O QUE PODEMOS APRENDER COM O “APAGÃO CIBERNÉTICO”

O “apagão cibernético”, ocorrido em 19 de julho, destacou uma vulnerabilidade significativa na infraestrutura digital global. A interrupção foi causada por uma atualização de software, projetada para melhorar a detecção e resposta a ameaças. 

Como se sabe,  muitas organizações estão preocupadas com possíveis ataques cibernéticos. Um levantamento da Check Point Research revela que os ataques cresceram quase 70% no Brasil em um ano. 

Segundo o “Barômetro da Segurança Digital”, a cibersegurança é considerada extremamente importante, pois impede a exposição de dados sensíveis, adulteração de informações e indisponibilidade de sistemas, evitando riscos à credibilidade da organização. De acordo com a pesquisa, 84% das empresas reconhecem a importância da cibersegurança; no entanto, apenas 35% delas possuem um departamento dedicado exclusivamente à segurança digital.

Ocorre que a  atualização visava aprimorar a capacidade do mecanismo de proteção dinâmica do programa, que realiza operações de correspondência de padrões comportamentais para identificar e neutralizar ameaças. No entanto, a atualização resultou em uma “tela azul” em vários computadores com sistemas operacionais da Microsoft ao redor do mundo.

Uma falha na atualização Rapid Response Content levou a uma interrupção não planejada. Esse mecanismo, que utiliza um sistema altamente otimizado de campos e valores com filtragem associada, impactou diretamente as máquinas que utilizam o Windows.

Este incidente destaca a necessidade de uma abordagem mais cautelosa e rigorosa na implementação de atualizações em sistemas críticos de segurança, ressaltando a necessidade de uma atenção interna mais detalhada, pois atualizações de segurança exigem uma abordagem cuidadosa e preventiva. 

O apagão cibernético serve como uma lição importante, reforçando que, além das ameaças externas, as vulnerabilidades podem estar nos sistemas ou processos já existentes, neste caso no processo de gestão de mudanças.

Os profissionais de TI devem adotar processos de homologação e testes rigorosos antes da liberação de atualizações na produção. Destaco a necessidade dessa prática para garantir a qualidade e o correto funcionamento dos sistemas, porque isso ajuda a reduzir custos, evitar desperdícios e minimizar os riscos de falhas catastróficas. 

A prática rigorosa de uma gestão de mudanças e quality assurance é crucial para manter a confiança dos usuários finais e assegurar a estabilidade dos serviços, garantindo que as melhorias de segurança não comprometam a funcionalidade dos sistemas e operações.

Fonte: Anna Mattos