Il blackout tecnologico globale ha mostrato come possiamo essere una sola errori dall'caos
While potresti non averlo conosciuto il nome CrowdStrike prima, è improbabile che lo dimenticherai presto. Con un solo guasto in una aggiornamento routine di software, la società ha probabilmente scatenato il maggior guasto informatico della storia — creando il tipo di disastro informativo che i suoi prodotti sono progettati a prevenire.
Mentre CrowdStrike ha affermato che l'aggiornamento difettoso era stato annullato, i problemi che ha causato non sono esattamente le vecchie "spegnalo e riavvilalo" soluzioni a cui abbiamo abituati. Come ha riportato il mio collega Brian Fung, il bug che ha messo i computer Windows in modalità Schermo Azzurro di Morte richiede lavori painstaking da parte di una persona.
Adesso potrebbe essere un momento appropriato per comprare un buon caffè e una spalmata di bagel per il tuo staff IT perché ogni dispositivo singolo — per alcune organizzazioni, si tratta di migliaia — dovrà essere valutato da un amministratore e riavviato in modalità sicura, e quindi il file offensivo può essere eliminato a mano.
"Non puoi automatizzarlo", ha detto Kevin Beaumont, ricercatore di sicurezza e ex analista minaccia di Microsoft, in un post su X. "Quindi questo sarà estremamente doloroso per i clienti di CrowdStrike".
E anche se la tua azienda non aveva a che fare con CrowdStrike, l'interruzione poteva aver compromessi il tuo giorno.
Pensa ad un caffè che utilizza servizi di prenotazione online di terze parti, affida le sue ordinazioni di consegna e accetta pagamenti in contanti e carta di credito attraverso il proprio punto di vendita, collegato ai back-end sistemi di elaborazione dei pagamenti. Non hai dovuto essere un cliente di CrowdStrike per essere colpito dalla sua errata, e questo è stato quello che rendeva venerdì un vero e proprio disastro.
Abbiamo avuto scoraggianti interruzioni in passato, e cercheremo di avere di nuovo. Ma la portata dell'interruzione CrowdStrike è una volta di più a mettere in evidenza come il mondo è diventato interconnesso attraverso una rete quasi nessuno di noi comprende e che si regola principalmente da sé.
"C'è una certa dipendenza da organizzazioni che non si rendiamo conto di quanto ci siamo dipendenti finché smettono di funzionare", ha detto Stuart Madnick, professore di informatica all'MIT Sloan School of Management.
Microsoft ha stimato che l'interruzione CrowdStrike ha colpito circa 8,5 milioni di dispositivi Windows. Si sono annullate 5.000 volte aereo in tutto il mondo venerdì, mentre i ritardi si sono protratti per tutto il fine settimana e anche il lunedì seguente. Ospedali e servizi governativi sono stati rallentati, e in alcune aree le comunicazioni 911 si sono interrotte.
Si potrebbe mettere tutta la colpa su CrowdStrike per il suo aggiornamento di sistema scorretto, o sugli aerei per non aver costruito protocolli di backup robusti, o anche su Microsoft per dominare il mercato personal computer. Ma gli esperti IT mi hanno detto che ci sono problemi sistemici più ampi in gioco qui.
La natura centralizzata delle aziende di sicurezza informatica significa che ora abbiamo "punti di fallimento importanti", ha detto Anil Khurana, direttore esecutivo del Baratta Center for Global Business all'Università di Georgetown McDonough Business School. "Questo da solo non è cattivo, perché la dispersione infatti rende le diagnosi ancora più difficili".
Ma le aziende hanno bisogno "di un modello migliore di ridondanza operativa e backup", Khurana ha detto. "Le nostre piattaforme tecnologiche hanno un mix di sistemi di legado insieme a sistemi moderni, il che significa che il collegamento debole determina la performance globale del sistema. Io chiamo questo un 'modello di casa di carte'".
Attualmente esistono safeguards in place, ma i regolatori in tutto il mondo hanno dormito sulla gestione dei rischi informativi. Le infrastrutture IT sono vere e proprie infrastrutture critiche, Khurana ha detto, il che suggerisce che dovrebbero passare lo stesso tipo di rigorosa verifica, test e sorveglianza che vediamo per le società come Boeing o JPMorgan.
Ho chiesto a Madnick se dovremmo aspettarci altri guasti di massa.
"Questo era abbastanza cattivo come è", ha detto. "Potrebbe diventare peggio? La risposta è sì, potrebbe".
Nonostante non abbia direttamente causato problemi per i clienti di CrowdStrike, il bug della società ancora ha colpito molte aziende, in quanto molte si basavano su servizi di terze parti integrati con i sistemi colpiti. L'incidente mette in evidenza la natura interconnessa della nostra moderna struttura digitale, rendendo essenziale per le aziende avere protocolli di backup robusti e ridondanza operativa.
