Na sexta-feira passada (19), um apagão cibernético atingiu as redes da Microsoft e da Crowdstrike. Ao redor do globo, empresas de diversos segmentos se depararam com a “tela azul da morte”, indicando falha em seus servidores. O problema se originou em uma atualização do software de segurança CrowdStrike, que apresentou erros que resultaram em falhas nos sistemas que o utilizam para proteção contra ameaças cibernéticas.
Segundo Claudinei Elias, CEO e Partner da Ambipar ESG e especialista em cibersegurança e gestão de riscos corporativos, a gravidade do problema é alta. “[A falha] afetou sistemas críticos e expôs vulnerabilidades que poderiam ser exploradas por atacantes. Incidentes como este podem ser recorrentes devido à natureza complexa das atualizações de software e à constante evolução das ameaças cibernéticas”, afirmou.
Para entender melhor, podemos comparar uma falha de uma atualização em um software de cibersegurança a uma falha em um remédio. Medicamentos são utilizados para proteger a saúde das pessoas, da mesma forma que softwares de segurança são utilizados para proteger sistemas cibernéticos. “Se o remédio estiver com problemas, todos que dependem dele podem ficar desprotegidos”, diz o especialista.
Segundo Elias, os principais impactos do apagão cibernético foram:
- Interrupção de serviços: empresas enfrentaram paradas operacionais que resultaram em prejuízos financeiros e perda de confiança dos clientes.
- Exposição a ataques: a falha aumentou a vulnerabilidade a ataques cibernéticos, pois sistemas afetados ficaram expostos a potenciais exploradores.
- Perda de dados: em alguns casos, houve perda de dados críticos, destacando a importância de backups e de estratégias de recuperação de desastres.
- Implicações legais: empresas afetadas podem enfrentar consequências legais, especialmente em jurisdições com regulamentações rigorosas de proteção de dados, como a General Data Protection Regulation (GDPR) na Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil.
No entanto, existem formas para as organizações se protegerem, mitigando os riscos e minimizando os impactos de incidentes similares. Algumas medidas de segurança recomendadas pelo especialista:
- Revisão de protocolos de atualização: implementar testes mais rigorosos e extensivos para atualizações de segurança em ambientes controlados antes de sua aplicação em sistemas de produção.
- Backups regulares e redundância: garantir que todos os dados críticos sejam regularmente copiados e armazenados em locais seguros e que haja sistemas redundantes para manter a continuidade do serviço.
- Treinamento e conscientização: fornecer educação e treinamento contínuos para os funcionários sobre melhores práticas de segurança e como responder a incidentes de maneira eficaz.
- Plano de resposta a incidentes: desenvolver e testar regularmente planos de resposta a incidentes para assegurar uma reação rápida e eficaz.
- Diversificação de sistemas: reduzir a dependência de um único fornecedor ou tecnologia para sistemas críticos.
Embora já tenham acontecido casos semelhantes, este episódio fez história como um dos mais significativos apagões cibernéticos, cujos impactos foram ainda maiores devido à complexidade e interconexão das tecnologias atuais. Para evitar incidentes futuros, segundo Elias, a “colaboração entre especialistas em cibersegurança, direito digital e gestão de crises é fundamental”.
A Ambipar ESG pode ajudar a sua empresa a desenvolver uma cibersegurança madura, identificando e reagindo rapidamente aos riscos cibernéticos que afetam seus sistemas críticos.