Um problema técnico generalizado com o software centralizado da CrowdStrike levou a uma interrupção global afetando vários setores, incluindo aviões, ferrovias e mídia. O problema, que surgiu em 19 de julho de 2024, fez com que computadores Windows exibissem a Tela Azul da Morte (BSOD), interrompendo vários serviços e negócios em todo o mundo.
A CrowdStrike, uma empresa líder em segurança cibernética, reconheceu o mau funcionamento na sexta-feira, atribuindo as falhas ao seu software Falcon Sensor, projetado para proteger sistemas de ameaças cibernéticas. A empresa garantiu aos usuários que suas equipes de engenharia estão trabalhando ativamente para resolver o problema. A interrupção teve um efeito dominó, impactando várias plataformas e negócios, incluindo Sky News, serviços 911 no Alasca, Amazon Web Services, Instagram, eBay e ADT, entre outros, em todo o mundo.
A infraestrutura descentralizada poderia ter atenuado o contágio
A interrupção causou danos tão generalizados, em parte devido à natureza centralizada da tecnologia da Crowdstrike. Essa abordagem visa dar às organizações visibilidade abrangente, aplicação consistente de políticas e detecção e resposta coordenadas de ameaças em toda a sua infraestrutura de TI a partir de uma plataforma unificada.
No entanto, infraestrutura web descentralizada poderia ter mitigado significativamente os problemas generalizados causados pelo mau funcionamento do CrowdStrike Falcon Sensor, destacando as vulnerabilidades inerentes aos serviços centralizados. Uma abordagem descentralizada teria fornecido maior resiliência, tolerância a falhas e segurança ao alavancar sistemas distribuídos e tecnologia blockchain.
Por exemplo, se os sistemas críticos fossem construídos em plataformas descentralizadas como De Arweave rede de armazenamento permanente ou IPFS's sistema de arquivos distribuído, o impacto de um único ponto de falha teria sido minimizado. Esses sistemas distribuem dados e processamento em vários nós, garantindo a operação contínua mesmo se alguns nós falharem ou forem comprometidos. No caso do incidente CrowdStrike, manter a continuidade do serviço por meio de outros nós operacionais poderia ter evitado as interrupções generalizadas.
Além disso, a infraestrutura descentralizada oferece segurança e integridade aprimoradas. Os dados em tais sistemas são frequentemente protegidos e verificados criptograficamente, dificultando que invasores alterem ou corrompam informações sem detecção. Esse recurso poderia ter protegido sistemas críticos dos efeitos em cascata do mau funcionamento do Falcon Sensor, potencialmente prevenindo os incidentes da Tela Azul da Morte que interromperam vários serviços em todo o mundo.
Na verdade, a recente iniciativa de Arweave lançou computador AO poderia oferecer uma alternativa direta e descentralizada para soluções de segurança centralizadas como o Falcon Sensor da CrowdStrike. O computador AO da Arweave é um sistema de computação descentralizado que visa fornecer um ambiente escalável, tolerante a falhas e flexível para processamento paralelo com níveis arbitrários de computação.
Cada nó na rede AO poderia analisar independentemente os comportamentos do sistema e o tráfego de rede, compartilhando descobertas pela rede para manter uma detecção de ameaças robusta. Ao aproveitar o armazenamento imutável da Arweave, a AO poderia manter um registro permanente e à prova de violação de eventos de segurança, fornecendo acesso contínuo a dados críticos mesmo durante falhas do sistema.
Além disso, os agentes autônomos da AO podem operar independentemente para monitorar e responder a ameaças, garantindo que as medidas de segurança permaneçam ativas sem depender de um servidor central. Essa abordagem descentralizada aumenta a resiliência e a segurança do sistema. Ela garante que, mesmo que alguns nós sejam comprometidos, a infraestrutura geral de segurança permaneça operacional, evitando interrupções generalizadas nos incidentes de hoje.
Ao reduzir a dependência de pontos de controle centralizados, os sistemas descentralizados também mitigam o risco de falhas em larga escala devido a uma única atualização de software ou alteração de configuração, fornecendo assim uma infraestrutura mais robusta e resiliente para serviços essenciais.
Contágio generalizado de interrupções
O setor de aviação foi significativamente afetado pela paralisação da Crowdstrike, com grandes companhias aéreas dos EUA como American Airlines, Delta Airlines e United Airlines suspendendo voos devido a problemas de comunicação. A Federal Aviation Administration (FAA) não comentou a situação. A Sky News e outras emissoras também passaram por períodos de inatividade, destacando o impacto generalizado da paralisação, de acordo com a Sky News.
No Reino Unido, a interrupção afetou bancos, companhias aéreas e empresas de mídia, incluindo a Bolsa de Valores de Londres. Problemas semelhantes foram relatados na Austrália, onde bancos, supermercados e emissoras como a Australian Broadcasting Corporation enfrentaram desafios operacionais. O coordenador nacional de segurança cibernética da Austrália confirmou que a interrupção resultou de uma falha de software de terceiros, afetando várias empresas e serviços em todo o país, como detalhado por The Guardian.
A Microsoft também se envolveu no tratamento das consequências da interrupção, tomando “ações de mitigação” para resolver problemas de serviço que impactam seus serviços e aplicativos em nuvem.