A sexta-feira passada começou com relatórios de quebra de infraestrutura informática por todo o mundo. O alerta inicial veio da Austrália, onde vários sistemas que suportam o serviço nacional de saúde estavam inacessíveis, apresentando o ecrã azul de erro do Windows. A este alerta somaram-se outros ao longo da manhã, incluindo aeroportos, supermercados, agências bancárias, estações de comboios, e muitas outras áreas de atividade. No final do dia, todo o planeta reportava problemas, e Portugal não foi exceção.

O colapso destes sistemas resultou na degradação imediata na prestação de vários serviços, passando pela indisponibilidade de linhas de emergência, pelo cancelamento de viagens, e por vários atrasos na execução de procedimentos que temporariamente passaram a ser realizados manualmente. O impacto na disponibilidade e produtividade será certamente estimado durante os próximos dias.

A origem do problema ficou identificada como uma atualização de segurança de um pacote de software de cibersegurança distribuído pela CrowdStrike, uma empresa cotada na Nasdaq, e uma das três que controlam mais de metade do mercado de segurança informática mundial.

A falha em questão ocorreu num produto chamado Falcon Sensor, que funciona como uma camada de proteção contra uma série de vulnerabilidades. Este serviço está disponível para vários tipos de sistemas incluindo, incluindo computadores pessoais, servidores, e sistemas em cloud. Com a atualização do Falcon Sensor de sexta-feira, estes sistemas deixaram de conseguir iniciar, ou seja, o sistema operativo passou a identificar um erro crítico no seu arranque, o que o impediu de funcionar. O processo de atualização desta plataforma tem uma frequência elevada, ocorrendo várias vezes por dia. Esta falha ocorreu apenas em sistemas Windows, sendo reportado que a implementação da plataforma para MacOS ou Linux não sofreria da mesma vulnerabilidade.

A CrowdStrike respondeu inicialmente ao incidente com uma solução manual que permite remediar a situação. Esta comunicação inicial não correu particularmente bem, porque a informação sobre a solução foi disponibilizada atrás de um login no site da empresa, eventualmente começando a ser partilhada por utilizadores em redes sociais.

Até à data, esta é a maior disrupção de serviços informáticos registada. É importante compreender como foi possível, e como planear para situações idênticas no futuro.

Tecnologia

Um guia para perceber o apagão informático: a culpa foi da Microsoft? O que é a CrowdStrike? E quando voltamos à normalidade?

Leia também

A plataforma comercializada pela CrowdStrike oferece imensas vantagens para a gestão de infraestruturas informáticas. Está certificada por várias autoridades mundiais, e cumpre com vários padrões e regulamentações exigidas em vários setores de atividade económica. Várias empresas têm já a obrigação legal para implementar soluções robustas de proteção de informação e infraestrutura, e soluções como a da CrowdStrike permitem resolver o problema, e cumprir com requisitos de auditoria.

Infelizmente, tem-se observado a concentração da oferta num conjunto reduzido de fornecedores, o que aumenta o risco associado a uma falha num deles. A probabilidade de falha pode até ser baixa, mas as consequências destas falhas têm aumentando com essa concentração. Devemos discutir se estamos disponíveis para aceitar que um erro numa atualização possa desligar sistemas por todo o planeta.

Relativamente ao erro específico que provocou o problema, apesar dos esforços que foram certamente empregues na redução da probabilidade de ocorrência, esta nunca será nula. O que a situação sugere é que o procedimento de teste não terá sido o melhor. Testes de integração de sistemas são um aspeto fundamental da formação em engenharia, e consistem em experimentar os efeitos de alterações antes de as distribuir. O conceito é simples, mas estes testes exigem tempo e recursos, o que leva à sua desvalorização quando existem pressões de calendário.

É pouco provável que este incidente coloque um travão no mercado de cibersegurança. Apesar da reação inicial, o mercado não parece estar a penalizar agressivamente as empresas do setor. A esse respeito, várias casas de investimento mantiveram a recomendação de compra de ações da CrowdStrike até ao final de sexta-feira, o que é coerente com as perspetivas que temos para o futuro. As empresas vão continuar a depender destes prestadores de serviços de segurança.

Incidentes deste género geralmente provocam reações entre o alarme sobre a dependência da sociedade atual na tecnologia de informação, e a oportunidade para aprender e melhorar. Ora, é evidente que não vamos deixar de ter sistemas informáticos complexos, nem vamos deixar de conviver com a cloud. Será então mais construtivo encetar esforços para melhorar a nossa preparação para este tipo de eventos.

Como consequência da crescente sofisticação e complexidade dos sistemas de informação, a segurança informática é um desafio cada vez maior, e exige pessoal especializado e dedicado. Para as empresas, a opção financeiramente mais sensata é a aquisição de soluções externas. Neste contexto, são necessárias estratégias que aumentem a robustez dos vários serviços da sociedade moderna face a esta dependência num pequeno conjunto de fornecedores.

NewsItem [
pubDate=2024-07-23 08:03:51.0
, url=https://expresso.pt/opiniao/2024-07-23-o-colapso-de-infraestruturas-de-informacao-provocado-pela-crowdstrike-d0a56871
, host=expresso.pt
, wordCount=787
, contentCount=1
, socialActionCount=0
, slug=2024_07_23_2007654082_o-colapso-de-infraestruturas-de-informacao-provocado-pela-crowdstrike
, topics=[opinião]
, sections=[opiniao]
, score=0.000000]