L’impatto dell’incidente è stato ampio e drammatico. I disservizi si sono rapidamente estesi in tutto il mondo, mentre le aziende, gli enti pubblici e i team it si affannavano a riparare i computer bloccati. Nel Regno Unito, in Israele e in Germania, i sistemi utilizzati da servizi sanitari e ospedali per comunicare con i pazienti si sono interrotti, causando la cancellazione di diversi appuntamenti. Negli Stati Uniti ci sono stati problemi nelle linee collegate al 911, il numero per le emergenze. Nelle prime ore dall’inizio del guasto, alcune stazioni televisive, tra cui Sky News nel Regno Unito, sono state costrette a sospendere le trasmissioni in diretta. Il trasporto aereo mondiale è stato uno dei settori più colpiti: negli aeroporti di tutto il mondo si sono formate code enormi, e in uno scalo in India si è dovuto ricorrere a carte d’imbarco scritte a mano (in Italia i disagi negli aeroporti sono stati più contenuti).
Lezione da imparare
Queste conseguenze catastrofiche riflettono la fragilità e la profonda interconnessione di internet. Numerosi esperti di sicurezza hanno dichiarato a Wired US di aver previsto uno scenario simile, e di aver lavorato con alcuni clienti per cercare di proteggersi dall’eventualità che un software di difesa potesse causare guasti a cascata. “È un esempio chiarissimo delle nostre vulnerabilità digitali globali e della fragilità dell’infrastruttura internet di base“, spiega Ciaran Martin, professore all’Università di Oxford ed ex capo del National cyber security center del Regno Unito.
Ma il fatto che un aggiornamento sia in grado di innescare un guasto di tali proporzioni lascia perplessa Raiu. Secondo la società di ricerche di mercato Gartner, Crowdstrike rappresenta il 14% del mercato dei software di sicurezza per fatturato, il che significa che i suoi programmi sono presenti su un’ampia gamma di sistemi. L’ex dipendente di Kaspersky ipotizza che l’aggiornamento di Falcon abbia generato crash in altre parti dell’infrastruttura web, che potrebbero aver ampliato il problema. “Crowdstrike è grande, ma non può essere così grande – dice Raiu –. Aeroporti, infrastrutture critiche, ospedali. Non può essere stato solo Crowdstrike dappertutto. Sospetto che stiamo assistendo a una combinazione di fattori, un effetto a cascata, una reazione a catena“.
Ora che la situazione sembra in gran parte rientrata – sia Crowdstrike che Microsoft hanno diffuso rispettivamente una guida e uno strumento per riavviare i computer bloccati – la questione essenziale adesso diventa come prevenire un’altra crisi simile.
“Ora le persone potrebbero richiedere cambiamenti a questo modello operativo – commenta Jake Williams, vicepresidente della ricerca e dello sviluppo della società di consulenza sulla sicurezza informatica Hunter Strategy –. Nel bene e nel male, Crowdstrike ha appena dimostrato perché l’invio di aggiornamenti senza l’intervento dei reparti it è insostenibile“.
Questo articolo è apparso originariamente su Wired US.
Fonte : Wired