Introdução
Recentemente, um apagão cibernético ocorrido no último dia 19 causou transtornos e prejuízos significativos em diversos setores ao redor do mundo. Este incidente envolveu duas grandes empresas: Microsoft e CrowdStrike. Neste artigo, exploraremos os motivos da paralisação, os responsáveis, e como eventos isolados podem impactar nosso dia a dia. Além disso, discutiremos medidas para melhorar a disponibilidade da Internet e evitar efeitos dominó tão abrangentes.
Motivos da paralisação
O apagão cibernético foi desencadeado por uma atualização defeituosa do driver do Falcon Sensor, um software de segurança da CrowdStrike. Esta atualização causou falhas nos sistemas operacionais Windows da Microsoft, resultando na temida “Tela Azul da Morte” e impedindo que os computadores afetados iniciassem corretamente. A falha foi identificada e corrigida, mas não antes de causar um impacto global significativo.
Responsáveis
A responsabilidade pelo apagão recai principalmente sobre a CrowdStrike, cuja atualização defeituosa foi a causa raiz do problema. No entanto, a Microsoft também desempenhou um papel crucial, uma vez que seus sistemas operacionais foram diretamente afetados pela falha. Ambas as empresas trabalharam rapidamente para resolver o problema e minimizar os danos, mas o incidente destacou a vulnerabilidade dos sistemas interconectados.
Impacto no dia a dia
A interrupção afetou uma ampla gama de serviços, desde bancos e aeroportos até sistemas de emergência. No Brasil, por exemplo, usuários relataram instabilidade em aplicativos bancários, dificultando transações financeiras e pagamentos. Este evento ilustra como a dependência da Internet e de sistemas digitais pode amplificar os efeitos de falhas isoladas, criando um efeito dominó que afeta múltiplos setores simultaneamente.
Medidas para melhorar a disponibilidade
Para evitar futuros apagões cibernéticos e melhorar a resiliência da Internet, algumas medidas podem ser adotadas:
Redundância de Sistemas: Implementar sistemas de backup e redundância para garantir que, em caso de falha, os serviços possam ser rapidamente restaurados.
Testes Rigorosos de Atualizações: Realizar testes extensivos de atualizações de software em ambientes controlados antes de implementá-las em larga escala.
Monitoramento Contínuo: Utilizar ferramentas de monitoramento para detectar e responder rapidamente a falhas e vulnerabilidades.
4. Colaboração entre Empresas: Fomentar a colaboração entre empresas de tecnologia para compartilhar informações sobre ameaças e melhores práticas de segurança.
O apagão cibernético envolvendo a Microsoft e a CrowdStrike serve como um alerta sobre a fragilidade dos sistemas digitais interconectados. Embora as falhas tenham sido corrigidas, o incidente destaca a importância de medidas preventivas e de resposta rápida para minimizar os impactos de eventos semelhantes no futuro. A adoção de práticas robustas de segurança e a colaboração entre empresas são essenciais para garantir a resiliência da Internet e a continuidade dos serviços essenciais.
Dada a interconectividade e a dependência global da Internet, é crucial que existam agências reguladoras para monitorar e garantir a estabilidade e a segurança dos serviços online. Essas agências desempenham um papel vital na prevenção de falhas catastróficas e na proteção dos consumidores contra interrupções significativas.
Principais órgãos reguladores no mundo
ICANN (Internet Corporation for Assigned Names and Numbers): Responsável pela coordenação e manutenção dos nomes de domínio e endereços IP em todo o mundo
IETF (Internet Engineering Task Force): Desenvolve e promove padrões de Internet, garantindo que a rede funcione de maneira eficiente e segura.
ISOC (Internet Society): Promove o desenvolvimento aberto da Internet e defende políticas que garantam a segurança e a acessibilidade da rede.
ANATEL (Agência Nacional de Telecomunicações): No Brasil, a ANATEL regula os serviços de telecomunicações, incluindo a Internet, garantindo a qualidade e a disponibilidade dos serviços.
CGI.br (Comitê Gestor da Internet no Brasil): Coordena e integra iniciativas de serviços de Internet no Brasil, promovendo a governança da rede no país
Responsabilidade e colaboração
A responsabilidade pela regulação da Internet deve ser compartilhada entre governos, organizações internacionais e empresas privadas. A colaboração entre esses atores é essencial para garantir uma Internet segura e resiliente. As agências reguladoras devem trabalhar em conjunto com empresas de tecnologia para monitorar e responder rapidamente a ameaças e falhas.
A regulação eficaz da Internet é fundamental para prevenir apagões cibernéticos e garantir a continuidade dos serviços essenciais. A existência de agências reguladoras fortes e a colaboração internacional são cruciais para manter a estabilidade e a segurança da rede global, que a meu ver não existe uma sinergia entre as agências existentes.
Atualizações em sistemas de segurança que tem o poder de filtro podem gerar impactos terríveis para quem depende dos serviços, é preciso rapidamente construir um novo modelo de governança que descreva claramente os papéis de todas as personas envolvidas e crie regulação e monitoramento impendentes dos modelos e interesses privados.
Para combater a concentração do mercado em poucos fornecedores, a meu ver deveria haver uma classificação dos serviços sensíveis suportados por sistemas e plataformas privadas que teriam um outro nível de governança e controle para evitar ou minimizar acontecimento com visto n última semana.
As grandes batalhas serão decidias no campo digital, temos de nos preparar e nos proteger do fogo amifo ou inimigo.
Ótima semana a todos!
Harlen Duque