Sicuramente avrai sentito parlare in questi giorni di Crowdstrike e del bug che ha fatto crollare i sistemi di aziende molto importanti in tutto il mondo, oppure sarai stato tra una delle migliaia di persone direttamente coinvolte nel caos, tra ritardi di aerei e falle di sistema. Questa volta non si è trattato di un attacco cybercriminale o di un virus di nuova generazione, ma di un “semplice” errore umano che ci fa riflettere sul futuro della sicurezza informatica.
Ma cos’è Crowdstrike e cosa è successo veramente? E cosa possiamo fare per riparare ai danni ed evitare che questo disastro si ripeta in futuro?
Crowdstrike
Cos’è?
Crowdstrike è un’azienda di sicurezza informatica basata sul cloud che opera a livello mondiale nata nel 2012. Nel tempo ha acquisito clienti sempre più importanti come, ad esempio, 298 aziende tra le “Fortunate 500” (cioè le 500 aziende con i maggiori introiti degli Stati Uniti) e 43 stati degli US su 50.
Crowdstrike mette a disposizione dei propri clienti la piattaforma Falcon che rileva automaticamente potenziali pericoli nei dispositivi delle aziende e li elimina immediatamente e che viene aggiornata molto spesso per essere sempre in grado di proteggerli anche contro le minacce più recenti. Da una parte è una funzione utile per i clienti che vogliono essere costantemente protetti al meglio senza preoccupazioni, ma dall’altra potrebbe risultare molto pericoloso in caso di problemi. Immagina cosa potrebbe succedere se qualcosa andasse storto in uno di questi aggiornamenti automatici di migliaia di dispositivi aziendali in tutto il mondo: questo ci porta a cosa è successo lo scorso 19 luglio.
Cos’è successo?
Il giorno 19 luglio Crowdstrike ha lanciato un aggiornamento fallato alla propria piattaforma Falcon che ha mandato in tilt all’incirca 8,5 milioni di dispositivi in migliaia di aziende. Questo ha causato un bug del sistema nei dispositivi operanti Windows, mostrando il fatidico “schermo blu della morte” (Blue Screen of Death, così chiamato perché indica un errore critico che impedisce l’avvio del sistema), entrando così in un ciclo infinito di riavvii senza via d’uscita. Puoi leggere il rapporto completo pubblicato dalla stessa Crowdstrike sul problema tecnico qui.
Ovviamente nel frattempo si è scatenato il caos a livello mondiale in moltissime aziende di trasporti, banche e ospedali che si affidano quotidianamente al proprio sistema operativo per il normale funzionamento della loro organizzazione. Moltissime persone si sono trovate con: visite ospedaliere cancellate, ritardi di aerei, code infinite agli aeroporti, programmi televisivi interrotti e via dicendo.
Molte aziende, però, si sono potute salvate da questo disastro perché usufruivano di altri sistemi operativi (Mac, Linux oppure versioni datate di Windows), mentre tutte le altre hanno dovuto aspettare di risolvere il problema tramite i loro team di tecnici informatici: per poter aggirare la famosa schermata blu, sono dovuti entrare manualmente nei dispositivi tramite la SafeMode per eliminare il file buggato prima dell’avvio di Windows, cosa che può essere fatta in modo sicuro solo da degli esperti. Quindi, la situazione si è risolta dopo molte ore di ritardi, code e disagi per migliaia e migliaia di persone, e molte aziende ne stanno tutt’ora risentendo.
Cosa fare ora?
Riparare ai danni
Moltissime imprese hanno perso quote in borsa, ovviamente in primis Crowdstrike (che è crollata del 20%) e Microsoft (che ha perso il 3,7%) intente a darsi la colpa a vicenda per l’accaduto, ma anche Ryanair e Wizz-air, le compagnie aeree che quel giorno hanno causato più disagi negli aeroporti Italiani.
Fortunatamente, però, la maggior parte delle imprese italiane coinvolte non ha subito grossi danni e hanno potuto riprendere la propria normale attività perché ancora si basa sulla comunicazione prevalentemente offline, non facendo troppo affidamento ai sistemi digitali come descritto nel rapporto del Centro studi e ricerche di Unimpresa.
Recuperare i dispositivi
Se un tuo dispositivo è stato coinvolto nel disastro di Crowdstrike dello scorso venerdì e devi ancora recuperarlo, oppure se non vuoi trovarti impreparato al prossimo bug di sistema, Microsoft ha messo a disposizione una guida per ripristinare i dispositivi: clicca qui per la guida completa.
In più, ha rilasciato anche un tool apposito scaricabile pensato per velocizzare il lavoro dei tecnici informatici impegnati a recuperare i dispositivi danneggiati. Clicca qui per la guida di Microsoft, oppure scarica direttamente il tool.🔽
Crowstrike, da parte sua, ha invitato i clienti a rivolgersi al proprio portale di assistenza per qualsiasi problematica e ha postato una pagina di aggiornamento sulla vicenda contenente anche delle guide di recupero.
Il futuro della sicurezza informatica
Dopo il 19 luglio la domanda è una sola: com’è possibile un incidente di tale portata?
La maggior parte delle aziende si affidano al cloud per la propria sicurezza informatica che rende i sistemi di tutto il mondo strettamente collegati, nel bene e nel male: in questo sistema interconnesso la responsabilità della sicurezza di mezzo mondo è affidata nelle mani di pochi provider il cui minimo errore può propagarsi in un secondo a migliaia di reti e dispositivi senza accorgersene e causare danni a livello mondiale perché molto spesso vengono gestiti in modo automatico. Ma un computer non può essere messo nella posizione di responsabilità di prendere e gestire decisioni autonomamente, quindi è meglio evitare che certe importanti decisioni e aggiornamenti vengano gestiti automaticamente.
Quindi, permettere che così tante aziende nel mondo si affidassero allo stesso provider per la sicurezza o i propri dispositivi (in questo caso, Crowdstrike e Windows) è risultato in una catastrofe, nonostante siano i più rinomati dei rispettivi settori. Questo ci dice che non possiamo mai adagiarci sugli allori, soprattutto se abbiamo nelle mani la responsabilità di migliaia di altre aziende.
Purtroppo, un evento del genere non è il primo che capita e non sarà neanche l’ultimo perché c’è ancora molto lavoro da fare per migliorare il sistema di sicurezza informatica mondiale. Nel frattempo, però puoi apportare delle accortezze che potrebbero salvare il lavoro della tua azienda in futuro. I nostri consigli per ovviare a simili catastrofi sono:
- avere sempre a disposizione un proprio team di tecnici pronti a intervenire;
- testare gli aggiornamenti di sistema prima di lanciarli definitivamente ovunque;
- eseguire spesso dei backup dei propri dispositivi;
- avere la possibilità di affidarsi a sistemi offline per lo svolgimento di attività quotidiane.
Per altre news e tips sul mondo informatico, rimani collegato al nostro blog; oppure contattaci per qualsiasi dubbio, siamo sempre a tua disposizione!👍🏻