Il guasto informatico di CrowdStrike: un monito per le infrastrutture globali

Immediate conseguenze

Venerdì scorso il mondo ha assistito a un guasto informatico senza precedenti che ha paralizzato le attività di numerose società, banche, ospedali e compagnie aeree. La causa? Un aggiornamento software difettoso rilasciato dalla nota azienda di sicurezza informatica CrowdStrike, integrato nel sistema operativo Windows di Microsoft. Il problema ha iniziato a manifestarsi giovedì sera, causando il caos per molte ore e proseguendo con ripercussioni significative fino a ieri.

Il Ruolo di Microsoft e Crowstrike

Numerose aziende e utenti in tutto il mondo che  utilizzano Windows sui loro computer hanno riscontrato problemi di accesso e di utilizzo. Al centro del problema c’è stato proprio un errore di Microsoft che ha rilasciato un aggiornamento difettoso del sistema operativo Windows, riguardante proprio il software di sicurezza informatica di CrowdStrike, causando malfunzionamenti su molti PC e provocando la temuta schermata blu di errore critico di Windows.

CrowdStrike è una società di sicurezza informatica specializzata nella protezione dei computer contro le minacce e gli attacchi informatici. In particolare, Microsoft utilizza la piattaforma Falcon di CrowdStrike per migliorare la sicurezza dei suoi sistemi e servizi, in quanto essa garantisce un monitoraggio avanzato e una risposta in tempo reale alle minacce. La piattaforma è utilizzata da grandi aziende e multinazionali, enti governativi e istituzioni finanziarie, tra cui:

-3 delle prime 10 aziende globali per fatturato

- 5 delle prime 10 istituzioni finanziarie

- 3 delle prime 10 aziende energetiche

Le Conseguenze del Guasto

Il settore dei trasporti aerei è stato tra i più colpiti, con un totale di 6.855 voli cancellati in tutto il mondo, rappresentando il 6,2% di tutti i voli programmati. La situazione non è migliorata il giorno successivo, con altre 1.639 cancellazioni già registrate alle 10 di mattina. Le conseguenze si sono fatte sentire in tutto il globo, con ritardi e cancellazioni che hanno creato disagi per milioni di passeggeri. In particolare, gli Stati Uniti hanno visto la cancellazione di più di 3.000 voli e ritardi per oltre 11.000 voli, secondo il sito FlightAware.com.

Non solo l’aviazione, ma anche i mercati finanziari hanno subito gravi disagi. Gli indici di borsa, tra cui quelli di Piazza Affari e della Borsa di Londra, sono stati bloccati per ore, costringendo gli operatori a scambiare i titoli alla cieca per 5 ore. Nei settori sanitari, ospedali principalmente in USA e UK sono stati costretti a cancellare interventi chirurgici e sospendere le prenotazioni per le analisi.

Le Scuse e le Azioni di CrowdStrike

George Kurtz, amministratore delegato di CrowdStrike, si è scusato pubblicamente su X (precedentemente Twitter) per l’interruzione del servizio. Ha assicurato che il problema è stato risolto, ma ha ammesso che potrebbero passare ancora diverse ore prima che tutti i sistemi tornino a funzionare correttamente. Kurtz ha sottolineato che alcuni sistemi possono essere riparati e ripristinati rapidamente, mentre altri potrebbero richiedere più tempo.

Le Lezioni Apprese e le Critiche degli Esperti

Secondo gli esperti, come riportato dal Guardian, questa interruzione ha messo in evidenza la vulnerabilità di molte organizzazioni di fronte a guasti IT improvvisi. È stato sottolineato che molte aziende non sono sufficientemente preparate per implementare piani di emergenza efficaci. Gli esperti avvertono che interruzioni simili potrebbero ripetersi fino a quando le reti non saranno dotate di maggiori misure di protezione e le organizzazioni non introdurranno sistemi di backup più robusti.

Microsoft e  il Millennium Bug

Questo evento ha riportato alla memoria il Millennium Bug, noto anche come Y2K bug, che si manifestò al cambio di millennio tra il 31 dicembre 1999 e il 1º gennaio 2000. Anche allora, il problema era previsto con grande allarme, ma grazie alle misure preventive adottate, gli effetti furono gestibili. Bill Gates, allora capo proprio di Microsoft, aveva avvertito di non abbassare la guardia riguardo a futuri problemi tecnologici, un consiglio che oggi risuona più attuale che mai.

Prevenire Futuri Disastri Informatici

Alla luce di quanto accaduto, emerge chiara la necessità per le aziende di adottare misure preventive più rigorose. Ecco alcune strategie che potrebbero essere implementate:

- Aggiornamenti Software accurati: Prima di rilasciare aggiornamenti, è fondamentale che le aziende eseguano test approfonditi per identificare potenziali difetti.

- Piani di Emergenza: Ogni organizzazione dovrebbe avere un piano di emergenza ben definito e testato regolarmente per affrontare guasti IT improvvisi.

- Sistemi di Backup: Investire in sistemi di backup robusti è essenziale per garantire la continuità operativa in caso di problemi informatici.

- Formazione del Personale: Il personale IT deve essere costantemente formato e aggiornato sulle migliori pratiche di sicurezza e gestione delle crisi.

- Collaborazione Internazionale: Le organizzazioni dovrebbero collaborare a livello internazionale per condividere informazioni sulle minacce e sulle soluzioni di sicurezza.

Il guasto informatico di CrowdStrike e Microsoft è un chiaro segnale dell’importanza di una preparazione adeguata e di sistemi di sicurezza robusti. Mentre il mondo si riprende lentamente, è fondamentale che le lezioni apprese vengano utilizzate per prevenire future interruzioni e garantire la stabilità delle infrastrutture globali.