Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a paralisações em massa, sublinhando a importância de estratégias de contingência e gestão de riscos. Na visão dos CISOs do Grupo Security Leaders, as empresas precisam evoluir as estratégias de recuperação de desastres, além de redobrar a atenção sobre novos riscos catastróficos

Compartilhar:

Uma falha na atualização do ambiente da CrowdStrike desencadeou um apagão que impactou diversas empresas, independentemente do setor ou do nível de digitalização. Esse incidente destacou a interdependência das tecnologias e a vulnerabilidade da cadeia de produção cibernética.

 

Segundo os CISOs do Grupo Security Leaders, eventos como este revelam a realidade corporativa atual, onde a tecnologia é fundamental para as operações. Uma atualização defeituosa pode causar uma reação em cadeia, paralisando empresas que, mesmo não utilizando diretamente a solução de segurança, dependem de sistemas interconectados como o Azure da Microsoft.

 

O Fórum Econômico Mundial (WEF) tem reforçado em seus últimos reportes a possibilidade de uma catástrofe cibernética de grande escala que poderia impactar a economia global nos próximos anos, reforçando a necessidade de preparação para cenários críticos.

 

“Talvez o WEF tenha, inicialmente, focado em ataques cibernéticos a infraestruturas críticas, mas a hiperdependência do digital pode causar indisponibilidades significativas. Em casos extremos, voltar ao papel e caneta pode ser a diferença entre minimizar perdas ou encerrar operações”, comenta Ricardo Castro, CISO e DPO da Clash.

 

Gestão de atualizações e contingência

Desde as primeiras horas dessa sexta-feira (19), bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas. Devido a um defeito de fábrica, o update mais recente da plataforma Falcon, da CrowdStrike, causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta.

 

Para o CISO advisor Rodrigo Jorge, o incidente, embora não tenha sido um ataque cibernético, está ligado à gestão de mudanças. “A liberação de atualizações sem testes adequados causou um problema em cascata. A contingência é crucial em crises como essa, destacando a necessidade de uma gestão de continuidade robusta”, afirma.

 

O executivo cita que mesmo um modelo de gerenciamento de mudanças robusto, como o da CrowdStrike, não está livre de crises. “Sabotagens premeditadas e falhas imprevistas exigem preparação constante, incluindo modelos de contingência, backups e operações manuais”, completa.

 

Medidas pós-crise

Apesar da rápida reação da CrowdStrike, os danos a curto prazo foram significativos para muitas empresas em todo mundo. Os líderes de Segurança reafirmam que todas as medidas de mitigação devem ser mantidas, pois várias tentativas de acesso e exploração de vulnerabilidades foram detectadas nas últimas horas. Os cibercriminosos enxergam uma oportunidade de atacar em meio à confusão gerada pela paralisação de diversos sistemas essenciais.

 

Nesse sentido, o Diretor Executivo de TI da Fundação CASA-SP, Julio Signorini, sugere manter implementação de protocolos de resiliência, bem como fortalecer a Segurança de Infraestrutura e manter um contato transparente com toda a corporação, para manter os colaboradores cientes para situações atípicas.

 

“Embora a ameaça de um apagão cibernético seja real e assustadora, uma preparação adequada pode mitigar significativamente seus impactos. Implementando esses passos agora, as organizações não apenas protegem suas operações, mas também garantem a continuidade e a confiança de todas as partes interessadas nas áreas de negócio”, conclui Signorini.

 

Os CISOs reforçam que a segurança deve se basear na maturidade e resiliência cibernéticas, determinando a velocidade de resposta a incidentes. A cibersegurança deve ser uma área multidisciplinar, capaz de lidar com a complexidade crescente das cadeias de produção e suprimentos digitais.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...