A paralisação global da CrowdStrike não deve ser um pesadelo recorrente
- MundoZ! Tecnologia
- Atualizado: Sexta, 26 Julho 2024 19:43
- Views: 62
A paralisação global resultante da falha da CrowdStrike não precisa ser um pesadelo recorrente. Falhas catastróficas generalizadas são inevitáveis quando as empresas dependem tanto de apenas alguns fornecedores de nuvem dominantes.
Uma das coisas mais perturbadoras sobre a devastadora interrupção global dos sistemas de TI na sexta-feira, 19 de julho, é o quão rotineiros esses eventos desastrosos se tornaram. Nos últimos anos, falhas semelhantes de empresas como a Amazon.com Inc. desligaram temporariamente sistemas em todo o mundo. Este último problema resulta de uma atualização de software malfeita da empresa de segurança cibernética CrowdStrike Holdings Inc., cuja ligação com o mega cliente Microsoft Corp. levou a problemas em todo o mundo — incluindo caos em aeroportos, bolsas de valores e hospitais, embora uma correção já tenha sido implantada.
Desta vez, a escala é sem precedentes. Isso deve estimular a Microsoft e outras empresas de TI a fazer mais do que simplesmente administrar um curativo. Os formuladores de políticas também podem abordar a dependência excessiva do mundo em apenas três provedores de nuvem. A realidade de hoje, onde um único bug pode prejudicar milhões de pessoas de uma vez, não precisa ser o status quo.
Equipes de TI terão uma semana difícil pela frente
Há uma recomendação para você também, caro leitor: faça algo legal para seu pessoal de TI hoje. Leve biscoitos, café ou algo mais forte se já for tarde da noite, porque eles terão um fim de semana difícil, pois resolver o desligamento de sexta-feira se torna um processo lento e complicado. Técnicos e engenheiros de rede têm se esforçado para resolver a tela azul da morte que apareceu em computadores Windows ao redor do mundo, efetivamente tornando-os inúteis. Ela forçou as companhias aéreas a escrever seus horários de voo em quadros brancos e emitir bilhetes de papel escritos à mão; uma estação de notícias de TV na Grã-Bretanha foi forçada a sair do ar.
A falha ocorre devido a uma atualização do software Falcon da CrowdStrike, ironicamente projetado para evitar danos causados por vírus e ameaças cibernéticas e descrito como um "sensor pequeno, único e leve". O Falcon considera a Microsoft um cliente importante e, principalmente, tem acesso privilegiado a um dos núcleos mais fundamentais de um sistema operacional como o Windows, conhecido como kernel.
Em teoria, essa é uma boa ideia
Se a ferramenta da CrowdStrike não tivesse esse acesso, então qualquer hacker malicioso que obtivesse acesso root poderia simplesmente desativar o software antivírus da CrowdStrike e correr solto. Mas agora é óbvio que há um outro lado em ter esse tipo de acesso privilegiado, se a própria CrowdStrike cometer um erro. É por isso que a culpa não deve recair apenas sobre a CrowdStrike (cujas ações caíram mais de 20% na manhã de sexta-feira), mas também sobre a Microsoft por, sem dúvida, não projetar um sistema operacional mais resiliente. Felizmente, os sistemas operacionais da Apple Inc. e Linux não foram impactados pela falha, de acordo com uma postagem de blog da CrowdStrike na sexta-feira. E nenhum deles parece dar à Falcon tal acesso privilegiado ao seu kernel, o que agora parece passou a ser uma atitude imprudente. A Microsoft não respondeu a um pedido de comentário.
Este não foi um ataque cibernético, mas, como interrupções anteriores, o resultado da complexidade dos processos de TI em nuvem. O setor de segurança cibernética fez um trabalho incrível na última década ao se promover como uma salvação para todos os tipos de ameaças assustadores, mas uma desvantagem pode ser que as empresas negligenciaram a higiene básica de TI à medida que essa infraestrutura se torna mais complexa. "Nos últimos anos, a maioria dos nossos clientes acabou gastando mais em segurança cibernética do que em TI", disse o CEO da Palo Alto Networks Inc., Nikesh Arora, no início deste ano.
Uma solução técnica pode voltar, naturalmente, ao velho truque de "desligar e ligar novamente". Já o chefe de engenharia do mercado online Adevinta, tuitou que a indústria de tecnologia provavelmente exigirá que os provedores de nuvem "inicializem duas vezes para atualizações de SO e módulos do kernel". Em português simples, isso significa reiniciar um sistema duas vezes ao atualizar o software. A primeira inicialização aplica a atualização, e a segunda garante que o sistema esteja estável antes de ativar totalmente as alterações. A Microsoft não respondeu a perguntas sobre se possui tais processos em vigor.
Mas essas são apenas soluções fragmentadas
O maior problema é a própria cadeia de suprimentos para computação em nuvem e, por extensão, serviços de segurança cibernética, que deixou muitas empresas e organizações vulneráveis a um único ponto de falha. Quando apenas três empresas — Microsoft, Amazon e Google, da Alphabet Inc. — dominam o mercado de computação em nuvem, um pequeno incidente pode ter ramificações globais.
Os legisladores europeus estão mais avançados no enfrentamento do domínio do mercado que esses chamados hiperescaladores têm com seu novo Data Act, que visa reduzir o custo de troca entre provedores de nuvem e melhorar a interoperabilidade.
Os legisladores dos EUA também deveriam entrar no jogo
Uma ideia pode ser forçar empresas em setores críticos como saúde, finanças, transporte e energia a usar mais de um provedor de nuvem para sua infraestrutura principal, o que tende a ser o status quo. Em vez disso, uma nova regulamentação pode forçá-las a usar pelo menos dois provedores independentes para suas operações principais, ou pelo menos garantir que nenhum provedor seja responsável por mais de dois terços de sua infraestrutura crítica de TI. Se um provedor tiver uma falha catastrófica, o outro pode manter as coisas funcionando.
Por mais dolorosa que tenha sido a queda de energia de sexta-feira, seria um desperdício não usá-la como um catalisador para acabar com o que está rapidamente se tornando um pesadelo recorrente.
Veja também
- Inteligência artificial, quando o criador mata a criatura, sem querer
