Cosa è realmente accaduto nel black-out informatico di ieri
Il grave black-out informatico di Microsoft, che ha bloccato voli, mandato in tilt le emittenti televisive e interrotto i sistemi ospedalieri online, è stato collegato a una terza parte: una società di sicurezza informatica chiamata CrowdStrike.
L'amministratore delegato di CrowdStrike, George Kurtz, ha parlato dell'interruzione del servizio, scusandosi per i disagi causati.
Mentre le conseguenze dell'evento continuano ad avere ripercussioni su tutto il mondo, ecco come CrowdStrike è coinvolta e cosa è successo.
Cosa ha causato il guasto collegato a Microsoft?
All'inizio di venerdì, le aziende che utilizzano il sistema operativo Windows di Microsoft hanno iniziato a segnalare dispositivi che mostravano quella che viene comunemente chiamata “schermata blu della morte” (BSOD). Secondo il sito web di Microsoft, questo accade “se un problema grave causa l'arresto o il riavvio inaspettato di Windows”.
Queste interruzioni si diffondono rapidamente, colpendo aziende e comunità in tutto il mondo. Regno Unito, India, Germania, Paesi Bassi e Stati Uniti hanno segnalato interruzioni. Nel frattempo, United, Delta e American Airlines hanno emesso un “global ground stop” su tutti i voli.
La causa dell'interruzione è da ricercare in un aggiornamento difettoso di CrowdStrike, distribuito ai computer con sistema operativo Microsoft Windows. Il problema era specificamente legato a Falcon, uno dei prodotti principali dell'azienda, che non ha impatto sui sistemi operativi Mac o Linux.
Secondo David Brumley, professore di ingegneria elettronica e informatica alla Carnegie Mellon University, si è trattato di una tempesta perfetta di problemi. “Il loro codice è pieno di bug e si trovava lì come una bomba a orologeria”, afferma Brumley.
Secondo Brumley, i team che si occupano di cybersicurezza dovrebbero seguire tre fasi quando si rilascia un aggiornamento. In primo luogo, il software avrebbe dovuto essere sottoposto a test rigorosi per individuare i bug; in secondo luogo, avrebbe dovuto essere testato su diversi tipi di macchine; in terzo luogo, il lancio avrebbe dovuto essere lento, con gruppi di utenti più piccoli, per valutare eventuali ramificazioni negative.
“Aziende come Google distribuiscono gli aggiornamenti in modo incrementale, in modo che se l'aggiornamento è negativo, almeno il danno viene limitato”, afferma Brumley.
Come ha risposto CrowdStrike all'interruzione del servizio avvertita in tutto il mondo?
Apparendo in collegamento video al Today Show di venerdì, l'amministratore delegato di CrowdStrike ha presentato le sue scuse al pubblico.
“Siamo profondamente dispiaciuti per l'impatto che abbiamo causato ai clienti, ai viaggiatori e a tutti coloro che sono stati colpiti da questo problema, comprese le nostre aziende”, ha detto Kurtz. “L'aggiornamento conteneva un bug software che ha causato un problema con il sistema operativo Microsoft... Lo abbiamo identificato molto rapidamente e abbiamo posto rimedio al problema”.
Kurtz ha precisato che non si tratta di un problema di sicurezza informatica né di un attacco di alcun tipo, ma di un problema interno all'azienda.
Per gli host che continuano a crashare e non riescono a rimanere online per scaricare la correzione di CrowdStrike, l'azienda ha fornito una soluzione al problema sul suo blog.
Il problema potrebbe aggravarsi man mano che le grandi aziende di cybersicurezza si rivolgono a un numero sempre maggiore di persone. “Quello che stiamo vedendo e che continueremo a vedere è un enorme consolidamento del reparto di cybersicurezza, ed è per questo che vediamo così tante persone colpite contemporaneamente”, afferma Brumley. “Dobbiamo chiederci: “Quali scelte possiamo dare alle persone se le aziende sbagliano?””.