Milano, 19 luglio 2024 – Il rilascio di un aggiornamento rilasciato dalla società di antivirus e sistemi di protezione per software Crowdstrike ha “mandato in pala” i computer e i sistemi informatici di Microsoft Windows bloccando aeroporti, ospedali, ferrovie, banche e negozi di mezzo mondo. Per capire cose sia successo e come rimediare a questo problema abbiamo interpellato un esperto di cybersecurity, Filadelfio Emanuele chief information security officer (CISO) di Elmec Informatica e Responsabile CybergON.
Cosa è successo?
"Innanzitutto cominciamo col dire che non è un problema causato da Microsoft”.
E da chi?
"Da Crowdstrike, una società che si occupa di proteggere i computer dai virus e dai cyberattacchi. Una società che non opera generalmente con i privati (cioè non viene installato sui nostri pc di casa ndr) ma con le aziende”.
E quindi nello specifico?
"Crowdstrike, come specificato dall’azienda stessa, questa notte ha rilasciato un aggiornamento che, a causa di un problema, ha bloccato i sistemi informatici Windows di Microsoft su cui era installato”.
Cosa è successo ai computer?
"Si sono bloccati. Mostrando agli utenti la classica schermata blu di Windows quando c’è un problema e il Pc si pianta”.
E per farlo ripartire?
"Occorre un intervento tecnico che deve fare un esperto. Noi abbiamo una decina di clienti che sono stati bloccati e che abbiamo e stiamo supportando. Nella fattispecie Crowdstrike già questa mattina aveva mandato le istruzioni su come intervenire per rimediare al problema”.
Quindi problema già risolto?
"Sì e no. Sì nel senso che basta effettuare questa operazione per far ripartire i sistemi, No perché occorre l’intervento di un tecnico e quindi, penso ad esempio a piccoli negozi e chioschi, occorreranno diversi giorni perché un tecnico possa intervenire in loco”.
Danni economici non indifferenti?
"Assolutamente. E’ indubbio che chi ha avuto e avrà i sistemi informatici bloccati ha avuto e avrà un impatto notevole sul business e ne chiederà a conto a chi è stato il responsabile”.
Ma come è potuto accadere?
"E’ evidente che c’è stato un errore di processo. In primis l’errore nell’aggiornamento e poi un aggiornamento massivo che ha ingigantito il problema. Ritengo che sarebbe stato meglio effettuare una distribuzione progressiva. In questo caso il problema avrebbe interessato pochi utenti, il fornitore avrebbe potuto sistemarlo e quindi distribuirlo anche ad altri”.
Siamo però al paradosso che chi dovrebbe difendere i computer da certi problemi li ha generati?
"E’ vero, non dovrebbe assolutamente capitare, ma meglio una situazione del genere che un attacco informatico. Qui dopo poco tempo il problema era individuato e si è cominciato a intervenire per sistemare la questione. I sistemi di protezione dagli attacchi informatici e dai virus sono assolutamente indispensabili. Non si può pensare di farne a meno. Sarebbe molto, molto più pericoloso che esporsi a un rischio di questo genere”.
Quindi?
"L’importante è avere un’azienda ‘intermediaria’ con tecnici che siano in grado di intervenire fra il fornitore e il cliente. Faccio un esempio. Quando si acquista una caldaia non la si monta o si fa manutenzione o riparazioni da solo. In caso di necessità ‘esce il tecnico’. Così fra il fornitore di un programma e l’azienda che l’utilizza deve esserci un’azienda, come ad esempio Elmec, in grado di intervenire in situazioni come queste”.