|
|
Viterbo – “Importante adottare adeguate politiche di analisi dei rischi e di sicurezza dei servizi informatici…”. L’avvocato Luigi Todaro, specializzato nel diritto delle nuove tecnologie, parla del caso Crowdstrike.
Un software malfunzionante e danni ai sistemi informatici su scala mondiale per il difetto di un prodotto di “Crowdstrike”, nota azienda di cybersecurity, che ha bloccato le macchine dove era in uso il sistema operativo Microsoft Windows: migliaia di pc e server offline.
Cosa è successo esattamente?
“Un aggiornamento “buggato” – dice Todaro – rilasciato del fornitore di cybersecurity CrowdStrike sarebbe la causa di un problema di “Blue Screen of Death (BSOD)” che ha mandato offline migliaia di pc e server in tutto il mondo, costringendoli in un loop che impedisce il corretto avvio delle macchine.
Di conseguenza, stanno aumentando le segnalazioni di conseguenti disagi per molte aziende. E’ bene precisare che non è stato un problema causato da Microsoft” , ma da Crowdstrike, una società che si occupa di proteggere i computer dai virus e dai cyberattacchi. Crowdstrike è una società che non opera generalmente con i privati, cioè questi aggiornamenti non vengono installati sui nostri pc di casa, ma su quelli delle aziende. A causa dell’incidente, agli utenti è apparsa la classica schermata blu di Windows quando c’è un problema e il pc si blocca.
E da cosa è dipeso?
“C’è stato un errore di processo. In primis, l’errore nell’aggiornamento e poi un aggiornamento massivo che ha moltiplicato il problema. Probabilmente sarebbe stato meglio effettuare una distribuzione progressiva. In questo caso il problema avrebbe interessato pochi utenti, il fornitore avrebbe potuto sistemarlo e quindi distribuirlo anche ad altri successivamente. ‘Non si tratta dunque di un incidente di sicurezza o un cyberattacco. Il problema è stato identificato, isolato ed è stata distribuita una correzione’, ha scritto su X il Ceo dell’azienda, George Kurt. Enav: “I sistemi di sorveglianza, controllo e gestione del traffico aereo non hanno subito alcun impatto e sono pienamente operativi”.
Il problema è stato risolto?
“Bisogna, comunque, effettuare delle operazioni e mettere a terra dei processi per far ripartire i sistemi, ma occorre l’intervento di esperti perfettamente integrati con l’architettura tecnologica dell’organizzazione. Ecco perché risulta fondamentale dotare ogni organizzazione (P.A. e grandi aziende) dei Response Team, sempre più importanti nei processi aziendali, attraverso cui viene garantita la continuità a tutte le attività, prevenendo tutte le possibili interruzioni dei sistemi e delle attività in azienda”.
Danni economici non indifferenti, quindi?
“Indubbiamente , chi ha avuto e avrà i sistemi informatici bloccati ha avuto e avrà un impatto notevole sul business e ne chiederà a conto a chi è stato il responsabile”.
Quali sono i rimedi per affrontare queste criticità?
“Il rapporto annuale elaborato da We Are Social, in collaborazione con Hootsuite, ha passato ai raggi X i comportamenti online del pianeta, registrando aumenti in ogni segmento della nostra vita “connessa”. I numeri globali hanno raggiunto vette incredibili: ogni giorno 4,66 miliardi di persone e nel nostro paese, la base utenti giornaliera del web, ha sfondato quota 50 milioni tra persone fisiche e aziende (93% da mobile).
Ovviamente è inimmaginabile quantificare i danni di fronte ad un disservizio di una singola società fornitrice di altri servizi ad altre sparse in tutto il mondo. Questo ci deve far riflettere su quanto è importante: adottare nelle proprie organizzazioni le adeguate politiche di analisi dei rischi e di sicurezza dei sistemi informatici in grado di gestite questo tipo di incidenti, garantendo la continuità operativa e salvaguardando la catena di approvvigionamento, ma questo ce lo ricorderà tra qualche mese la normativa Nis 2 (Network and Information Security 2) e il regolamento Dora (Resilience of Critical Entities nei settori Finanziari) che entreranno in vigore obbligatoriamente, per alcuni soggetti il 18 ottobre 2024″.
