Em 19 de julho, às 04:09 UTC, a CrowdStrike distribuiu uma atualização de configuração defeituosa para seu software sensor Falcon, rodando em PCs e servidores Windows. A atualização fez com que as máquinas entrassem em um ciclo contínuo de reinicialização ou modo de recuperação.
Dentro de poucas horas, as máquinas virtuais Windows na plataforma de nuvem Microsoft Azure e no Google Compute Engine começaram a ser reinicializadas e a falhar.
O problema afetou principalmente sistemas rodando Windows 10 e Windows 11, enquanto sistemas macOS e Linux não foram afetados. O impacto imediato foi profundo, com amplas interrupções nos serviços afetando companhias aéreas, bancos, hospitais, indústrias, mercados de ações e mais.
Os serviços governamentais, incluindo serviços de emergência e websites, foram fortemente afetados, e o dano financeiro global é estimado em pelo menos 10 bilhões de dólares.
Apesar de uma solução rápida ter sido implementada, a necessidade de intervenção manual significou que as interrupções persistiram por dias, agravando a disrupção.
Este artigo analisa os detalhes do incidente da CrowdStrike, explora o seu impacto em infraestruturas críticas e destaca a importância de investir em medidas operacionais e de cibersegurança.
O que é Infraestrutura Crítica?
Infraestrutura crítica refere-se aos ativos, sistemas e redes, sejam físicos ou virtuais, que são considerados tão vitais para uma nação que sua incapacitação ou destruição teria um efeito debilitante na segurança, segurança econômica nacional, saúde pública ou segurança nacional, ou qualquer combinação desses fatores.
Isso inclui setores como energia, água, transporte, saúde, serviços financeiros, telecomunicações e instalações governamentais.
Riscos Operacionais e de Cibersegurança para Infraestrutura Crítica
Empresas de infraestrutura crítica, incluindo aquelas nos setores de energia, água, transporte e saúde, são particularmente vulneráveis a riscos operacionais e de cibersegurança.
Estes setores dependem fortemente de sistemas interconectados e sistemas de controle industrial (ICS) que, se perturbados, podem levar a falhas operacionais graves e potenciais ataques cibernéticos.
A interdependência desses sistemas os torna suscetíveis a falhas em cascata a partir de incidentes aparentemente isolados.
Tipos de Falhas Operacionais e de Cibersegurança
O incidente da CrowdStrike ressalta o potencial para falhas operacionais generalizadas devido a problemas de software e os riscos de cibersegurança que eles acarretam.
Fontes comuns de risco incluem atualizações defeituosas, configurações erradas de sistema, erros humanos e ataques cibernéticos que exploram essas vulnerabilidades.
Ambos os tipos de falhas podem ter consequências de amplo alcance, afetando as operações imediatas e o ecossistema mais amplo que depende desses serviços.
Falhas operacionais, como a atualização defeituosa da CrowdStrike, demonstram como falhas técnicas podem interromper serviços essenciais. No entanto, ataques cibernéticos, que podem explorar essas vulnerabilidades, representam uma ameaça ainda maior.
Criminosos cibernéticos podem aproveitar fraquezas operacionais para lançar ataques que podem ter impactos devastadores na infraestrutura e na integridade dos dados.
Implicações para Empresas de Infraestrutura Crítica
Disrupções Operacionais
Falhas operacionais e ataques cibernéticos podem levar a disrupções significativas. Por exemplo, uma atualização de software defeituosa em um sistema de controle da rede elétrica pode resultar em apagões generalizados, afetando milhões de pessoas e serviços críticos.
Da mesma forma, um ataque cibernético em um sistema de saúde pode paralisar as operações hospitalares, atrasar tratamentos e colocar vidas em risco.
O incidente da CrowdStrike serve como um lembrete de quão interconectados e interdependentes são nossos sistemas. Um único erro de atualização pode se propagar por vários setores, ampliando a disrupção.
As empresas de infraestrutura crítica devem reconhecer que tanto erros operacionais quanto ataques cibernéticos podem ter efeitos igualmente debilitantes.
Consequências Econômicas
As implicações financeiras de falhas operacionais e ataques cibernéticos são profundas. Os custos de recuperação podem chegar a milhões de dólares, incluindo despesas relacionadas à restauração de sistemas, honorários legais e multas por não conformidade com padrões operacionais e de cibersegurança.
Além disso, as empresas podem sofrer danos econômicos de longo prazo devido à perda de confiança dos clientes e potenciais ações judiciais de partes afetadas.
Os 10 bilhões de dólares em danos financeiros estimados do incidente da CrowdStrike sublinham os altos riscos envolvidos.
Para empresas de infraestrutura crítica, as consequências econômicas desses incidentes podem ser catastróficas, afetando não apenas seus resultados financeiros, mas também sua reputação e lealdade do cliente.
Segurança de Dados e Privacidade
Falhas operacionais e violações cibernéticas apresentam sérios riscos para a integridade e disponibilidade de dados críticos. Empresas de infraestrutura crítica lidam com grandes volumes de dados, desde detalhes operacionais até informações de clientes.
Uma falha ou violação pode levar à perda de dados, corrupção, indisponibilidade e exploração por atores maliciosos, afetando significativamente a capacidade da organização de funcionar e manter a confiança com as partes interessadas.
A integridade e disponibilidade dos dados são pilares da eficiência operacional e da cibersegurança. O incidente da CrowdStrike, embora principalmente uma falha operacional, destaca o potencial para consequências relacionadas aos dados. Proteger os dados de falhas operacionais e ameaças cibernéticas é essencial para manter a confiança e garantir a continuidade.
Medidas Preventivas e Melhores Práticas
Fortalecendo a Postura Operacional e de Cibersegurança
Para mitigar o risco de falhas operacionais e ataques cibernéticos, as empresas de infraestrutura crítica devem adotar uma abordagem proativa tanto para a resiliência operacional quanto para a cibersegurança.
Isso inclui avaliações regulares do sistema, monitoramento contínuo, testes rigorosos de atualizações em ambientes controlados antes da implantação e implementação de tecnologias de segurança avançadas, como autenticação multifatorial e criptografia.
Avaliações regulares do sistema podem identificar vulnerabilidades potenciais antes que se tornem problemas críticos. O monitoramento contínuo garante que quaisquer anomalias sejam detectadas e tratadas prontamente. Testes rigorosos de atualizações, como demonstrado pelo incidente da CrowdStrike, são cruciais para prevenir disrupções generalizadas.
Adotando Padrões da Indústria
A adesão a frameworks operacionais e de cibersegurança estabelecidos e padrões, como o NIST Cybersecurity Framework, ISO 27001 para Gerenciamento de Segurança da Informação e ISO 22301 para Gerenciamento de Continuidade de Negócios, é crucial para construir uma postura operacional e de segurança resiliente. Esses frameworks fornecem diretrizes abrangentes para gerenciar riscos operacionais e de cibersegurança e garantir a continuidade dos serviços.
Padrões da indústria oferecem um roteiro para as organizações seguirem, garantindo que estejam equipadas para lidar com desafios operacionais e de cibersegurança. A conformidade com esses padrões demonstra um compromisso em manter altos níveis de segurança e eficiência operacional.
Esforços Colaborativos
A colaboração entre empresas privadas, agências governamentais e provedores de tecnologia é essencial para melhorar a resiliência operacional e de cibersegurança. Plataformas de compartilhamento de informações permitem que as organizações troquem insights e melhores práticas.
Parcerias público-privadas podem levar a respostas mais coordenadas a falhas operacionais e ameaças cibernéticas, melhorando a resiliência geral entre setores.
Esforços colaborativos aprimoram a defesa coletiva contra falhas operacionais e ameaças cibernéticas. Ao compartilhar informações e recursos, as organizações podem se preparar melhor para e responder a incidentes, minimizando seu impacto e melhorando os tempos de recuperação.
De quem é a Responsabilidade de Proteger Infraestruturas Críticas?
Proteger a infraestrutura crítica é uma responsabilidade compartilhada entre indústrias, agências governamentais e até cidadãos. Enquanto proprietários e operadores detêm a responsabilidade principal por proteger seus ativos, o governo fornece suporte vital por meio de regulamentações e alocação de recursos.
O esforço colaborativo se estende além das agências governamentais, abrangendo a indústria privada, as universidades e até mesmo cidadãos individuais. Parcerias público-privadas, plataformas de compartilhamento de informações como ISACs e a vigilância de indivíduos que relatam atividades suspeitas são cruciais para a construção de uma postura de segurança abrangente.
Em última análise, proteger as infraestruturas críticas exige uma frente unida, aproveitando os pontos fortes de cada parte interessada para garantir um futuro resiliente e seguro.
Conclusão
O recente incidente da CrowdStrike serve como um poderoso lembrete dos riscos sempre presentes no cenário de tecnologia e cibersegurança. Para as empresas de infraestrutura crítica, o impacto potencial de falhas operacionais e ataques cibernéticos pode ser catastrófico, afetando operações, finanças e integridade dos dados.
Ao adotar uma abordagem proativa e colaborativa para a resiliência operacional e cibersegurança, aderindo a padrões da indústria e aprendendo com incidentes como a falha de atualização da CrowdStrike, essas empresas podem proteger-se melhor e garantir a continuidade dos serviços essenciais.
Agora é o momento para as empresas de infraestrutura crítica avaliarem suas estratégias operacionais e de cibersegurança, implementarem melhorias necessárias e permanecerem vigilantes contra o cenário de riscos em evolução.
A interconexão de nossos sistemas significa que uma falha operacional em uma área pode rapidamente escalar para uma crise maior, com implicações abrangentes. O incidente da CrowdStrike sublinha a importância de medidas operacionais e de cibersegurança robustas.