Uma vez que a paralisação tecnológica global da CrowdStrike afetou as faculdades #ÚltimasNotícias

faculdades e universidades foram e continuam sendo afetadas por grandes interrupções tecnológicas causadas por uma atualização do CrowdStrike, um software de segurança cibernética, na sexta-feira. Muitas instituições dos EUA estão atualmente em férias, mas algumas tiveram que cancelar as aulas de verão na sexta-feira depois a interrupção desligar redes e computadores da Microsoft.

Duas instituições no Texas, a Texas A&M University e a University of Houston em Victoria, cancelaram as aulas depois a interrupção. Mesmo assim, os líderes da Texas A&M escreveram em uma mensagem ao campus que o campus permanecia sincero e que um novo evento estudantil ocorreria conforme planejado. A universidade instruiu os recursos de TI a priorizar o suporte a esse evento durante a interrupção. No final da tarde de sexta-feira, a universidade anunciou que 81% de seus servidores haviam sido restaurados e as aulas seriam retomadas normalmente hoje.

Sites que rodam no software de nuvem da Microsoft também caíram. O Del Mar College, uma faculdade comunitária localizada no Texas, disse em um post no X que a interrupção havia fechado seu portal de estudantes online, WebDMC, onde os registros acadêmicos e financeiros dos estudantes são armazenados.

As instituições de ensino superior não estão sozinhas; indústrias ao volta do mundo passaram por dificuldades significativas devido à paralisação. Várias grandes companhias aéreas, bancos e até mesmo serviços de emergência tiveram que fechar temporariamente, no que especialistas chamaram de uma das maiores e mais debilitantes paralisações da história. Na esteira do incidente, profissionais de TI estão pedindo às empresas que implementem soluções que possam torná-las menos vulneráveis ​​no porvir.

Em alguns casos, os braços de aprendizagem online das instituições foram mais impactados do que seus campi presenciais. O diretor de informação da Universidade do Arizona, Barry Brummund, disse Por dentro do ensino superior que embora os “serviços de tecnologia da informação empresarial da universidade não tenham sido impactados por [Friday’s] interrupções tecnológicas globais”, sua instituição online, o Campus Global da Universidade do Arizona, “teve problemas com logins de estações de trabalho de funcionários, que eles estão trabalhando para resolver”.

Embora a CrowdStrike tenha lançado uma solução para os desligamentos poucas horas depois a atualização lacuna, o processo é muito complicado para muitos que não são profissionais de TI, de concórdia com Dominic Sellitto, professor de ciência e sistemas de gestão na Universidade de Buffalo. Uma vez que resultado, muitas instituições solicitaram que os funcionários levassem seus dispositivos para a equipe de TI do campus para conserto. A interrupção provavelmente terá o efeito mais terrível nas universidades onde o corpo docente e a equipe trabalham remotamente e não conseguem facilmente que seus computadores sejam examinados pessoalmente, disse ele.

“Muitas das organizações que levaram mais tempo para resolver e ainda estão tentando resolver são aquelas que tinham ambientes de computação dispersos, funcionários trabalhando em morada e coisas assim”, disse Sellitto. Algumas empresas até tiveram que enviar novos dispositivos para seus funcionários remotos e pediram que eles enviassem de volta seus dispositivos atuais para serem consertados, ele observou.

Não há porquê consertar o problema em volume, o que significa que em um campus com milhares de dispositivos impactados em várias salas de lição, laboratórios de informática, escritórios e bibliotecas, a equipe de TI pode levar muitas horas para resolver o problema em cada computador. Em sua atualização na tarde de sexta-feira, a Texas A&M compartilhou que 2.800 de 10.000 estações de trabalho foram restauradas.

Felizmente, os alunos tiveram menos verosimilhança de serem afetados pela interrupção em seus computadores pessoais, já que a tecnologia que causou a interrupção, um resultado da CrowdStrike chamado Falcon, geralmente é direcionado a organizações e empresas, e não a consumidores individuais.

Os sistemas médicos universitários estavam entre os muitos hospitais também afetados pelas interrupções. O University of Rochester Medical Center postou no X que “vários computadores que dão suporte a funções clínicas estão fora do ar”, acrescentando que algumas unidades de atendimento de urgência, estações de coleta de exames laboratoriais e centrais de atendimento de pacientes ficariam abertos até mais tarde. O University of Miami Health System anunciou no Facebook que faria tudo com papel e caneta até que seus computadores voltassem a funcionar. Outros, incluindo o Penn Medicine, o sistema hospitalar da University of Pennsylvania, pausaram completamente as consultas não emergenciais.

Lições para o porvir

Embora o setor acadêmico tenha sido menos impactado do que outros setores, ainda há lições que os líderes de TI universitários podem aprender para evitar serem prejudicados por futuras interrupções, disse Sellitto.

O motivo pelo qual a interrupção impactou tantos computadores no mundo todo é porque muitas empresas que usam o CrowdStrike baixaram a atualização do Falcon involuntariamente. Normalmente, é uma prática recomendada de TI não subtrair atualizações de software involuntariamente por esse motivo: para evitar subtrair inadvertidamente alguma coisa que pode ser falho, de concórdia com Sellitto. Mas os profissionais de TI geralmente deixam essa regra de lado quando se trata de software de segurança cibernética, pois as atualizações dessas tecnologias visam abordar as ameaças de segurança mais recentes.

“Muitas empresas dizem: ‘Não, não, não, o risco de um hack supera o risco de uma atualização’”, disse ele.

Seria sensato que as instituições reavaliassem essa mentalidade e pensassem criticamente sobre porquê resolver o que ele chamou de “cabo de guerra” entre essa melhor prática e as preocupações com a segurança cibernética.

Ele também disse que a interrupção levou mais empresas a considerar porquê continuar operando mesmo se seus computadores estiverem inativos.

“As organizações vão precisar cada vez mais concentrar seus esforços neste concepção que chamamos de ininterrupção de negócios”, ele disse. É preciso possuir um “fallback”.

(Esta história foi atualizada para remover o Instituto de Tecnologia de Rochester porquê exemplo; seus problemas técnicos temporários não estavam relacionados à indisponibilidade do CrowdStrike.)