Giovedì 21 Novembre 2024
FABIO LOMBARDI
Tech

L’esperto di cybersecurity: “Microsoft down? Come risolvere il problema. Ci saranno danni per giorni”

Filadelfio Emanuele chief information security officer di Elmec Informatica e Responsabile CybergON spiega cosa è successo con l’aggiornamento di Crowdstrike

Milano, 19 luglio 2024 – Il rilascio di un aggiornamento rilasciato dalla società di antivirus e sistemi di protezione per software Crowdstrike ha “mandato in pala” i computer e i sistemi informatici di Microsoft Windows bloccando aeroporti, ospedali, ferrovie, banche e negozi di mezzo mondo. Per capire cose sia successo e come rimediare a questo problema abbiamo interpellato un esperto di cybersecurity, Filadelfio Emanuele chief information security officer (CISO) di Elmec Informatica e Responsabile CybergON.

Filadelfio Emanuele
Filadelfio Emanuele

Cosa è successo?

"Innanzitutto cominciamo col dire che non è un problema causato da Microsoft”.

E da chi?

"Da Crowdstrike, una società che si occupa di proteggere i computer dai virus e dai cyberattacchi. Una società che non opera generalmente con i privati (cioè non viene installato sui nostri pc di casa ndr) ma con le aziende”.

E quindi nello specifico?

"Crowdstrike, come specificato dall’azienda stessa, questa notte ha rilasciato un aggiornamento che, a causa di un problema, ha bloccato i sistemi informatici Windows di Microsoft su cui era installato”.

Cosa è successo ai computer?

"Si sono bloccati. Mostrando agli utenti la classica schermata blu di Windows quando c’è un problema e il Pc si pianta”.

E per farlo ripartire?

"Occorre un intervento tecnico che deve fare un esperto. Noi abbiamo una decina di clienti che sono stati bloccati e che abbiamo e stiamo supportando. Nella fattispecie Crowdstrike già questa mattina aveva mandato le istruzioni su come intervenire per rimediare al problema”.

Le indicazioni di Crowdstrike per far ripartire i computer
Le indicazioni di Crowdstrike per far ripartire i computer

Quindi problema già risolto?

"Sì e no. Sì nel senso che basta effettuare questa operazione per far ripartire i sistemi, No perché occorre l’intervento di un tecnico e quindi, penso ad esempio a piccoli negozi e chioschi, occorreranno diversi giorni perché un tecnico possa intervenire in loco”.

Danni economici non indifferenti?

"Assolutamente. E’ indubbio che chi ha avuto e avrà i sistemi informatici bloccati ha avuto e avrà un impatto notevole sul business e ne chiederà a conto a chi è stato il responsabile”.

Il down di Microsoft spiegato in modo semplice

Ma come è potuto accadere?

"E’ evidente che c’è stato un errore di processo. In primis l’errore nell’aggiornamento e poi un aggiornamento massivo che ha ingigantito il problema. Ritengo che sarebbe stato meglio effettuare una distribuzione progressiva. In questo caso il problema avrebbe interessato pochi utenti, il fornitore avrebbe potuto sistemarlo e quindi distribuirlo anche ad altri”.

Siamo però al paradosso che chi dovrebbe difendere i computer da certi problemi li ha generati?

"E’ vero, non dovrebbe assolutamente capitare, ma meglio una situazione del genere che un attacco informatico. Qui dopo poco tempo il problema era individuato e si è cominciato a intervenire per sistemare la questione. I sistemi di protezione dagli attacchi informatici e dai virus sono assolutamente indispensabili. Non si può pensare di farne a meno. Sarebbe molto, molto più pericoloso che esporsi a un rischio di questo genere”.

Quindi?

"L’importante è avere un’azienda ‘intermediaria’ con tecnici che siano in grado di intervenire fra il fornitore e il cliente. Faccio un esempio. Quando si acquista una caldaia non la si monta o si fa manutenzione o riparazioni da solo. In caso di necessità ‘esce il tecnico’. Così fra il fornitore di un programma e l’azienda che l’utilizza deve esserci un’azienda, come ad esempio Elmec, in grado di intervenire in situazioni come queste”.