Come il mondo tech si è rovesciato tutto assieme
Aggiornamento software di un unico produttore di cybersecurity, basato negli Stati Uniti, CrowdStrike, ha causato il caos, sottolineando la fragilità dell'economia globale ** e la sua dipendenza da sistemi informatici a cui pochi pensano.
"La maggioranza delle persone crede che al termine del mondo venga a prendere il controllo qualche tipo di AI in un impianto nucleare e spegni l'elettricità," ha scherzato Costin Raiu, ricercatore di cybersecurity da lungo corso, alla CNN. "Invece, è più probabile che sia qualche tipo di codice in una aggiornamento botchato, causando una reazione a valanga in sistemi cloud interconnessi."
Gli aggiornamenti software sono una funzione critica nella società per tenere i computer protetti dai hacker. Ma il processo di aggiornamento stesso è crucialmente importante da gestire correttamente e da proteggere dalla truffa. Una fiducia innata — e alcuni dicono malposta — nella processo è stata ferita venerdì.
CrowdStrike è ovunque
Numerose aziende Fortune 500 utilizzano il software antivirus di cybersecurity di CrowdStrike per rilevare e bloccare minacce informatiche. I computer in esecuzione con Microsoft Windows — uno dei programmi software più popolari al mondo — si sono arrestati a causa di un modo difettoso con cui una aggiornamento di codice emesso da CrowdStrike ha interagito con Windows.
CrowdStrike, una multimiliardaria società, ha esteso la propria impronta in tutto il mondo negli oltre dieci anni di attività. Molte altre imprese e governi sono ora protegge da minacce informatiche grazie a questo, ma la predominanza di poche società nel settore antivirus e rilevamento di minacce crea i propri rischi, secondo gli esperti.
"Trustiamo fornitori di cybersecurity largamente ma senza diversità; abbiamo creato fragilità nell'ecosistema tecnologico nostro," Munish Walther-Puri, l'ex direttore di rischio cibernetico per la Città di New York, ha dichiarato alla CNN.
"Vincere nel mercato può aggregare il rischio, e poi noi — consumatori e aziende insieme — paghiamo i costi," Walther-Puri ha detto.
La CNN ha richiesto un commento da CrowdStrike.
Come prevenire questo da accadere di nuovo
Il vasto settore di fornitori di infrastrutture critiche colpiti dall'interruzione è probabilmente toccato a riprovare questioni fresche tra funzionari statunitensi e esecutivi aziendali su se nuovi strumenti politici siano necessari per evitare un disastro in futuro.
Anne Neuberger, una funzionaria tecnologica e di cybersecurity senior bianco house, ha parlato dei "rischi della concentrazione" nel settore di approvvigionamento tecnologico quando le è stato chiesto riguardo all'interruzione IT venerdì.
"Dobbiamo veramente riflettere sulla nostra resilienza digitale non solo nei nostri sistemi ma nei sistemi di sicurezza globalmente connessi, i rischi della concentrazione, come li affrontiamo e come assicuriamoci che se un incidente accada possa essere contenuto e possiamo riprendere presto," Neuberger ha detto al forum di sicurezza di Aspen in risposta ad una domanda sull'interruzione IT.
Lo scenario caotico che si è svolto venerdì non ha coinvolto un attore malevolo, ma funzionari mondiali sono probabilmente in giochi su cosa potrebbe aver accaduto.
L'infame hack al governo statunitense usando il software SolarWinds nel 2020, che gli ufficiali statunitensi attribuirono alla Russia, è avvenuto attraverso un aggiornamento software truffato. Questo hack non era così disruptivo ma un altro presunto hack russo del 2017 ha causato miliardi di dollari di danni all'economia globale perché il codice malevolo si è propagato come una fiamma selvaggia.
L'episodio CrowdStrike "illustra il danno potenziale che potrebbe essere inflitto da un adversario malintenzionato se lo avesse voluto," Tobias Feakin, un ex ambasciatore per la cybersecurity e le tecnologie critiche nel ministero degli affari esteri australiani, ha detto alla CNN.
L'episodio CrowdStrike ha acceso discussioni sulle dipendenze delle imprese e dei governi da pochi fornitori chiave di cybersecurity, potenzialmente introdottando vulnerabilità e rischi. Le aziende Fortune 500 che dipendono dal software di cybersecurity di CrowdStrike mostrano entrambi i suoi vantaggi nel proteggere dai minacce e i potenziali sfide di affidarsi a un dominante giocatore nel mercato.
