Principais lições aprendidas após o Apagão Cibernético

No dia 19 de julho de 2024, o mundo foi surpreendido por um apagão cibernético de proporções inéditas. Tudo começou com alguns bits de código incorretos em uma atualização, mas as consequências foram catastróficas. Mais de 5 mil voos comerciais foram cancelados e negócios foram interrompidos, desde vendas no varejo até procedimentos em hospitais. Esse evento trouxe perdas que podem alcançar US$ 1 bilhão, abalando também o tempo e a produtividade de pessoas em todo o mundo. E o que as empresas podem aprender com isso?

A falha pode até ser um evento isolado. Mas na verdade é reflexo de um problema sistêmico: a subestimação da complexidade dos processos associados à cibersegurança e atualizações. E o impacto financeiro é apenas a ponta do iceberg.

Após uma atualização, o monitoramento contínuo dos sistemas é essencial para detectar e resolver problemas o mais rápido possível. Ferramentas de monitoramento em tempo real são essenciais e podem alertar sobre quaisquer anomalias, permitindo uma resposta rápida e eficaz.

Para evitar futuros apagões cibernéticos, é essencial que as empresas desenvolvam uma cultura de cibersegurança em todos os níveis organizacionais. Isso significa que esse quesito deve ser uma prioridade desde o desenvolvimento até a implementação e o monitoramento contínuo, levando em conta educação, treinamento, investimento em tecnologia e uma governança rigorosa.

Adotar uma abordagem proativa e responsável é meio caminho para garantir que erros de código não se transformem em catástrofes globais. Afinal, a próxima falha pode estar apenas a um bit de distância.

O episódio nos lembra que, no mundo digital, nada é trivial: pequenos erros podem desencadear uma série de eventos desastrosos. O que aconteceu é um alerta sobre a necessidade de um planejamento rigorosos e precauções robustas. Algumas práticas podem ajudar a diminuir esses riscos, mas naturalmente envolvem recursos e planejamento.

Quando bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras áreas de negócios tomaram medidas urgentes para responder a uma parada crítica em seus sistemas. Devido a um defeito de fábrica, o update mais recente da plataforma Falcon, da CrowdStrike, causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta.

Posteriormente, a vendor de Cibersegurança informou que, devido a um bug no validador de conteúdo, uma das duas instâncias de modelo testadas naquele dia foi aprovada na validação, apesar de conter dados de conteúdo problemáticos. Com base nos testes realizados antes da implementação inicial, e na confiança nas verificações realizadas no validador de conteúdo e nas implementações anteriores bem-sucedidas, essas instâncias foram implementadas na produção.

A CrowdStrike e a Microsoft calculam que ao menos 8,5 milhões de dispositivos foram paralisados pela pane geral. “Os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços essenciais. Esse incidente demonstra a natureza interconectada de nosso amplo ecossistema e é também um lembrete de como todo o ambiente tecnológico deve priorizar a implementação segura e recuperação de desastres com mecanismos existentes”, escreveu, à época, o Vice-Presidente de Enterprise e OS Security, David Weston.

De acordo com o estudo publicado pela companhia Parametrix, as organizações mais afetadas pela crise estão listadas na Fortune 500, as maiores empresas dos Estados Unidos por receita total no ano. Ela aponta que o custo entre todos os afetados, direta ou indiretamente, pela falha deve alcançar US$ 5,4 bilhões, com foco especial entre as linhas aéreas American Airlines, United Airlines e Delta Air Lines.

O apagão cibernético que afetou diversas infraestruturas críticas e sistemas em várias partes do mundo, trouxe lições importantes para governos, empresas e usuários em geral. Aqui estão algumas das principais lições aprendidas:

Importância da Resiliência Cibernética: O ataque evidenciou a necessidade de construir sistemas resilientes que possam continuar operando mesmo diante de grandes falhas ou ataques. Isso inclui a diversificação de fornecedores, a redundância de sistemas e a preparação para a recuperação rápida.

Colaboração Internacional: O ataque mostrou que ameaças cibernéticas não respeitam fronteiras. A resposta ao ataque foi mais eficaz em países e organizações que já tinham estabelecido protocolos de cooperação internacional em segurança cibernética.

Necessidade de Atualização Contínua: Muitos sistemas vulneráveis foram comprometidos devido à falta de atualizações ou patches de segurança. Isso reforça a importância de manter todos os sistemas e softwares atualizados com as últimas correções de segurança.

Educação e Treinamento: A falta de conscientização e treinamento em cibersegurança entre os usuários foi um fator que agravou o impacto do apagão. Investir em treinamento contínuo para funcionários e usuários pode ajudar a reduzir o risco de ataques.

Monitoramento Proativo: Sistemas de monitoramento proativos são essenciais para detectar e responder rapidamente a atividades suspeitas. Organizações que tinham sistemas avançados de monitoramento foram capazes de mitigar melhor os efeitos do ataque.

Plano de Continuidade de Negócios: Empresas que possuíam planos robustos de continuidade de negócios e de recuperação de desastres foram capazes de retomar suas operações mais rapidamente. Isso sublinha a importância de planejar para cenários de crise.

Importância de Seguros Cibernéticos: O ataque destacou a relevância dos seguros cibernéticos como uma ferramenta para mitigar as perdas financeiras resultantes de incidentes cibernéticos. Empresas com cobertura adequada conseguiram enfrentar melhor as consequências econômicas do apagão.

Ameaça de Novos Vetores de Ataque: O ataque trouxe à tona novos vetores e técnicas de ataque, ressaltando a necessidade de estar sempre atento às novas ameaças e de investir em pesquisa e desenvolvimento em cibersegurança.

Essas lições destacam a importância de uma abordagem holística para a segurança cibernética, onde a tecnologia, as pessoas e os processos estão alinhados para proteger contra ameaças cada vez mais sofisticadas. Em última análise, o apagão cibernético serviu como um severo lembrete de nossa crescente dependência da tecnologia e da necessidade de estarmos sempre preparados para o inesperado. As lições aprendidas durante essa crise não apenas fortaleceram a infraestrutura digital, mas também sublinharam a importância da colaboração, da resiliência e do contínuo aprimoramento das medidas de segurança. O futuro da cibersegurança depende da nossa capacidade de aprender com esses eventos e de adaptar nossas estratégias para enfrentar desafios cada vez mais complexos.

Fontes: mpmt e hoje em dia.