Fonte do apagão é usado por 29 mil empresas. Albertini revela que o software Falcon, da CrowdStrike, a fonte do apagão, é usado por 29 mil empresas ao redor do mundo, incluindo metade das empresas da lista Fortune 500 e por 43 dos 50 estados norte-americanos. Essa ampla utilização, por si só, segundo o professor, indica o potencial impacto de falhas em sistemas Microsoft.
Difícil dizer ao certo o grau de exposição no caso do apagão global. “Uma busca no site Shodan, que percorre a internet e registra informações dos dispositivos conectados, indica ao redor de 15,7 milhões de máquinas com Windows no mundo inteiro. Para comparação, a mesma busca por sistemas Linux indica ao redor de 8,9 milhões. Porém, esses números contam parte da história, pois é razoável assumir que uma parte significativa dessas máquinas são desktops, cujo impacto de uma parada é diferenciado em relação a Windows em servidores”, diz Fernando Frota Redigolo, pesquisador do Laboratório de Arquitetura e Redes de Computadores da Escola Politécnica da USP.
Como reduzir risco
Alternativas viáveis. O professor sugere que existem alternativas viáveis aos sistemas da Microsoft, como Linux e MacOS. No entanto, esses sistemas não estão livres de problemas. Ele enfatiza a importância de um bom gerenciamento de rede e de equipes bem formadas e atualizadas. “A situação que aconteceu não poderia ter sido evitada mesmo com um bom time, pois a falha veio da própria empresa que fornece o software de segurança. Um bom time responderia rapidamente e colocaria os serviços de volta com a falha corrigida rapidamente.”
Professor recomenda o investimento em formação e atualização de boas equipes de segurança de redes. “É necessário não só prevenir, mas manter times adequados de prevenção e resposta a ataques cibernéticos.” Ele sublinha que “como em qualquer ambiente, há entes maliciosos no mundo online e há consequências reais no caso de ataques. As empresas precisam estar preparadas para lidar com essas ameaças de maneira eficaz e rápida”.
Necessidade de estar atento e preparado para eventuais problemas. Alexandre Pinto, especialista em segurança da informação, menciona a ampla adoção dos softwares de produtividade da Microsoft, como Word, Excel, PowerPoint e Outlook. Apesar da alta qualidade e tradição desses softwares, ele enfatiza a necessidade de estar atento e preparado para eventuais problemas nessas estruturas. “Precisamos estar atentos e preparados com sistemas que nos permitam redundância em eventuais problemas nessas estruturas, permitindo a disponibilidade e continuidade da operação.”