O que aconteceu na sexta-feira é quase certamente o resultado de uma tempestade perfeita: uma atualização muito urgente para esperar por mais testes, ou um problema que não pôde ser percebido dentro das limitações do ambiente de testes, causou um problema que não pôde ser resolvido pelas mitigações usuais. Algumas atualizações ruins podem ser corrigidas com outra atualização ou um rollback, mas esta virou uma bola de neve.
O presidente-executivo da CrowdStrike, George Kurtz, está controlando os danos desde que o problema se tornou aparente, mas, com o tempo, governos e empresas em todo o mundo esperarão e deverão esperar uma explicação completa do que aconteceu e como isso pode ser evitado no futuro.
A interrupção global de TI causou caos em Sydney e outros aeroportos ao redor do mundo.Crédito: Luísa Kennerley
Mas podemos acabar tendo que levar em conta o fato de que esses problemas serão inevitáveis enquanto o crime cibernético existir e milhões de máquinas dependerem dos mesmos fornecedores para seu software e proteção.
Tony Anscombe, evangelista chefe de segurança da empresa de segurança global ESET, disse que a CrowdStrike não deveria necessariamente ser criticada pelo problema. Mas o incidente destaca algumas questões que precisam ser abordadas.
Carregando
“Não devemos perder de vista quem é o culpado quando um incidente como esse acontece. Se os cibercriminosos e os invasores de estados-nação não criassem ameaças cibernéticas, então não precisaríamos de proteção em tempo real”, disse ele.
“É provável que os fornecedores de segurança cibernética revisem seus processos de atualização para garantir que não haja lacunas e para ver como podem fortalecê-los.
“Para mim, o verdadeiro aprendizado é que quando uma empresa atinge uma posição significativa no mercado, seu domínio pode causar um evento de semi-monocultura, um problema afetará muitos.”
Receba notícias e análises sobre tecnologia, gadgets e jogos em nosso boletim informativo de tecnologia toda sexta-feira. Assine aqui.
