Na sexta-feira, 19 de julho de 2024, o mundo presenciou um caos tecnológico sem precedentes. Uma falha em uma atualização da empresa de cibersegurança Crowdstrike ($CRWD) paralisou infraestruturas essenciais globalmente. Conhecida por seus serviços de segurança cibernética, a Crowdstrike atende grandes empresas, incluindo bancos, aeroportos e outras infraestruturas críticas.
Nessa manhã, uma atualização automática enviada pela Crowdstrike provocou falhas graves em milhares de servidores. O problema estava relacionado a um driver de dispositivo em nível de kernel no Windows, resultando em telas azuis e servidores incapazes de inicializar. Sem possibilidade de reversão remota, a solução exigiu intervenções físicas nos data centers para remover o driver problemático e reiniciar manualmente os servidores.
O impacto foi imediato e abrangente. Aeroportos como o de Filadélfia enfrentaram paralisações completas, com voos atrasados ou cancelados. Bancos, incluindo o Bradesco no Brasil, ficaram inoperantes, afetando profundamente os serviços bancários. Em Tóquio, Frankfurt e Mumbai, os aeroportos também sofreram interrupções significativas, causando um efeito dominó em voos internacionais. As bolsas de valores, como a de Nova York, Londres e São Paulo, experimentaram grandes quedas devido à incerteza e ao pânico gerado pela falha. Serviços de transporte público na Alemanha e no Japão foram interrompidos, enquanto sistemas de saúde na Índia enfrentaram dificuldades para acessar dados críticos de pacientes.
Apesar das piadas sobre a "tela azul da morte" do Windows, a Microsoft não foi a culpada direta. O problema residiu no driver de dispositivo instalado pela Crowdstrike. Este incidente destaca os riscos envolvidos quando uma empresa de cibersegurança com acesso root remoto enfrenta um problema técnico. A falha é considerada uma das maiores na história da tecnologia da informação, embora não tenha afetado usuários domésticos de Windows.
Este evento traz à tona a reflexão sobre como nossas vidas seriam afetadas por uma tempestade solar atingindo sistemas cibernéticos. Tempestades solares intensas podem impactar infraestruturas essenciais, como redes elétricas, sistemas de comunicação e satélites. Assim como a falha de software, uma tempestade solar tem o potencial de causar interrupções significativas.
Ambos os eventos expõem vulnerabilidades em sistemas tecnológicos. Atualizações malsucedidas, como no caso da Crowdstrike, podem deixar sistemas vulneráveis a ataques ou falhas. Por outro lado, tempestades solares podem induzir correntes elétricas que interferem em equipamentos eletrônicos.
O efeito cascata em sistemas conectados é outro ponto comum entre os eventos. Uma falha em uma atualização de software pode propagar-se para outros sistemas dependentes, assim como uma tempestade solar pode danificar múltiplos satélite ou redes de energia.
Tanto falhas cibernéticas quanto tempestades solares exigem medidas de precaução e resiliência por parte de organizações e governos. Isso inclui práticas robustas de segurança cibernética para lidar com atualizações de software e preparação para eventos espaciais com o desenvolvimento de tecnologias de proteção e protocolos de resposta.
Embora a falha de software tenha gerado um apagão cibernético significativo, uma tempestade solar poderia causar danos ainda mais prolongados, devido à complexidade da recuperação de sistemas de energia e internet.
Em resumo, embora sejam eventos distintos, o apagão cibernético causado por uma falha de atualização de software e uma tempestade solar podem ter impactos similares em infraestruturas críticas, revelando a fragilidade e a interconectividade dos sistemas tecnológicos modernos.
Artigo produzido por: Matheus Leandro Ferreira (UNESC), Prof. Dr. Rogério Antônio Casagrande (UNESC) e Profa. Dra. Mari Aurora Favero Reis (UNC)
Programa de Pós-Graduação em Sistemas Produtivos - PPGSP, mestrado em forma associativa entre UNIPLAC, UNC, UNESC e UNIVILLE.
Confira as matérias que foram destaque