Um mês após uma das maiores falhas cibernéticas da história, a CrowdStrike, empresa responsável pelo incidente, divulgou sua investigação aprofundada sobre as causas do ocorrido.
O problema que levou à interrupção de sistemas Windows ao redor do mundo aconteceu por conta de um recurso adicionado em fevereiro de 2024 ao sensor CrowdStrike Falcon. O objetivo era “permitir a visibilidade de possíveis novas técnicas de ataque que poderiam impactar certos mecanismos do Windows”.
Este novo recurso havia sido testado em março e apresentou bons resultados. Contudo, em 19 de julho, “uma incompatibilidade resultou em uma leitura de memória fora dos limites, causando a falha no sistema”. A ocorrência foi responsável pela paralização de aeroportos, bancos, comércios e outros setores, deixando inativos diversos computadores ao redor do mundo.
Em comunicado, a Crowdstrike divulgou que o episódio não foi um ataque hacker. A empresa esclareceu que este acontecimento é incapaz de se repetir e que servidores Mac e Linux não foram impactados.
Lições do caso CrowdStrike
Planos de resposta a incidentes bem definidos são importantes. Porém, eles devem ser aliados a protocolos consistentes para a identificação, isolamento e resolução de problemas que impactam a estrutura de uma rede.
O incidente evidenciou a importância de garantir que o ciclo de vida de desenvolvimento de software inclua processos de QA (Garantia de Qualidade) e Secure-SDLC (Ciclo de Vida de Desenvolvimento de Software Seguro). Esses protocolos ajudam a prevenir falhas catastróficas.
Diversificar soluções tecnológicas e evitar dependência excessiva de um único fornecedor ou serviço pode aumentar a resiliência contra erros. A adoção de infraestruturas híbridas ou multi-nuvem, por exemplo, ajuda a distribuir riscos e garantir a continuidade dos serviços.
Além disso, as falhas podem ocorrer por diferentes motivos, incluindo erro humano. Portanto, treinamento contínuo para funcionários e conscientização sobre boas práticas de segurança são essenciais para mitigar riscos.
Como fica o Seguro Cibernético diante de casos como o da CrowdStrike?
Em episódios de ataques hackers, as seguradoras já são preparadas para lidar com uma onda de notificações nos dias seguintes ao acontecimento. Em caso de ocorrências cibernéticas, notifique imediatamente seu corretor de seguros. Dessa forma, é possível atuar de forma a reduzir o tempo de inatividade e conter despesas extras.
Cabe ressaltar, também, que a análise de impacto nos negócios (Business Impact Analysis – BIA) é uma ferramenta essencial para a gestão de continuidade de negócios. A metodologia permite identificar processos críticos e compreender as consequências de uma interrupção nas operações da empresa.
A BIA permite que a organização identifique quais processos são críticos para suas operações e, consequentemente, quais interrupções podem causar maiores danos. Isso ajuda a focar recursos e esforços em proteger as áreas mais vitais.
Essas lições são cruciais para qualquer organização que dependa de tecnologia para suas operações diárias, reforçando a necessidade de uma abordagem proativa na gestão de TI e segurança virtual.
Leia também: Quais são os riscos cobertos pelo Seguro Cibernético
