A Falha da CrowdStrike e a Forma de Cobrança nas Provas Discursivas de Tecnologia da Informação.
Introdução
O mundo parou no dia 19/07/2024 por causa de uma falha da empresa CrowdStrike. O assunto foi notícia em todos os meios de comunicação. Porém, você já pensou que a falha pode ser tema de provas discursivas que cobrem Tecnologia da Informação (TI)?
No artigo de hoje, vamos abordar o problema e trabalhar com você possíveis questões que podem cair em uma prova discursiva, além de estratégias de respostas. Se você tem dúvidas sobre o assunto, será uma ótima oportunidade de esclarecê-las. Assim, veja o nosso roteiro:
- Quem é a CrowdStrike?
- A Plataforma Falcon da CrowdStrike
- A Falha na Atualização
- Cobrança em Provas Discursivas
Esta publicação é bem específica e singular, sendo recomendada para concurseiros de TI que pretendem fazer provas discursivas no 2º. semestre de 2024, na área de Segurança da Informação. Dessa forma, se você não tem esse perfil, aproveite seu tempo para focar em outros assuntos.
Como sempre, o artigo será bem objetivo e direto, ideal para concurseiros que não têm tempo a perder. Para quem ficará conosco, prepare-se porque vamos começar a partir de agora.
Tempo de leitura aproximada: 5 a 10 minutos
Quem é a CrowdStrike?
Primeiramente, a CrowdStrike é uma empresa americana de cibersegurança (a líder mundial no ramo, segundo a própria). Ou seja, ela fornece soluções para a proteção de aplicações e redes de outras empresas, incluindo atuação em incidentes, prevenção por meio de consultoria etc.
Momento Curiosidade: A Microsoft não é dona da CrowdStrike, nem possui qualquer participação em seus negócios. Na verdade, as soluções da CrowdStrike aplicam-se a alguns produtos da Microsoft, conforme veremos ao longo do artigo.
A Plataforma Falcon da CrowdStrike
O Falcon é um dos principais produtos da CrowdStrike. Sua comercialização ocorre por meio de diversos pacotes, que variam de acordo com o porte da empresa e os módulos ofertados.
Se está com dificuldade para entender, pense nas assinaturas do Estratégia Concursos. Cada uma delas é um pacote, com diversos serviços ali dentro (Sistema de Questões, Trilhas Estratégicas etc.). Você escolhe a assinatura que quer contratar, de acordo com sua necessidade e condição financeira.
A Falha na Atualização
Agora que você já entendeu o contexto, vamos falar do problema propriamente dito. As informações apresentadas nessa seção foram obtidas diretamente dos detalhes técnicos fornecidos pela própria CrowdStrike, com algumas adaptações.
CrowdStrike: Erro e Impacto
No dia 19/07, a CrowdStrike lançou uma atualização de configuração do sensor para sistemas operacionais Windows, que a Microsoft fornece. As atualizações de configuração dos sensores fazem parte dos mecanismos de proteção da plataforma Falcon.
A atualização de configuração acionou um erro lógico, que resultou em uma falha e tela azul nos sistemas afetados. Quem sofreu os impactos? Os clientes da CrowdStrike que usam a plataforma Falcon, em sistemas operacionais Windows, e que baixaram essa atualização de configuração.
Momento Curiosidade: Como o erro ocorreu apenas na atualização de configuração para sistemas operacionais Windows, esclarecemos que outros sistemas operacionais, tais como Linux e macOS, não sofreram impactos.
CrowdStrike: Solução e Causa-Raiz
A CrowdStrike disponibilizou uma nova atualização para corrigir o erro lógico, decorrente da atualização de configuração do sensor, aproximadamente 1h depois. Veja que não demorou tanto tempo assim, embora o caos já estivesse instaurado.
Ao que parece, a nova atualização não é automática nos ambientes afetados. A CrowdStrike publicou um passo a passo por meio de vídeo com orientações a respeito da correção. Os clientes devem segui-lo, a fim de instalar a nova atualização.
Além disso, a CrowdStrike está fazendo uma análise completa da causa-raiz para determinar como ocorreu essa falha lógica. O que se sabe (até o fechamento deste artigo) é que o erro não é decorrente e nem possui nenhuma relação com um ataque cibernético.
Cobrança em Provas Discursivas
Quem está na jornada há algum tempo sabe que as bancas gostam de novidade. Uma notícia impactante dessas, em um contexto global, é um “prato cheio” para uma questão discursiva técnica de TI, na disciplina de Segurança da Informação.
A fim de facilitar a sua vida, vamos fazer um exercício rápido com você, simulando uma questão de prova, com alguns itens, e sugestão de gabarito. Não se desespere, nem fique preocupado. Afinal, esse é o momento de treinar e errar. Você está seguro com a gente.
Como o tempo que combinamos com você está quase esgotando, vamos focar na solução em si, assumindo que você já sabe como elaborar uma resposta para uma questão discursiva técnica.
Dica Relâmpago: Se você tem dúvidas a respeito de como redigir uma resposta em questão discursiva, não deixe de ler o nosso artigo recordista no assunto: https://www.estrategiaconcursos.com.br/blog/formatos-prova-discursiva-cobrados-bancas/.
QUESTÃO DISCURSIVA:
“Relatório da CrowdStrike explica apagão cibernético da última sexta-feira.” (InfoMoney, 24/07/2024)
“CEO da CrowdStrike é convidado a depor no Senado dos EUA sobre falha que afetou PCs Windows.” (Exame, 23/07/2024)
Em julho de 2024, a empresa CrowdStrike liberou uma atualização na plataforma Falcon, um de seus principais produtos, para sistemas operacionais Microsoft Windows, impactando diversos clientes no mundo inteiro.
A atualização de configuração acionou um erro lógico, que resultou em uma falha e tela azul nos sistemas. Uma nova atualização corretiva foi disponibilizada pela CrowdStrike, mas os impactos na imagem da empresa foram bem significativos, incluindo queda nas ações.
A falha acendeu um alerta sobre as atualizações automáticas nos sistemas, incluindo o controle de qualidade a que elas se submetem, antes de sua liberação aos clientes.
Baseado no texto acima, responda aos itens abaixo. (máximo: 30 linhas)
- Explique a razão da falha ter se propagado nos clientes que utilizam a plataforma Falcon para sistemas operacionais Windows. (2 pontos)
- Por que a falha não atingiu outros sistemas operacionais, tais como macOS e Linux? (2 pontos)
- Descreva uma maneira de evitar o problema nos clientes que adotam a plataforma Falcon. (2 pontos)
- Quais medidas a empresa CrowdStrike deve tomar em futuras atualizações? (2 pontos)
- Explique os cuidados que devem ser tomados com atualizações nos sistemas. (2 pontos)
GABARITO:
A falha da CrowdStrike foi propagada nos clientes que utilizam o sistema operacional Windows por causa de uma atualização automática da plataforma Falcon. A atualização, disparada simultaneamente para milhares de clientes no mundo, acionou um erro lógico contido no sistema. (Item 1)
Não houve impacto nos outros sistemas operacionais, tais como macOS e Linux, utilizados pelos demais clientes, porque o erro lógico acionado era específico para Windows. Vale ressaltar que o pacote liberado para cada um dos sistemas operacionais é diferente, com códigos distintos. (Item 2)
Uma maneira de evitar o problema nos clientes é desabilitar as atualizações automáticas na plataforma Falcon, de modo que sejam efetuadas em dias e horários específicos agendados. Preferencialmente, a escolha deve levar em consideração a movimentação operacional da empresa. (Item 3)
Futuramente, a empresa CrowdStrike deve investir em ações para a melhoria do seu processo de gestão de mudanças como um todo, incluindo testes mais efetivos, aumento do controle de qualidade, contratação de profissionais com maior senioridade etc. (Item 4)
Por fim, de uma forma geral, recomenda-se que as atualizações não sejam instaladas de maneira imediata nos sistemas, a menos que tenham um grau de criticidade fornecido pelo fabricante. Atualizações de versões beta, que ainda estejam em testes, também devem ser evitadas. (Item 5)
Conclusão
Em suma, abordamos neste artigo a falha da empresa CrowdStrike e as possíveis formas de cobrança desse assunto em provas discursivas de TI. Você sabe, não somos videntes, apenas blogueiros intuitivos. Mesmo assim, vamos fazer uma última análise que pode ajudar, com base na nossa intuição.
Segundo fontes extraoficiais, as bancas costumam preparar as provas aproximadamente 1 mês antes de sua aplicação. De acordo com a nossa intuição, existe uma probabilidade alta de esse assunto cair nas provas a partir de setembro/2024. Não negligencie. Treine e fique preparado.
Lembramos que o Estratégia oferece diversos cursos em pdf, videoaulas e áudios para você ouvir onde quiser. Descubra tudo por meio do link http://www.estrategiaconcursos.com.br/cursos/.
Por fim, é importante que você faça muitas questões. Alunos aprovados realizam centenas ou até milhares de exercícios, a fim de atingir seu objetivo. O acesso ao Sistema de Questões do Estratégia é feito pelo link: https://concursos.estrategia.com/.
Bons estudos e até a próxima!
Cristiane Selem Ferreira Neves é Bacharel em Ciência da Computação e Mestre em Sistemas de Informação pela Universidade Federal do Rio de Janeiro (UFRJ), além de possuir a certificação Project Management Professional pelo Project Management Institute (PMI). Já foi aprovada nos seguintes concursos: ITERJ (2012), DATAPREV (2012), VALEC (2012), Rioprevidência (2012/2013), TJ-RJ (2022), TCE-RJ (2022) e CGE-SC (2022/2023). Atualmente exerce o cargo efetivo de Auditora de Controle Externo – Tecnologia da Informação e integra o corpo docente da Escola de Contas de Gestão do TCE-RJ, além de ser produtora de conteúdo dos Blogs do Estratégia Concursos, OAB e Carreiras Jurídicas.