Check Point Software considera que apagão da Amazon Web Services mostra como mundo digital não tem fronteiras

O responsável da Check Point Software para Portugal considera que o apagão da Amazon Web Services (AWS) mostra que o mundo digital não tem fronteiras e o analista da Cybernews Aras Nazarovas afasta cenário de violação de segurança.

A AWS, que é considerada a maior rede de servidores na 'cloud' do mundo, enfrentou esta manhã problemas técnicos que causaram falhas nas redes sociais, plataformas de jogos 'online', sistemas informáticos, 'sites' e aplicações, entre outros.

"Confirmamos que vários serviços da AWS apresentaram problemas de conectividade de rede na região US-EAST-1. Estamos a observar os primeiros sinais de recuperação dos problemas de conectividade e continuamos a investigar a raiz" do problema, afirmou a tecnológica na sua última atualização, cerca das 07:29 locais (15:29 em Lisboa).

"A falha de hoje é mais um lembrete de que o mundo digital não tem fronteiras, uma avaria local pode propagar-se por todo o planeta em minutos", afirma Rui Duro, "country manager' para Portugal da Check Point Software sobre o incidente registado na AWS, citado em comunicado.

"Construímos conveniência sobre sistemas partilhados, mas a resiliência continua a depender das pessoas e dos processos", refere, recordando que, "para os particulares, isso significa manter boas cópias de segurança, guardar informação essencial 'offline' e conhecer alternativas para comunicar ou pagar caso os sistemas falhem".

E aconselha: "Mantenha-se atento a fraudes ou tentativas de 'phishing', sobretudo quando os 'sites' bancários estão em baixo e nunca clique em 'links', nem partilhe dados que não reconheça".

Para as empresas, defende que "é altura de diversificar, não mantenha tudo numa única 'cloud'" e "teste os planos de contingência, forme as equipas e prepare-se para o tempo de inatividade antes que ele aconteça".

A Internet "pode ser global, mas a resiliência começa localmente, com o que cada um de nós faz a seguir", remata Rui Duro.

Por sua vez, Aras Nazarovas, investigador sénior de segurança da Cybernews, salienta que, "de acordo com os relatórios iniciais, não há indícios de qualquer violação de segurança".

Contudo, deixar de manter informações ou recursos disponíveis para os clientes pode ser classificado como um ciberincidente, mesmo que não tenha havido nenhuma ação maliciosa ou intenção maliciosa", conclui.

"Interrupções semelhantes ocorrem quase todos os anos e podem ser um lembrete de quão extensas as cadeias de fornecimento de 'software' se tornaram, mostrando como um simples problema em alguns 'data centers' da Amazon causou milhares de problemas aos seus clientes", prossegue Aras Nazarovas.

Clientes de serviços afetados foram impactados "pela falha no acesso aos seus recursos e dados hospedados pela AWS por aproximadamente quatro horas", aponta o analista.

O impacto depende do negócio e do setor específicos que usam os serviços da AWS afetados.

"No pior dos cenários, tal interrupção poderia ter consequências graves em setores críticos de infraestrutura", salienta.

Em caso de tais interrupções, aconselha os utilizadores a procurar "imediatamente soluções alternativas" de comunicação (diferentes aplicações, chamadas telefónicas, SMS, rádio) para poderem coordenar as próximas etapas de recuperação.

"É uma boa prática ter um 'Plano de Recuperação de Desastres', onde canais de comunicação alternativos e outras etapas críticas tenham sido planeados com antecedência", conclui.