problemi IT - Come un errore causò problemi informatici a livello globale
Problemi informatici causano gravi problematiche in varie parti del mondo. Domande importanti e risposte in merito alla causa e agli effetti:
Cosa è stato colpito?
I problemi erano più visibili nell'industria aerea. L'aeroporto di Berlino ha dovuto sospendere le operazioni sorprendentemente all'inizio della stagione vacanze. Eurowings ha annullato tutte le volate interne tedesche e quelle verso e dall'Regno Unito con partenze prima delle 3:00 PM. La Federal Aviation Administration ha momentaneamente interdetto i voli per compagnie come United, American e Delta negli Stati Uniti. In Germania settentrionale, diversi ospedali hanno rimandato interventi programmati. Nel Regno Unito, un sistema per prenotare appuntamenti medici nel National Health Service (NHS) è stato disabilitato. Il broadcaster britannico Sky News e la Borsa di Londra hanno anche avuto problemi.
Cosa ha causato le interruzioni?
I problemi sono stati scatenati da un aggiornamento defectuoso fornito dal fornitore di servizi di sicurezza informatica Crowdstrike per i computer Windows, che è stato automaticamente distribuito ai suoi clienti durante la notte. Alcune ore dopo l'inizio delle interruzioni, il CEO di Crowdstrike George Kurtz ha annunciato che l'origine del problema era stata identificata e risolta. Tuttavia, i sistemi dei clienti necessitavano di essere riavviati alla versione nuova.
Non era invece un attacco informatico allora?
No, il CEO di Kurtz ha esplicitamente dichiarato che la causa non era un attacco informativo o un incidente di sicurezza. Nel passato, c'erano stati casi in cui gli attacchieri hanno sfruttato vulnerabilità in computer con sistemi operativi Windows più vecchi utilizzando Trojans che si sono propagati in tutto il mondo. Ad esempio, un attacco usando il ransomware WannaCry, avvenuto a maggio 2017, ha infettato centinaia di migliaia di computer in tutto il mondo e ha interrotto i pannelli informativi dei binari ferroviari in Germania.
Gli utenti erano stati colpiti?
Al momento, sembra che solo i computer di compagnie come aerolinee e altre siano andati incontro a guasti. Nessun dato è stato rivelato.
Cos'è in pratica Crowdstrike?
L'americana società svolge un ruolo centrale nella protezione contro minacce informative e protegge, tra l'altro, siti web. In particolare, il servizio colpito, chiamato Falcon (Giaglio) Sensor, è progettato per monitorare attività informatiche come un sistema preallarme per prevenire attacchi. "È un po' ironico che un sistema progettato per proteggere e tenere in esercizio i computer stia causando disfunzioni," ha commentato l'esperto di sicurezza informativa Mikko Hypponen dalla società WithSecure.
Come è possibile succedere qualcosa di simile?
Normalmente, tali aggiornamenti vengono sottoposti a rigorosi test prima di essere distribuiti in larga scala. Crowdstrike dovrà ora spiegare perché un errore di tale gravità nel software è stato ignorato. In passato, sono state registrate interruzioni di siti web di vari fornitori a causa di problemi di un fornitore di servizi software. L'interruzione del venerdì, tuttavia, ha avuto implicazioni maggiori.
Perché una falla da una società ha conseguenze così estese?
Negli ultimi anni, la concentrazione nell'industria software è aumentata notevolmente, tra l'altro, attraverso acquisizioni. Le grandi corporazioni con molti clienti possono operare in modo più efficiente - e mettere pressione su concorrenti minori. Se sviluppano tecnologie innovative come Crowdstrike, pochi giocatori diventano omnipresenti.
Non è comunque anche pericoloso, come mostra?
Sì - e c'erano già segnali di pericolo. Ad esempio, il ricercatore dell'Oxford Brian Klaas ha avvertito nel suo libro "Fluke" che queste sistemi ottimizzati e globalmente interconnessi possono costituire un potenzialmente catastrofico rischio. E c'era già una violazione di software service provider SolarWinds: Gli attacchieri hanno guadagnato accesso ai sistemi dei loro clienti, tra cui agenzie governative statunitensi, attraverso i programmi di manutenzione di SolarWinds.
Dichiarazione di Crowdstrike
La società statunitense Crowdstrike, nota per il suo ruolo nella protezione contro minacce informative e nella protezione di vari siti web, ha emesso una dichiarazione riguardo all'incidente. Hanno riconosciuto l'aggiornamento defectuoso dal loro servizio di sicurezza informatica per i computer Windows come la causa, enfatizzando che non era un attacco informativo o un incidente di sicurezza. Il problema ha colpito una vasta gamma di entità, tra cui compagnie aeree statunitensi come United, American e Delta, nonché Eurowings in Germania settentrionale. Il problema ha anche interessato prenotazioni domestiche e internazionali su Eurowings, causando annullamenti. Nel Regno Unito, il sistema del National Health Service per prenotare appuntamenti medici è stato disabilitato, e Sky News e la Borsa di Londra hanno affrontato lo stesso problema. Nonostante le vaste interruzioni, è rassicurante notare che nessun dato è stato rivelato durante questo incidente.
