Proponha uma correção, faça uma sugestão
Como conseguiu a China passar ao lado do gigante colapso tecnológico global
No passado dia 19 de julho, o planeta sofreu um "apagão cibernético" que afetou os sistemas de computadores em todo o mundo. Os danos causados atingiram vários setores, da aviação, aos sistemas hospitalares, passando pelas telecomunicações, empresas em geral, até aos poderosos serviços bancários. A causa teria sido uma falha global no sistema da Microsoft e nos serviços da CrowdStrike. Contudo, a China parece ter passado ao lado desta crise. Por quê?
O mundo de pernas para o ar... menos a China
Foram umas horas complicadas. O mundo lidava com ecrãs BSOD e muitas operações foram impactadas. Há um mapa ilustrativo nos EUA do impacto que este problema teve, por exemplo, na aviação.
Neste embaraço de problemas, debatiam-se medidas de contenção e resolução, sem que houvesse uma resposta pronta. Enquanto isso, a China assistia sem sobressalto ao pandemónio em grande parte da Europa, América do Sul, dos EUA, Austrália e nalguns países asiáticos. A pergunta que se impõe é: por quê?
A razão é bastante simples: o CrowdStrike é pouco utilizado na China. Segundo informações, é residual a utilização deste software da empresa americana por parte de empresas e organizações chinesas. Esta empresa no passado foi bastante crítica relativamente à ameaça cibernética representada por Pequim.
Além disso, a China não depende tanto da Microsoft quanto o resto do mundo. Empresas domésticas como Alibaba, Tencent e Huawei dominam o setor de serviços na cloud. Como tal, os relatos de interrupções na China, quando ocorreram, foram principalmente em empresas ou organizações estrangeiras.
Nas redes sociais do país, alguns utilizadores reclamaram que não conseguiam fazer check-in em cadeias internacionais de hotéis como Sheraton, Marriott e Hyatt nas cidades chinesas.
Splinternet: China cada vez usa menos software e serviços ocidentais
Nos últimos anos, organizações governamentais, empresas e operadores de infraestrutura têm substituído cada vez mais os sistemas de TI estrangeiros por nacionais. Alguns analistas chamam a esta rede paralela de "splinternet".
A Microsoft opera na China através de um parceiro local, a 21Vianet, que gere os seus serviços de forma independente da sua infraestrutura global. Este arranjo isola os serviços essenciais da China - como bancos e aviação - de interrupções globais.
Pequim vê a redução da dependência de sistemas estrangeiros como uma forma de fortalecer a segurança nacional.
Basicamente, esta é a resposta ao que alguns países fizeram com tecnologias de empresas chinesas, como, por exemplo, a Huawei, que foi banida de muitos países, depois de pressões americanas, em 2019. Outro caso foi a decisão do Reino Unido de proibir o uso do TikTok, de propriedade chinesa, em dispositivos governamentais em 2023.
Desde então, os Estados Unidos lançaram um esforço concentrado para proibir a venda de tecnologias avançadas de chips semicondutores para a China, além de tentar impedir que empresas americanas invistam em tecnologia chinesa. A mensagem dos EUA gravita nas questões de segurança nacional.
Loading ...
Fazem eles muito bem e a Europa devia seguir o mesmo: Ficar o menos possível dependente dos EUA
na europa devia fazer-se o mesmo
O que me deixa admirado é a politica de atualizações das empresas afetadas.
Na minha instituição não há updates automáticos, depois de verificados são lançados para todas as maquinas por por divisões nunca para todos ao mesmo tempo.
Aí é que ela morde.
Esse é/foi o erro fatal
Os tipos das TI não fazerem o SEU trabalho.
Mas vi/ouvi muito poucos “entendidos” falarem disso.
os entendidos são quem trabalha com crowdstrike, os restantes andam a mandar postas de pescada conforme o que vem nos media
É um update de antivírus, é normal serem automáticos onde trabalhas não é?
é normal as assinaturas de vulnerabilidades serem automaticas, o software em si é normal quando são EDRs, no entanto tens sempre politicas para testares primeiro num conjunto de maquinas de teste antes de enviares para produção, eles chamam de “sensor update policies”, a questão aqui é que eles fizeram bypass de tudo e enviaram este update para todos os grupos, porque em teoria era algo para aumentar a rapidez do software.. a questão é, não podem fazê-lo fazendo bypass às policies
claramente muita gente não sabe o que se passou, aqui temos updates automaticos mas em batchs e depois de serem devidamente testados em máquinas de dev/testes antes de serem lançados para QAL e posteriormente para PRD, o problema é que a crowdstrike lança updates OOB porque não fazem só scan de vulnerabilidades, também fazem scan de threats o que significa que precisam de acesso a modificar o SO, é assim que funcionam a maioria dos EDRs, o problema aqui é mesmo o pipeline de novas releases não estar a ser devidamente testado antes de fazerem rollout para os clientes
Da mesma maneira que ultrapassou a pandemia covid 19 com vacinas próprias….
Total de mortos por COVID nos USA: 1.2 milhões. Total de mortos na China: 122 mil. E os chineses são 5 vezes mais. É ‘só’ uma desproporção de 1 para 50, de que fazer cair a fuça dos imperialistas de vergonha.
Em Portugal morreram 152 pessoas. Mas quantas morreram da “pica”?
Apagão global, só se considerarem europa, América do Norte e Austrália. Na América do sul foram pouco transtornos e imagino que África deve ter sido irrisório.
Ora, ai está. Não usam Microsoft.
O melhor comentário!