L’aggiornamento software rilasciato dall’azienda di sicurezza informatica CrowdStrike venerdì 19 luglio ha causato un malfunzionamento dei computer Windows, provocando gravi interruzioni nelle infrastrutture tecnologiche di banche, ospedali e compagnie aeree, generando una reazione a catena su scala mondiale. Secondo quanto dichiarato da Microsoft, sono circa 8.5 milioni i dispositivi Windows interessati. «Un numero inferiore all’1% di tutti i computer Windows nel mondo» ha commentato il vicepresidente dell’azienda, David Weston, secondo quanto riportato dalla BBC, «ma il servizio di CrowdStrike è utilizzato in molti servizi critici e questo spiega l’impatto dell’interruzione a livello economico e sociale».
Fondato nel 2011, nel corso di un decennio CrowdStrike è diventato uno dei principali fonitori di software aziendali per la cybersicurezza, vantando tra i suoi clienti molte delle compagnie incluse nella “Fortune 500”, classifica annuale delle aziende in base al fatturato. Secondo quanto riporta CNBC, l’approccio di CrowdStrike alla sicurezza informatica si basa sul metodo “endpoint security”, che fa uso della tecnologia cloud per applicare protezioni ai dispositivi connessi a internet; un procedimento che distingue l’azienda dai suoi concorrenti, i quali applicano le misure di sicurezza direttamente sui sistemi server back-end. Il malfunzionamento sarebbe quindi derivato dall’aggiornamento al prodotto di punta dell’azienda, la piattaforma “Falcon”, progettata per fermare le violazioni informatiche attraverso il servizio cloud.
Il CEO di CrowdStrike, George Kurtz, si è scusato pubblicamente per i disagi provocati dal bug, dichiarando che l’azienda ha rilasciato una correzione per i computer colpiti, avvertendo tuttavia che “potrebbe volerci del tempo” prima che tutti i sistemi tornino a funzionare normalmente. «L’incidente dimostra che viviamo in un mondo di dipendenze e vulnerabilità e che la sicurezza informatica deve essere al centro delle nostre operazioni quotidiane, delle nostre attività e delle nostre economie» ha affermato l’ex responsabile della cybersicurezza Sally Walker, secondo quanto riportato da Euronews. «Interruzioni di questo tipo ci saranno sempre». Il suo punto di vista è stato condiviso da Axel Legay, professore di informatica presso l’università cattolica di Lovanio: «Più un software è interconnesso, tanto più esso sarà vulnerabile» ha dichiarato il professore in un’intervista «nessun controllo può definirsi perfetto». Nonostante questa consapevolezza, Legay ritiene che da anni nell’UE si investa troppo poco nella sicurezza informatica.
Le agenzie di sicurezza nazionali, tra cui il National Cyber Security Centre del Regno Unito, hanno messo in guardia gli utenti da possibili tentativi di phishing e hacking opportunistici, in seguito all’interruzione del servizio, attacchi che potrebbero essere mirati sia alle organizzazioni sia agli individui, riporta Computer Weekly.
Mentre gran parte del mondo era alle prese con il guasto informatico, un paese rimasto pressoché indenne è stato la Cina, riporta la BBC. I prodotti di CrowdStrike sono infatti poco utilizzati da Pechino, che fa affidamento ad aziende nazionali come Alibaba, Tencent e Huawei per la tecnologia cloud. I servizi di Microsoft nel paese sono inoltre gestiti tramite un partner locale, 21Vianet, che isola i servizi essenziali dall’infrastruttura globale.«Si tratta di una dimostrazione della gestione strategica delle operazioni tecnologiche straniere da parte della Cina» ha commentato Josh Kennedy White, esperto di informatica di Singapore.
