Especialistas
em segurança cibernética estão alertando sobre os efeitos indiretos da
interrupção global de segurança cibernética que causou problemas generalizados
em várias partes do mundo nesta sexta-feira (20/07).
Embora
já tenha sido adotada uma solução para corrigir o problema mais imediato, o
processo manual exigido para que os computadores voltem a funcionar como devem
ainda exigirá muito trabalho pela frente, disseram eles.
E
pode levar dias até que as grandes organizações que possuem milhares de
computadores voltem ao normal.
Aparentemente,
o caos causado na Europa foi maior do que na América do Norte e América Latina,
o que levou os técnicos a perceberem que o problema foi gerado no reinício das
operações computadorizadas pela manhã.
No
Reino Unido, a interrupção afetou empresas, postos de saúde, farmácias e gerou
longas filas nos aeroportos com milhares de voos cancelados, além de ter tirado
do ar alguns canais de TV no país.
O
problema foi causado quando uma atualização do sistema da empresa de segurança
cibernética CrowdStrike fez com que os sistemas da Microsoft entrassem em
"tela azul" e travassem completamente.
O
software problemático foi enviado automaticamente aos clientes da CrowdStrike
durante a noite, e é por isso que muitos foram afetados no início do expediente
esta manhã ao acionarem seus computadores. Milhares de computadores não puderam
ser reiniciados.
Infelizmente,
a correção não poderá ser automática, exigindo o que a indústria chama de solução
de "dedos nos teclados".
O
especialista em informática Kevin Beaumont confirmou: "Como os sistemas
não foram reiniciados, os que foram afetados precisarão ser reinicializados no
'Modo de Segurança' para remover a atualização defeituosa".
"Isso
consome muito tempo e levará dias para as organizações fazerem isso em larga
escala", disse ele.
A
equipe técnica precisará reinicializar manualmente cada computador afetado, o
que pode ser uma tarefa monumental.
A
Microsoft sugeriu em seu website oficial que seja tentada a velha e boa técnica
conhecida como "liga-desliga": "Você já tentou desligar [o
computador] e ligar novamente?"
Segundo
a empresa, a técnica deu resultado em algumas máquinas virtuais – aqueles PCs
em que o computador e o monitor não estão ambos instalados no mesmo local.
Entretanto,
a Microsoft alerta que poderão ser necessárias diversas operações do tipo
liga-desliga até que se consiga sucesso.
Segundo
a empresa, "em alguns casos foi necessário desligar e ligar a máquina 15
vezes".
A
nota da Microsoft acrescenta que "no geral, a técnica tem se mostrado
efetiva para corrigir o problema no estágio atual".
A
empresa também sugere que certos arquivos sejam deletados - solução idêntica à
sugerida pelos funcionários da Crowdstrike em posts nas redes sociais.
A
Crowdstrike é uma das maiores e mais confiáveis empresas de segurança
cibernética do mundo.
Ela
tem cerca de 24 mil clientes em todo o mundo e seus sistemas protegem algumas
centenas de milhares de computadores.
Um
gerente de TI sofrendo as consequências da falha técnica disse que o processo
para fazer com que os computadores voltem a funcionar é rápido quando uma
pessoa de TI assume o comando da máquina, mas o problema é deslocar os
funcionários até os locais em que as máquinas estão instaladas fisicamente.
O
técnico, que preferiu não revelar seu nome, é responsável por 4 mil
computadores em uma empresa educacional e diz que ele e sua equipe estão
trabalhando sem parar desde que o problema foi detectado.
"Conseguimos
corrigir todos os nossos servidores usando o prompt de comando como solução
alternativa, mas para muitos de nossos PCs isso não é fácil de ser feito
manualmente, pois estamos espalhados por cinco diferentes locais."
"Todos
os PCs que ficam ligados durante a noite foram afetados e estamos agora tendo
que reconfigurá-los", disse ele.
Especialistas
em TI dizem que esse processo manual será especialmente difícil e trabalhoso em
grandes organizações com milhares de computadores e que não disponham de amplos
recursos de TI.
Pequenas
e médias empresas sem equipes de TI dedicadas ou que terceirizam seu suporte de
TI também podem ter dificuldades de retornar à normalidade.
Empresas
maiores e com mais recursos, como a American Airlines, estão conseguindo
resolver os problemas rapidamente.
Curiosamente,
parece que muitas operações nos EUA podem ter sido menos afetadas, pois
computadores que ainda não estavam ligados podem ser inicializados já baixando
a versão corrigida do software em vez da versão incorreta. Mas isso ainda pode
envolver um nível de interferência manual.
Beaumont
lamenta que o caos criado por um dos "incidentes de TI de maior impacto do
mundo" foi "causado exatamente por um fornecedor de segurança
cibernética".
Ironicamente,
se um cliente foi afetado por isso, foi porque ele seguiu todos as instruções
fornecidas por especialistas em segurança cibernética: "instale as
atualizações de segurança assim que recebê-las".
"Embora
algumas empresas de segurança também já tenham no passado enviado
acidentalmente uma atualização de software duvidosa, nunca vimos algo nessa
escala, e que tenha sido tão prejudicial."
Apesar
desse incidente ter causado uma interrupção generalizada, o ataque cibernético
WannaCry em maio de 2017 foi potencialmente pior.
O
WannaCry foi um ataque cibernético malicioso que afetou uma versão antiga do
Windows da Microsoft e se espalhou de forma automática e incontrolável para
qualquer computador que também tivesse aquela versão do software Windows antigo
e desprotegido.
Naquela
ocasião, cerca de 300 mil computadores foram afetados em 150 países diferentes.
Em
contraste, é provável que as interrupções na sexta-feira sejam um erro e não um
ataque.
Fonte: BBC News
Não deixe de curtir nossa
página Facebook e
também Instagram para
mais notícias do Blog do professor TM
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário