Imagens GettyQuando o bug do software CrowdStrike bloqueou 8,5 milhões de computadores em todo o mundo, no dia 19 de julho, algumas das primeiras pessoas a notar os efeitos foram os viajantes aéreos.
Anthony Bosman, um acadêmico da Universidade Andrews, em Michigan, estava tentando embarcar em seu voo de Michigan para a Flórida quando percebeu que não conseguia baixar um cartão de embarque móvel para seu smartphone.
Então ele foi pessoalmente fazer o check-in no aeroporto e observou com espanto um funcionário da companhia aérea procurar seu nome em uma lista de papel e depois escrever seu cartão de embarque – à mão.
“Parecia uma explosão do passado”, lembra ele. “A bilheteira, lembro-me de como ela comentou que sua mão estava cansada de ter que escrever tantas delas.” Seu vôo decolou conforme planejado.
Vários outros passageiros, incluindo muitos na Índia, relataram ter tido a mesma experiência naquele dia.
O bug CrowdStrike também atingiu bancos, empresas de telecomunicações, serviços de saúde e varejistas online.
Esta semana, um executivo sênior da empresa compareceu perante um congresso dos EUA comitê e disse que estava “profundamente arrependido” pelo caos causado.
Por um breve momento em julho, algumas organizações tiveram que esquecer os seus processos baseados em computador e fazer as coisas à moda antiga.
Se você ler artigos sobre ataques cibernéticos passados e falhas de TI no site da BBC News, encontrará inúmeros exemplos de organizações que tiveram que “voltar ao papel e à caneta” diante da interrupção.
GPs britânicos, funcionários da empresa de câmbio Travelex, médicos no hospital de Rouen, na França e funcionários do Conselho do Condado de Lincolnshire todos já experimentaram isso.
Parece uma situação quase lamentável. E, no entanto, embora certamente não seja desejável, alguns especialistas cibernéticos estão agora a aconselhar as empresas a planearem a mudança para processos baseados em papel em caso de falha de TI.
Em vez de uma solução alternativa ad hoc, os sistemas de caneta e papel podem ser algo que os funcionários praticam de tempos em tempos para que possam sair dos computadores sem problemas, se necessário.
Norsk HydroUma empresa que conhece o valor do papel é a Norsk Hydro, uma empresa norueguesa de alumínio e energia renovável.
Em 2019, hackers atacaram a Hydro com ransomware que bloqueou o acesso de funcionários a mais de 20.000 computadores. Os chefes da Hydro decidiram que não pagariam uma taxa de resgate para restaurar o acesso, o que significa que 35.000 funcionários que trabalham em 40 países tiveram de encontrar outras formas de fazer o seu trabalho, temporariamente.
Eles desenterraram pastas antigas de porões com instruções sobre como produzir determinados produtos de alumínio, por exemplo, lembra Halvor Molland, porta-voz da Hydro. Em alguns locais, por mero acaso, os funcionários imprimiram pedidos de encomenda pouco antes do ataque cibernético.
“A criatividade deles… foi tremenda”, diz Molland. Embora os computadores com informações de clientes e dados da empresa tenham sido bloqueados, os equipamentos da fábrica, felizmente, não foram afetados pelo ransomware. Em algumas instalações, os funcionários compraram computadores e impressoras de revendedores locais para poderem imprimir informações para os trabalhadores da fábrica. E o kit de escritório vintage foi útil. “Na verdade, tivemos que tirar o pó de alguns telefaxes antigos”, lembra Molland.
Embora a produção tenha caído até 50% em determinadas fábricas, estas soluções alternativas mantiveram o negócio em funcionamento. “Você precisa fazer o que precisa ser feito”, como diz Molland. Refletindo, ele sugere que as empresas podem querer manter cópias impressas de informações importantes, como números de telefone internos ou listas de verificação, para que algum trabalho possa continuar mesmo no caso de um ataque cibernético massivo.
Norsk Hydro“As pessoas perceberam a importância de ter esses métodos manuais devido à gravidade de alguns dos recentes ataques cibernéticos e interrupções de TI”, diz Chris Butler, diretor de resiliência da empresa de recuperação de desastres e continuidade de negócios Databarracks.
Ele menciona um cliente com quem sua empresa trabalha – uma empresa de distribuição industrial – que montou “pacotes de recuperação de desastres” e os enviou para todas as suas filiais. Os pacotes incluem formulários em papel e um aparelho de fax – uma contingência caso seu sistema de pedidos digital torna-se indisponível. “Se isso falhar, a única alternativa, eles perceberam, seria ter esses formulários”.
Butler sugere que as empresas realizem um dia de treinamento em que os funcionários pratiquem o uso de flipcharts e quadros brancos em vez de computadores, para ver se ainda conseguem realizar seu trabalho de maneira eficaz dessa maneira.
Algumas organizações recomendam o uso de papel por motivos de segurança. Partes do sistema judicial dos EUA exigem que certos documentos sejam arquivados em papel, por exemplo, ou em um dispositivo seguro, como uma unidade USB criptografada.
Obviamente há limites para processos baseados em papel. Butler observa que se os banqueiros, por exemplo, perderem o acesso aos seus terminais de negociação durante um incidente de TI, não poderão mudar facilmente para alternativas baseadas em papel.
O maior problema com os sistemas de caneta e papel é que eles não se adaptam bem, diz Gareth Mott, do Royal United Services Institute. É mais lento do que usar um computador para muitas tarefas e é difícil ou talvez impossível coordenar milhares de funcionários usando esses métodos em vários escritórios.
Mas praticar soluções alternativas pode realmente ajudar, acrescenta o Dr. Mott. Ele e seus colegas pesquisaram como “jogos de guerra” e exercícios de simulação de falhas de TI podem impactar as respostas dos funcionários a ataques cibernéticos da vida real. “Descobrimos que as empresas que fizeram isso, às vezes algumas semanas antes de terem um incidente ao vivo, realmente se beneficiaram”, diz ele.
Não são apenas caneta e papel que podem ser úteis. O Dr. Mott conhece uma empresa que comprou “caixas de Chromebooks” para funcionários após um incidente cibernético, para que pudessem trabalhar sem precisar de acesso à rede da empresa.
Algumas empresas podem ter grupos de mensagens inativos do WhatsApp ou Signal que podem solicitar aos funcionários que usem para comunicações internas, se o acesso aos servidores de e-mail da empresa cair, por exemplo.
Tanto o Dr. Mott quanto o Sr. Butler enfatizam a importância de backups de dados externos ou de outra forma segregados para que, no caso de um ataque de ransomware, todas as informações vitais não sejam necessariamente perdidas.
Cathy Miron é executiva-chefe da eSilo, uma empresa de backup de dados com sede na Flórida. Existem centenas dessas empresas em todo o mundo, incluindo a Databarracks, que fornecem serviços seguros de backup de dados.
A empresa da Sra. Miron oferece armazenamento de dados externo baseado em nuvem, em uma rede separada da rede de seus clientes; e também servidores personalizados no local. “Tivemos uma taxa de recuperação de ransomware de 100% até agora”, diz ela.
Apesar de toda a sofisticação dos sistemas informáticos contemporâneos, são as soluções simples e improvisadas que podem salvar as empresas quando surge uma crise. A senhora deputada Miron menciona um cliente que, no momento em que este artigo foi escrito, usava um mi-fi da Verizon, ou roteador sem fio de banda larga móvelsistema para acessar dados de backup porque sua rede de computadores principal foi completamente desligada após um incidente cibernético.
“Deveríamos esperar que, em algum momento, ele fosse vítima de um ataque cibernético”, enfatiza Molland. “O que você faz enquanto isso? Como você mantém as rodas girando?
