Notícias beOn Claro | 2024 - Ataque Cibernético: O dia em que a tela azul parou o mundo

Nem era uma sexta-feira 13 quando o mundo entrou em pânico diante da temível tela azul do Windows. No dia 19 de julho de 2024, uma falha na atualização do sensor CrowdStrike Falcon afetou sistemas operacionais e serviços em escala global. A atualização defeituosa resultou em interrupções significativas em serviços essenciais, como aviação, bancos e saúde. Vários aeroportos registraram atrasos nos voos, enquanto instituições financeiras e hospitais enfrentaram dificuldades operacionais.

 

Paulo Martins, diretor de Segurança da Informação em Soluções Digitais na Embratel, explica o que aconteceu: "As máquinas afetadas foram as que estavam com a função de update automático acionada. Uma medida correta, porque permite que o sistema se mantenha constantemente atualizado para deter ataques cibernéticos".

 

O update automático minimiza o risco de um "ataque Zero Day", quando crackers se aproveitam de falhas nos sistemas para atacar sem aviso prévio. Mas por que o que aconteceu no dia 19/07 foi tão catastrófico?

 

Paulo Martins esclarece: "Por duas razões: primeiro, a atualização com bug se espalhou muito rapidamente. Em poucas horas, milhões de máquinas foram afetadas em todo o mundo. O segundo motivo é que, nesses casos, a correção precisa ser feita no local. Não tem como corrigir remotamente pela rede. Um técnico tem que atuar presencialmente na máquina. Por isso foi tão caótico."

 

Na opinião de Martins, "Softwares de segurança e sistemas operacionais deveriam ser classificados como infraestrutura crítica. Esses componentes suportam toda a automação das infraestruturas críticas em aeroportos, energia elétrica, água, etc. Como vimos no incidente, problemas com esses softwares geraram paralisações substanciais."

 

“Tanto a Microsoft quanto a CrowdStrike foram rápidas em informar que não foi um ataque cibernético, mas poderia ter sido. As empresas de tecnologia terão que repensar seus produtos e estratégias em relação à resiliência na resolução de problemas, no sentido de mitigar danos e reduzir as chances de que eventos como esse se repitam no futuro”, destaca Paulo Martins.