Entenda que é um apagão cibernético e quais são os riscos
Uma falha de grande magnitude, que compromete o funcionamento de sistemas interconectados e, portanto, pode afetar uma porção significativa dos seus usuários e todos os serviços atrelados ao funcionamento desses sistemas. É isso o que caracteriza um apagão cibernético, segundo Marcelo Lau, especialista em segurança eletrônica e mestre em sistemas eletrônicos pela Escola Politécnica da Universidade de São Paulo (USP).
Em entrevista à CNN, o professor da Faculdade de Informática e Administração Paulista (FIAP) explicou que a palavra “cibernético” serve justamente para definir o ramo de estudos que olha para os sistemas interconectados. Ele explicou que, no caso do apagão cibernético que aconteceu nesta sexta-feira (19), a falha foi apresentada na atualização do Crowdstrike, um programa de cibersegurança, que afetou o funcionamento do sistema operacional Windows.
“Uma situação crítica como essa, que envolve o atingimento de um sistema operacional muito utilizado somado a uma solução de segurança que é crowdstrike, acabou resultando realmente em uma série de perdas de funcionalidade do sistema operacional e, consequentemente, de toda e qualquer aplicação de serviço mantido sobre esse ambiente”, afirmou Lau.
Diogo Cortiz, professor da Pontifícia Universidade Católica de São Paulo (PUC-SP) e especialista em Tecnologias da Inteligência e Design Digital, contou que a escala do apagão cibernético desta sexta-feira foi proporcional à quantidade de clientes que o Crowdstrike coleciona ao redor do mundo.
“Companhias áreas, hospitais, serviços públicos. Todo esse conjunto de empresas acabou sendo afetado”, citou. “As empresas começaram a receber essa atualização, o sistema teve essa pena que afetou os clientes e isso trouxe esse panorama que a gente está vivenciando hoje.”
Para Cortiz, a situação ilustra a dependência que a humanidade tem de fornecedores específicos, que, quando falham, podem comprometer sozinhos o funcionamento de uma ampla gama de serviços oferecidos mundo afora.
“A gente teve empresas ao redor do mundo inteiro, diversos segmentos que ficaram fora do ar por contra de um fornecedor específico de tecnologia”, reforçou.
Efeitos do apagão cibernético
As principais companhias aéreas dos EUA ordenaram escalas em terra na sexta-feira (19), alegando problemas de comunicação, enquanto outras operadoras, empresas de mídia, bancos e empresas de telecomunicações em todo o mundo também relataram que falhas no sistema estavam interrompendo suas operações.
O problema levou ao cancelamento de milhares de voos em todo o mundo. Até as 7 horas da manhã, eram 1.390 voos cancelados das mais de 110.000 decolagens previstas.
Na Austrália, a mídia, os bancos e as empresas de telecomunicações sofreram interrupções. Diversos países da Ásia também foram afetados, assim como da Europa.
Já na Alemanha, uma das maiores instalações de cuidados médicos da Europa, o Centro Médico Universitário Alemão Schleswig-Holstein (UKSH), cancelou todos os procedimentos eletivos nesta sexta-feira, de acordo com um comunicado em seu site.
No Brasil, empresas aéreas, bancos, hospitais, serviços de locação de carros e até o Supremo Tribunal Federal (STF) tiveram impactos em suas operações.
Quanto tempo levará para reestabelecer os sistemas?
O pleno reestabelecimento dos sistemas operacionais e a consequente normalização das consequências do ataque cibernético é uma tarefa complicada, conforme explicou Marcelo Lau. Segundo o professor da FIAP, a recomendação atual é que os técnicos atuem manualmente, máquina a máquina, para corrigir os problemas apresentados pela falha do Crowdstrike.
“Dada a condição de que algumas empresas têm inúmeros sistemas, máquinas, estações de trabalho, servidores, serviços — sejam eles em local próprio ou em ambiente de nuvem —, isso tende a gerar consequências ao longo de todo o dia, no mínimo. Se isso não vier a se estender até o final do semana”, reforçou.
Ou seja, quanto maior a força de trabalho alocada para a área de tecnologia das empresas, mais rápido as coisas voltarão ao normal. O problema, no entanto, são os efeitos em cadeia.
“Se eu estou no aeroporto, esperando embarcar, e eu estou contando com o retorno do serviço, eu diria que o impacto é claro e duradouro até a resolução do problema”, declarou Lau.
Notícias Relacionadas
Os custos crescentes das violações de dados e o papel da IA na mitigação de riscos
Por Marcos Tabajara, country manager da Appgate no Brasil À medida que o cenário da segurança cibernética continua a evoluir,…
Sudeste concentra 85% dos roubos de carga no Brasil no 1º semestre
O Sudeste foi o local de 85% dos roubos de carga no Brasil no 1º semestre deste ano, mostra uma…
Solução de segurança da VIVOTEK ajudou concessionária a reduzir 90% dos falsos alarmes
A American Veterans Security (AVS), empresa especializada em monitoramento de segurança, tem a missão de oferecer soluções de segurança confiáveis,…