O apagão cibernético desta sexta-feira (19) da CrowdStrike, empresa dos Estados Unidos, foi causado por um problema na atualização (update) de software, que poderia ter sido previsto.
A Microsoft, cliente da CrowdStrike, recebeu a atualização e viu um incontável número de empresas afetadas por um problema que poderia ter sido evitado.
Ao redor do mundo, bancos, hospitais, aeroportos e diversos outros tipos de companhias foram afetados pela "tela azul" da Microsoft. Mas o que elas poderiam ter feito para se proteger da situação?
Do lado da companhia que faz os updates, existe a necessidade de aprimorar os processos de teste antes de lançá-los oficialmente, tornado-os mais rigorosos e exaustivos.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, disse ao g1 que a CrowdStrike precisava ter implementado os testes em ambientes de pré-produção, em uma simulação de cenários reais. Desta forma, ela asseguraria que o update não causaria problemas.
Como evitar apagões?
Já quando se trata das empresas que recebem essas atualizações, há algumas estratégias que podem ser utilizadas para mitigar o efeito de possíveis apagões como o que de hoje.
- A recomendação é ter um plano de recuperação de desastres, pois ao sofrer o impacto de problemas cibernéticos na operação, é necessário ter um plano para restabelecer os sistemas rapidamente e minimizar as interrupções, para reduzir possíveis perdas.
- Uma abordagem para evitar os apagões cibernéticos seria não fazer a implementação automática das atualizações em todos os sistemas ao mesmo tempo.
Ou seja, atualizar somente uma pequena parcela primeiro, de forma que seja possível identificar e resolver problemas em uma escala reduzida, antes de aplicar o update ao restante dos sistemas.