Na última sexta-feira, 19 de agosto, um grande apagão cibernético afetou diversos setores no Brasil, incluindo aeroportos e a bolsa de valores. O incidente causou transtornos significativos, como a interrupção dos sistemas de check-in nos aeroportos, resultando em atrasos e confusões para os passageiros. Além disso, a bolsa de valores de São Paulo (B3) também enfrentou problemas, com interrupções nas negociações e impactos no mercado financeiro.
Para Christian Nobre, especialista em cybersecurity e autor do estudo ISG Provider Lens™ Cybersecurity – Solutions & Service da TGT ISG, a falha é uma surpresa, mas a repercussão é esperada. “Embora seja uma surpresa, estamos falando da CrowdStrike, que é considerada o padrão ouro em proteção inteligente contra ameaças, liderando em todos os estudos, não apenas os nossos, mas também os de outros institutos. A CrowdStrike é líder em nossos estudos, inclusive. O que acontece é que há uma dependência e uma relação muito próxima entre os agentes da CrowdStrike e as soluções que eles instalam em dispositivos, sejam servidores, elementos de rede, computadores ou celulares. Esses agentes se integram profundamente com o sistema operacional. Portanto, quando há uma mudança, um patch, uma correção, uma atualização nos sistemas operacionais ou uma atualização de versão da própria CrowdStrike que entra em conflito com os sistemas operacionais, pode ocorrer um efeito como esse”.
Christian destaca que isso pode acontecer com qualquer fornecedor de serviços, e é importante que as companhias e os clientes estejam preparados para as adversidades. “Não se tratou de um ataque cibernético, mas sim de uma falha cibernética de grandes proporções, considerando que a CrowdStrike é um player muito importante no mercado. No entanto, isso pode acontecer com absolutamente todos os fornecedores; ninguém está isento disso. De certa forma, a sociedade e as empresas deveriam tratar uma situação como essa com certa normalidade, não banalizando, mas reconhecendo como algo que pode ocorrer dada a importância da convivência entre o sistema operacional e os agentes de monitoramento cada vez mais inteligentes para proteção cibernética”, finaliza.
