Press "Enter" to skip to content
Você está em | Home | Internet | Como a China se salvou do apagão da CrowdStrike

Como a China se salvou do apagão da CrowdStrike

Compartilhe

O incidente envolvendo a CrowdStrike e os sistemas operacionais da Microsoft ocorreu na madrugada do dia 18 de julho, afetando cerca de 25% dos sistemas globais, afetando principalmente setores considerados essenciais como transporte, saúde e financeiro.

Aeroportos ficaram paralisados, serviços hospitalares foram comprometidos e instituições financeiras não funcionaram de forma plena com apenas 1% dos dispositivos Windows afetados em quase todo o planeta.

Isso mesmo. Quase todo o planeta. Pois as sanções estabelecidas pelo governo norte-americano salvaram a China, que quase não foi impactada pelo apagão da CrowdStrike.

O que prova (mais uma vez) que “há males que vem para o bem”.

 

Exemplos da dimensão do caos

O setor de turismo foi um dos mais atingidos, com grandes cadeias hoteleiras como Sheraton, Marriott e Hyatt enfrentando interrupções severas.

A incapacidade de operar sistemas de reservas e check-in levou a uma onda de cancelamentos e frustração entre os viajantes, destacando a vulnerabilidade da infraestrutura tecnológica do setor.

Já outras empresas acabaram se salvando do apagão da CrowdStrike justamente por não contarem com uma versão do sistema operacional Windows atualizado.

Talvez o exemplo mais emblemático do Windows desatualizado que salvou muita gente do caos é o da Southwest Airlines, que mantém o Windows 3.1 e o Windows 95 funcionando em seus sistemas.

Todo o episódio deixa evidente a necessidade urgente de soluções de cibersegurança robustas para proteger operações críticas em tempos de crise, mas também o perigo que é deixar todos os ovos no mesmo cesto com a proteção na nuvem.

Se uma grande falha acontece em uma única solução de segurança, grandes sistemas simplesmente vão despencar ao redor do mundo.

Ou melhor, em quase todo o mundo.

Menos na China.

 

A resiliência da China

A China não sofreu os mesmos impactos da falha devido à sua dependência de provedores locais como Alibaba, Tencent e Huawei.

O caos ocorrido na última sexta-feira mostrou na prática os resultados da estratégia da China de minimizar a dependência de tecnologia estrangeira.

Uma abordagem que o país teve que intensificar nos últimos anos em resposta a tensões geopolíticas e à guerra comercial com os EUA.

A resiliência da China diante das falhas globais mostra como sua política de autosuficência tecnológica se mostrou eficiente, e como foi positivo não utilizar o Windows na grande maioria dos seus computadores.

A China buscou a sua independência tecnológica como uma necessidade, e agora tem essa estratégia como uma solução de longo prazo.

Adotar soluções locais resultou em um ecossistema tecnológico mais forte e resiliente em casos de falhas globais, mostrando como o país pode resistir às pressões externas.

Tudo o que a China está fazendo pode redefinir o cenário tecnológico global com o passar do tempo, inclusive com implicações para as poucas empresas ocidentais que operam na China.

 

Falando da Microsoft…

Após o incidente, a Microsoft foi rápida em comunicar que a maioria dos seus dispositivos não foi afetada, mas a percepção pública e a confiança na empresa podem ter sido prejudicadas.

E isso, porque a Microsoft nem tem a culpa do que aconteceu. A CrowdStrike, que enviou a atualização problemática para o software de segurança na nuvem, é a maior responsável pelo incidente.

De qualquer forma, tanto Microsoft quanto CrowdStrike terão que trabalhar para restaurar a confiança dos usuários e clientes, especialmente em setores críticos que dependem de sua tecnologia.

A transparência e a comunicação eficaz serão fundamentais para a recuperação da imagem das empresas envolvidas após o incidente.

 

Chegou a hora de rever a cibersegurança

O mundo está cada vez mais digital, e estabelecer soluções de cibersegurança em rede se tornou ordem do dia.

As grandes empresas são obrigadas a investir em soluções de segurança eficientes, e o software da CrowdStrike foi eficiente para a grande maioria dessas instituições afetadas pela falha da atualização.

Porém, todo o episódio mostra como esses sistemas ainda podem ser vulneráveis para falhas não previstas ou mais sensíveis como updates problemáticos.

E olhando de forma mais ampla, esse problema pode ser ainda maior se essa mesma brecha for explorada por desenvolvedores de malwares e outras ameaças cibernéticas.

O que talvez incomode é o fato da CrowdStrike ter falhado nos testes regulares de confiabilidade no update de segurança, por mais que a janela de vulnerabilidade do seu sistema estivesse aberta.

É sim importante proteger os grandes sistemas de riscos futuros, mas os testes de software evitam que problemas em escalas maiores aconteçam, resultando na queda de sistemas inteiros em escala global.


Compartilhe