O recente apagão cibernético global, ocorrido na manhã desta sexta-feira (19), afetou o funcionamento de bancos e aeroportos em todo o mundo. De acordo com apurações realizadas até o momento, o problema foi causado por uma falha na atualização do software Falcon, da CrowdStrike. O episódio trouxe à tona um dilema enfrentado por muitas empresas e usuários: como lidar com a necessidade de manter os sistemas atualizados e, ao mesmo tempo, evitar problemas decorrentes de atualizações malsucedidas?
Especialistas em cibersegurança são unânimes em afirmar que manter os softwares atualizados é extremamente importante para corrigir vulnerabilidades e prevenir ataques. No entanto, o caso da CrowdStrike demonstra que até mesmo empresas especializadas em segurança podem enfrentar problemas com falhas de atualizações.
Nenhum software está imune a falhas. Por isso, é preciso ter um plano de contingência e reversão caso algo dê errado. Confira abaixo as principais soluções apontadas pelos especialistas em Inteligência em Cibersegurança da RNP:
Teste exaustivo de atualizações: De acordo com o gerente de Engenharia de Segurança da RNP, Humberto Forsan, um dos primeiros passos para minimizar os erros é a realização de testes exaustivos de atualizações. “Uma abordagem recomendada para os times técnicos é testar as atualizações em um ambiente controlado antes de aplicá-las em produção e segregar atualizações de software e atualizações de vacinas de segurança em datas separadas. Criar um ambiente de teste espelhado permite verificar a estabilidade e compatibilidade das atualizações antes de implementá-las em larga escala, minimizando o risco de impactos negativos”, afirma.
Plano de recuperação de desastres e backups: Outra medida importante é ter um plano de recuperação de desastres e backups regulares dos sistemas, pois, se uma atualização causar problemas, é fundamental ter a capacidade de retornar rapidamente a um estado anterior estável. Além disso, é importante se certificar de que os backups sejam armazenados em locais seguros e estejam prontamente disponíveis quando necessário.
Redundância em sistemas: Contar com redundância em sistemas pode ajudar a mitigar o impacto de falhas pontuais, evitando interrupções prolongadas dos serviços. Ao ter sistemas redundantes em operação paralela, é possível alternar rapidamente para um sistema secundário caso o primário apresente falhas. Já a realização de testes periódicos de failover, simulando falhas em componentes críticos, por exemplo, ajuda a identificar pontos fracos e a aprimorar a capacidade de recuperação das organizações.
“As boas práticas quanto ao cenário de desenvolvimento seguro nos levam as esteiras de atualização de versões pautadas em versões estáveis e versões de testes, onde talvez os “builds” de testes possam ser disparados para clientes com as devidas camadas de alerta. Isso prevê níveis de validações e aprovações antes do envio ao cliente tanto nas versões estáveis como nas de teste. Em relação ao recebimento das atualizações, é mandatória a segregação dos ambientes de homologação, testes e produção, desta forma, limitando a indisponibilidade nos ambientes”, aponta o gerente de Operações de Segurança da RNP, Ivan Benevides.
Portanto, encontrar o equilíbrio entre a necessidade de atualizações e a estabilidade dos sistemas requer uma abordagem cuidadosa e planejada. Testar exaustivamente as atualizações, ter planos de contingência robustos e adotar arquiteturas resilientes são medidas necessárias para colher os benefícios das atualizações de segurança sem comprometer a disponibilidade e confiabilidade dos sistemas no processo.