Ieri un problema nel software di CrowdStrike ha causato problemi a livello globale per banche, aeroporti e persino trasmissioni media
Il 19 luglio 2024, una sorta di aggiornamento software difettoso (per la precisione il channel file C-00000291*.sys) diffuso dalla società statunitense di cybersecurity CrowdStrike ha causato un blackout su scala globale, dovuto al non avvio dei sistemi basati su Windows (Windows 365 Cloud), interrompendo così le operazioni in diversi settori chiave. Gli host Mac e Linux, invece, non sono stati interessati dal problema.
I sistemi operativi Windows colpiti, vale a dire coloro che facevano uso del software di rilevamento delle minacce per endpoint Falcon Sensor, non sono stati in grado di riavviarsi correttamente, visualizzando una semplice schermata blu di errore nota come “Blue Screen of Death” (BSODs). Dopo quanto accaduto oggi sembra alquanto beffardo che il Falcon Sensor venga correntemente commercializzato come la piattaforma “creata appositamente per fermare le violazioni informatiche tramite un insieme unificato di tecnologie fornite dal cloud che prevengono tutti i tipi di attacchi, inclusi malware e molto altro”.
L’aggiornamento implementato da CrowdStrike, progettato per risolvere alcune vulnerabilità di sicurezza, ha provocato il malfunzionamento di numerosi sistemi, causando notevoli disagi e interruzioni dei servizi. Uno dei settori più colpiti è stato quello bancario. Molte banche, in tutto il mondo, si affidano a Windows per far funzionare i loro sistemi, inclusi ATM e servizi bancari online. A causa del blackout, molti clienti sono rimasti senza accesso ai loro conti, con conseguenti ritardi nei pagamenti e nelle transazioni. Alcune banche hanno dovuto chiudere temporaneamente le loro filiali mentre cercavano di risolvere il problema. Anche alcuni aeroporti negli Stati Uniti sono stati gravemente colpiti, così come alcuni treni nel Regno Unito. I sistemi di check-in e di controllo dei bagagli basati su Windows sono andati in tilt, causando lunghe code e ritardi nei voli. In alcuni casi, i voli sono stati cancellati del tutto a causa dell’incapacità di elaborare i dati dei passeggeri. Il blackout ha anche influenzato altri servizi essenziali, tra cui ospedali, scuole e uffici governativi. Tra le aziende colpite dall’interruzione figura anche Sky News, che non è stata in grado di effettuare le consuete trasmissioni. Infine, la Casa Bianca ha comunicato ai giornalisti che il Presidente Biden è stato informato della situazione e che la sua squadra è in contatto con CrowdStrike e con le maggiori organizzazioni interessate dal problema.
I vertici dell’azienda, a partire dal CEO George Kurtz, hanno affermato che la soluzione è stata individuata velocemente e la società di cybersecurity ha pubblicato, sul proprio sito, dettagliate istruzioni sia relative ai singoli host che ai cloud pubblici. Vale qui evidenziare, tuttavia, che queste soluzioni non sono del tutto scalabili, poiché dovrebbero essere applicate manualmente, sistema per sistema. In una grande azienda, pertanto, potrebbero essere necessarie ore e ore per tornare a essere pienamente operativi.
Questa incredibile interruzione dei servizi informatici, a livello globale, ha evidenziato la strutturale dipendenza e fragilità delle infrastrutture digitali e la necessità di una maggiore preparazione per far fronte a tali situazioni. Tale dipendenza è divenuta sempre più pronunciata negli ultimi anni, con la diffusione esponenziale dell’utilizzo del cloud computing, dell’intelligenza artificiale e dell’internet of things (IoT). È indubbio che tali tecnologie hanno portato a notevoli miglioramenti nell’efficienza e nella produttività, ma hanno anche creato nuove vulnerabilità e rischi. In definitiva, un errore di questa portata è, dunque, anche il risultato della cultura e del processo di trasformazione digitale in cui siamo continuamente immersi e di cui bisogna essere necessariamente consapevoli.
Dal punto di vista della mitigazione di tali situazioni, non si può non sottolineare che le organizzazioni dovrebbero implementare piani di continuità aziendale efficaci in grado di minimizzare l’impatto di tali blackout. Inoltre, potrebbe essere necessario considerare l’adozione di sistemi operativi alternativi, quali Linux, per ridurre la dipendenza da un singolo sistema operativo.
In conclusione, questo evento ha dimostrato che anche gli errori umani o le lacune nei processi di aggiornamento e manutenzione possono avere conseguenze molto significative. Pertanto, è necessario adottare un approccio olistico alla sicurezza informatica e alla gestione del rischio, che tenga conto non solo delle minacce esterne, ma anche delle vulnerabilità interne.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
