Uma falha na atualização do ambiente da CrowdStrike desencadeou um apagão que impactou diversas empresas, independentemente do setor ou do nível de digitalização. Esse incidente destacou a interdependência das tecnologias e a vulnerabilidade da cadeia de produção cibernética.
Segundo os CISOs do Grupo Security Leaders, eventos como este revelam a realidade corporativa atual, onde a tecnologia é fundamental para as operações. Uma atualização defeituosa pode causar uma reação em cadeia, paralisando empresas que, mesmo não utilizando diretamente a solução de segurança, dependem de sistemas interconectados como o Azure da Microsoft.
O Fórum Econômico Mundial (WEF) tem reforçado em seus últimos reportes a possibilidade de uma catástrofe cibernética de grande escala que poderia impactar a economia global nos próximos anos, reforçando a necessidade de preparação para cenários críticos.
“Talvez o WEF tenha, inicialmente, focado em ataques cibernéticos a infraestruturas críticas, mas a hiperdependência do digital pode causar indisponibilidades significativas. Em casos extremos, voltar ao papel e caneta pode ser a diferença entre minimizar perdas ou encerrar operações”, comenta Ricardo Castro, CISO e DPO da Clash.
Gestão de atualizações e contingência
Desde as primeiras horas dessa sexta-feira (19), bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas. Devido a um defeito de fábrica, o update mais recente da plataforma Falcon, da CrowdStrike, causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta.
Para o CISO advisor Rodrigo Jorge, o incidente, embora não tenha sido um ataque cibernético, está ligado à gestão de mudanças. “A liberação de atualizações sem testes adequados causou um problema em cascata. A contingência é crucial em crises como essa, destacando a necessidade de uma gestão de continuidade robusta”, afirma.
O executivo cita que mesmo um modelo de gerenciamento de mudanças robusto, como o da CrowdStrike, não está livre de crises. “Sabotagens premeditadas e falhas imprevistas exigem preparação constante, incluindo modelos de contingência, backups e operações manuais”, completa.
Medidas pós-crise
Apesar da rápida reação da CrowdStrike, os danos a curto prazo foram significativos para muitas empresas em todo mundo. Os líderes de Segurança reafirmam que todas as medidas de mitigação devem ser mantidas, pois várias tentativas de acesso e exploração de vulnerabilidades foram detectadas nas últimas horas. Os cibercriminosos enxergam uma oportunidade de atacar em meio à confusão gerada pela paralisação de diversos sistemas essenciais.
Nesse sentido, o Diretor Executivo de TI da Fundação CASA-SP, Julio Signorini, sugere manter implementação de protocolos de resiliência, bem como fortalecer a Segurança de Infraestrutura e manter um contato transparente com toda a corporação, para manter os colaboradores cientes para situações atípicas.
“Embora a ameaça de um apagão cibernético seja real e assustadora, uma preparação adequada pode mitigar significativamente seus impactos. Implementando esses passos agora, as organizações não apenas protegem suas operações, mas também garantem a continuidade e a confiança de todas as partes interessadas nas áreas de negócio”, conclui Signorini.
Os CISOs reforçam que a segurança deve se basear na maturidade e resiliência cibernéticas, determinando a velocidade de resposta a incidentes. A cibersegurança deve ser uma área multidisciplinar, capaz de lidar com a complexidade crescente das cadeias de produção e suprimentos digitais.