O custo do impacto de um vírus

A TSMC na semana passada reportou que devido a uma infecção causada por um vírus de computador suas atividades de produção de chips foram afetadas por 3 dias. A TSMC é a maior fabricante independente de chips de computador do mundo, com clientes como a Apple e a NVIDIA. Esses dias de paralisação tem como impacto esperado nos resultados financeiros da empresa entre 1 e 2 por cento do Q3 deste ano, algo entre 169 e 171 milhões de dólares.

É muito dinheiro. Mas como isso ocorreu? Foi um ataque? Algo premeditado visando atingir não somente a TSMC mas também seus clientes? Não seria esse caso segundo Anton Shilov do Anandtech: a causa seria um novo equipamento instalado na linha de produção da TSMC, este veio contaminado com o WannaCry, aquele mesmo que causou furor ano passado por se aproveitar de uma brecha de segurança do Windows, brecha essa que a Microsoft já havia liberado uma atualização para solução da mesma. Este equipamento infectado foi instalado na rede da TSMC sem ser verificado e então passou a contaminar os outros equipamentos das linhas de produção de diversas fabricas do grupo.

Esse cenários mostra duas falhas no meu entendimento: um equipamento foi instalado na empresa sem uma verificação do mesmo, ou seja, caso os equipamentos da TSMC seguissem regras de segurança, este novo equipamento não foi enquadrado nas mesmas; em segundo lugar, qual a razão dos equipamentos internos não estarem atualizados e protegidos contra o WannaCry? Possivelmente por estes estarem ‘sem acesso ‘ a internet, foi considerado que eles estavam protegidos de possíveis ataques. Não foi bem este o caso desta vez.

O novo equipamento deveria ter sido validado/verificado antes de ser instalado, e os equipamentos da produção deveriam ter sido atualizados independente se eles estariam expostos a internet ou não. Agora a TSMC precisa trabalhar para atender os pedidos de seus clientes que não deviam contar com esses dias de atraso, e sendo chips de computadores um dos itens básicos de diversos lançamentos, toda uma cadeia de produção pode ter sido afetada. Acredito que os próximos equipamentos a serem instalados nas unidades fabris da TSMC serão verificados e validados de agora em diante.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.