notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

No dia 19, o sistema Windows da Microsoft e alguns outros aplicativos e serviços da empresa sofreram interrupções em grande escala, fazendo com que os setores de aviação, ferrovia, transporte marítimo, financeiro, médico, hoteleiro e outros em muitos países não pudessem operar normalmente, e o o trabalho e a vida de muitas empresas e utilizadores individuais foram seriamente afectados.

O CEO da Microsoft, Satya Nadella, postou uma mensagem nas redes sociais.

O âmbito e a gravidade desta interrupção são extremamente raros e soaram o alarme para governos, indústrias e utilizadores individuais em todo o mundo. Junaid Ali, especialista em segurança cibernética do Instituto Britânico de Engenharia e Tecnologia, destacou que a escala desta interrupção pode ser “sem precedentes” e representa um grande desafio para a equipe global da indústria de tecnologia da informação (TI), mas também fornece importantes informações para profissionais de engenharia de software.

Levará algum tempo para eliminar completamente o impacto

De acordo com relatos da mídia estrangeira, a empresa Zhongdai, com sede nos EUA, tem mais de 20.000 clientes em todo o mundo, incluindo gigantes da tecnologia como Microsoft e Amazon. O CEO da empresa, George Kurtz, postou nas redes sociais Identificado, colocado em quarentena e implantada remediação.

Kurtz também disse em entrevista à mídia naquele dia: “Pedimos desculpas profundamente pelo impacto que causamos aos clientes, viajantes e todos os afetados. A empresa está trabalhando duro para resolver o problema, mas alguns sistemas podem levar “algum tempo” para serem resolvidos”. recuperar deste incidente.

Embora Zhongdike tenha trabalhado com a Microsoft para restaurar rapidamente a maioria dos serviços, os especialistas acreditam que é necessária uma avaliação mais aprofundada do impacto a longo prazo desta interrupção. Adam Smith, especialista em segurança cibernética da British Computer Society, observou que a correção teria de ser aplicada a um grande número de computadores em todo o mundo, o que levaria algum tempo. Mas se o seu computador apresentar telas azuis e loops infinitos, a recuperação pode ser mais difícil e levar dias ou até semanas.

Junaid Ali acredita que a empresa "Public Attack" está tornando este incidente uma prioridade para resolver. “Os efeitos a longo prazo desta interrupção ainda não são totalmente compreendidos, mas terão impacto na adoção oportuna de futuras atualizações críticas de segurança.”

Fique alerta aos riscos do sistema de TI

Os especialistas acreditam que a interrupção realça a fragilidade da infra-estrutura global da Internet e exige que permaneçamos vigilantes relativamente à complexidade dos sistemas informáticos e aos riscos potenciais da elevada dependência da infra-estrutura de rede em vários domínios. Ian Corden, especialista da Instituição Britânica de Engenharia e Tecnologia, disse que as principais interrupções nos sistemas de TI em todo o mundo refletem a crescente dependência de serviços digitais na economia, defesa e segurança nacional e, portanto, destacam a importância da segurança e resiliência dos serviços digitais. sexo.

Omoronya, especialista da Escola de Ciência da Computação da Universidade de Bristol, no Reino Unido, acredita que é necessária uma vigilância constante contra a infraestrutura em nuvem e outros sistemas críticos “dos quais confiamos todos os dias”. A infra-estrutura de rede actual é complexa e as suas dependências são generalizadas, e os riscos muitas vezes não são aparentes para os responsáveis ​​pela sua construção.

Existem também circunstâncias complexas neste incidente que ainda não são compreendidas pelo público. Por exemplo, muitos meios de comunicação estrangeiros mencionaram que houve problemas com o sistema Windows da Microsoft e outros aplicativos e serviços da empresa. Alguns meios de comunicação citaram um porta-voz da Microsoft dizendo que os problemas ocorreram no serviço Microsoft 365 na noite de 18 para 19 de julho. estavam relacionados a "Crowdclick". "As atualizações de software da empresa não importam. De modo geral, os membros da indústria geralmente acreditam que a causa das interrupções generalizadas dos sistemas Microsoft Windows são os erros de Zhongdike nas atualizações de software.

Especialistas do setor disseram que isso mostra que as empresas devem analisar minuciosamente os riscos potenciais de suas soluções de segurança de rede antes de implantarem software de segurança. “A lição aqui é clara: investir em segurança cibernética não envolve apenas obter as ferramentas mais recentes ou mais populares, mas também garantir que essas ferramentas sejam confiáveis ​​e resilientes.”

As capacidades de resposta a emergências precisam urgentemente de ser melhoradas

O impacto deste incidente espalhou-se por todo o mundo e também expôs as deficiências de algumas indústrias "salvadoras" e de grandes empresas que são altamente dependentes de sistemas de TI nas suas capacidades de resposta a emergências. Por exemplo, a indústria da aviação global foi gravemente atingida por interrupções. A Associated Press informou, citando dados de sites de rastreamento de voos, que na noite do dia 19, horário do Leste, quase 2.800 voos nos Estados Unidos foram cancelados, quase 10.000 voos foram atrasados ​​e cerca de 4.400 voos em todo o mundo foram cancelados. .

Os membros da indústria salientaram que as empresas devem estabelecer e melhorar planos de resposta a emergências em falhas de rede e realizar exercícios regulares para garantir uma resposta rápida e recuperação quando ocorrerem falhas.

Para mitigar o impacto de uma falha de rede, observou Corden, as empresas devem ter sistemas de backup instalados, permitir redundância de infraestrutura, realizar testes regulares de recuperação de desastres e desenvolver protocolos rígidos de atualização de software. Além disso, as empresas também devem utilizar ferramentas avançadas de monitorização, formar o pessoal de TI sobre como lidar com emergências, como interrupções, e trabalhar em estreita colaboração com fornecedores terceiros para garantir o desenvolvimento de políticas de segurança fortes.

Tom Worthington, especialista em informática da Universidade Nacional Australiana, alertou que interrupções generalizadas mostraram os riscos de depender de uma única tecnologia para fornecer serviços importantes, e que diferentes softwares deveriam ser usados ​​para estabelecer links de comunicação de backup. Isso aumenta os custos de segurança e manutenção, mas “se você colocar todos os ovos na mesma cesta, pode acabar perdendo prestígio”.