Giovedì, 25 Luglio 2024

Quando la tecnologia cede… spegni e riaccendi: il disastro informatico del 19 Luglio 2024

Nel bel mezzo di una delle più grandi e gravi crisi informatiche del presente, ha fatto sorridere e impallidire che il consiglio di uno dei leader tecnologici a livello globale sia stato: spegnere e riaccendere il computer.

Il venerdì del 19 Luglio 2024 è stato segnato da un evento catastrofico che ha mandato in tilt una delle principali piattaforme informatiche mondiali: i sistemi Microsoft. Le applicazioni Microsoft, tra cui Outlook, Word e Teams, hanno smesso di funzionare, creando caos e paralisi in settori fondamentali dell’economia e della vita quotidiana. La notte tra il 18 e il 19 Luglio, milioni di dispositivi in tutto il mondo sono stati colpiti da un imprevisto crash che ha bloccato aeroporti, banche, la Borsa di Londra e innumerevoli altre entità critiche.

Lo scenario: tecnici di tutto il mondo, ingegneri informatici e specialisti di sicurezza digitale, tutti impegnati a cercare disperatamente una soluzione al caos scatenato. E la soluzione proposta da Microsoft è la stessa di quando ci troviamo di fronte a un problema incomprensibile: “Hai provato a spegnere e riaccendere?”

E sebbene il peso di questo consiglio e il danno sia stato imputato superficialmente a Microsoft, in realtà Microsoft è una vittima esattamente come gli utenti rimasti bloccati.

Ma mentre Microsoft stessa ammetteva che "potrebbero essere necessari diversi riavvii" (ne sono stati segnalati fino a 15) per risolvere il problema, il mondo intero concretizzava e affrontava le conseguenze del blocco, che nel primo pomeriggio sembrava essere già risolto, ma che ha portato a una reazione a catena di singolare violenza.

Il ruolo da protagonista di CrowdStrike nel blocco di Windows

Quando il mondo digitale si ferma, le conseguenze sono devastanti. Il crash di Windows del 18 e 19 Luglio è stato uno di quei momenti in cui la dipendenza dalla tecnologia diventa palpabile e preoccupante. Microsoft, un colosso globale nel settore tecnologico, è stata travolta da un errore non direttamente attribuibile a loro, ma a un aggiornamento difettoso di CrowdStrike, la società di cyber-sicurezza responsabile della protezione dei sistemi. L'aggiornamento, pensato per rafforzare la sicurezza, ha invece innescato una reazione che ha bloccato la funzionalità dei dispositivi Windows.

CrowdStrike, nota per il suo software Falcon Sensor, ha rilasciato un update del programma che ha causato un conflitto fatale con i sistemi operativi Windows. Il risultato è stato un arresto globale del sistema, noto nel gergo informatico come "blue screen of death". La schermata, diventata oggetto di scherno, ironia sul web e anche di campagne di instant marketing, è stata il simbolo di una crisi invisibile e profonda che ha colpito infrastrutture e servizi vitali. Non si trattava di un attacco hacker o di un'intrusione malevola - anche se i cyber criminali non si sono lasciati sfuggire l'occasione - ma di un errore di software che ha avuto un impatto globale mettendo in luce due realtà inquietanti: l'impreparazione degli attori tecnologici di fronte a emergenze di questo tipo e il ruolo ambiguo dell'Europa nella gestione della sicurezza informatica.

Le conseguenze del crash sulla supply chain della sicurezza

La reazione globale al crash ha mostrato come, nonostante la nostra avanzata tecnologia, la nostra preparazione a gestire la supply chain delle crisi informatiche sia insufficiente. La rapidità con cui il problema è stato riconosciuto e risolto ha limitato i danni, ma la vera lezione è quella della vulnerabilità sistemica e l’impatto residuo. Gli aggiornamenti di sicurezza, che dovrebbero essere strumenti di protezione, si sono trasformati in minacce quando non sono stati adeguatamente testati e validati. È stata messa nero su bianco la necessità di procedure più robuste per testare e distribuire aggiornamenti, ma anche di una maggiore resilienza nel design dei sistemi informatici.

La dipendenza da un singolo fornitore di sicurezza, come CrowdStrike, ha mostrato quanto sia pericoloso fare affidamento su un’unica fonte di protezione. Quando questo punto di debolezza viene compromesso, l'intero ecosistema può crollare. È fondamentale che le organizzazioni sviluppino strategie di resilienza valutando la diversificazione ed evitando la ridondanza.

E le conseguenze possono essere estremamente pesanti, soprattutto lato economico. A questo proposito, risulta evidente e soffocante il crollo delle azioni in borsa lato CrowdStrike, ma anche Microsoft che, sebbene vittima e non colpevole, ha comunque subito un danno di immagine notevole, complice la narrazione dei media e la sua gestione della crisi, perdendo qualche punto in borsa.

Dalla crisi alla resilienza

Il crash ha sollevato polemiche anche sul ruolo dell’Europa nella gestione della crisi. Microsoft ha insinuato che le normative europee, e in particolare le regolazioni sulla protezione dei dati e sulla cyber-sicurezza, abbiano contribuito al problema. La complessità e la rigidità delle normative europee, che mirano a garantire la sicurezza dei dati e la protezione della privacy, possono aver complicato la risposta a incidenti come questo, impedendo processi operativi più fluidi.

L’incidente CrowdStrike deve fungere da campanello d’allarme per un ripensamento radicale della nostra strategia di sicurezza informatica. È tempo di riconsiderare come progettiamo e gestiamo i nostri sistemi tecnologici, considerando nell’interezza i danni che situazioni di criticità come questi possono provocare: gli effetti a cascata generati dal blocco si sono protratti per 72 ore, con un impatto residuo complesso da smaltire e un’apertura a opportunità di cyber crime non indifferente. Durante il down, infatti, il malware Crowdstrike-hotfix.zip si è diffuso, approfittando del caos.

Nel dettaglio, è stato scoperto un archivio ZIP malevolo in circolazione con il nome "Crowdstrike-hotfix.zip", contenente un componente noto come HijackLoader, un malware progettato per caricare altri payload attraverso tecniche evasive. La campagna di attacco è stata indirizzata principalmente ai clienti di CrowdStrike in America Latina e in generale ai clienti di CrowdStrike, utilizzando e-mail di phishing e chiamate ingannevoli.

Secondo gli esperti, le lezioni apprese dal crash di Windows ci dicono che non possiamo permetterci di ignorare le debolezze dei nostri sistemi e delle nostre regolazioni. Solo attraverso un approccio integrato e proattivo potremo garantire che il nostro mondo digitale sia più sicuro e resiliente di fronte alle sfide future.

Il crash è solo un promemoria potente delle fragilità che si nascondono dietro la nostra dipendenza dalla tecnologia. È un appello a tutti, dai governi alle aziende, a rafforzare la nostra resilienza e a prepararsi meglio per le emergenze.

In un mondo in cui la tecnologia è il nostro pilastro, la preparazione e la diversificazione sono le chiavi per un futuro più sicuro.

Giovedì, 31 Ottobre 2024

Il giorno che ha sconvolto il Libano: esplosioni tecnologiche e giochi di potere

Giovedì, 3 Ottobre 2024

Il crollo del cavalcavia a Roma: perché l'advanced monitoring può prevenire tragedie

Giovedì, 19 Settembre 2024

Etichette sui social media: quando la tecnologia diventa il nuovo fumo?

Venedì, 30 Agosto 2024

Parigi 2024: le Olimpiadi dell'Intelligenza Artificiale e della generazione digitale

Giovedì, 25 Luglio 2024

Quando la tecnologia cede… spegni e riaccendi: il disastro informatico del 19 Luglio 2024

Domenica, 16 Giugno 2024

MAKE CRYPTO GREAT AGAIN: come le elezioni presidenziali cambieranno il mercato degli asset digitali

CLIENTI

Chi crede in noi

logo sky
logo eni
logo enel
logo vodafone
logo accenture
logo fastweb
logo tim
logo trenitalia
logo rai
logo poste
logo mef
logo unicredit
logo regione-lazio
logo intesa-san-paolo
logo Hennes & Mauritz
logo grimaldi-lines
logo notartel
logo engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy

Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.