La recente interruzione dell’IT causata da un aggiornamento software difettoso di CrowdStrike ha lasciato aziende e privati in tutto il mondo alle prese con interruzioni significative.
Questo evento senza precedenti ha sollevato interrogativi sulla resilienza della nostra infrastruttura digitale interconnessa e sul tempo necessario per il pieno recupero.
L’aggiornamento CrowdStrike interessa 8,5 milioni di dispositivi Windows
L’interruzione IT è iniziata venerdì, quando un aggiornamento difettoso del software Falcon di CrowdStrike ha causato un bug che ha bloccato 8,5 milioni di PC e server Windows in tutto il mondo.
Questo problema tecnico ha bloccato gli aerei, posticipato gli appuntamenti in ospedale e messo fuori onda le emittenti, dimostrando il ruolo fondamentale che CrowdStrike svolge nella protezione dei sistemi vitali.
“Attualmente stimiamo che l’aggiornamento di CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell’1% di tutte le macchine Windows”, ha affermato Microsoft in un post sul blog.
Nonostante la percentuale relativamente piccola, l’impatto è stato diffuso a causa dei servizi essenziali che si affidano alle misure di sicurezza di CrowdStrike.
Impatto globale: voli cancellati, attività commerciali interrotte
Le conseguenze dell’interruzione furono immediate e di vasta portata. Cirium, una società di analisi aeronautica, ha segnalato 1.848 cancellazioni di voli, principalmente negli Stati Uniti, ma che hanno interessato anche Australia, India e Canada.
L’interruzione si è estesa oltre le compagnie aeree, colpendo duramente vari settori.
Neil MacDonald, analista di Gartner, ha dichiarato:
Questa è la prima volta che un agente di sicurezza ampiamente utilizzato, progettato per proteggere le macchine, ne provoca la rottura.
L’incidente sottolinea la dipendenza da questi sistemi e la vulnerabilità del nostro mondo digitale interconnesso.
Il ripristino potrebbe richiedere giorni o settimane a causa delle correzioni manuali
Il processo di risoluzione è estremamente lento e prevede l’intervento manuale per ciascuna macchina interessata. L’unico rimedio per gli utenti che si trovano ad affrontare la “schermata blu della morte” consiste nel riavviare il computer ed eliminare manualmente l’aggiornamento difettoso, che richiede l’accesso fisico a ciascun dispositivo.
“Sembra che milioni di computer dovranno essere riparati manualmente”, ha affermato Mikko Hyppönen, responsabile della ricerca presso WithSecure.
Questo approccio pratico implica che le aziende con migliaia di dispositivi o personale IT limitato potrebbero dover affrontare tempi di ripristino prolungati.
Gli utenti di alto profilo ne aggravano l’impatto
La consistente base di clienti di CrowdStrike comprende oltre 29.000 aziende, molte delle quali incluse nella lista Fortune 500. La diffusa dipendenza dal suo software ha fatto sì che l’errore avesse un impatto sproporzionato, causando interruzioni nei servizi critici.
L’incidente ha rivelato un rischio significativo di concentrazione nel mercato della sicurezza informatica, dove un guasto nel sistema di un’azienda può avere ripercussioni sull’economia globale. L’analista di Citi Fatima Boolani ha scritto:
I fornitori di software sono chiaramente diventati così grandi e così interconnessi che i loro fallimenti possono danneggiare il sistema economico globale.
CrowdStrike, che detiene una quota significativa del mercato della sicurezza degli endpoint aziendali, ha visto un aumento della domanda per i suoi servizi, soprattutto dopo violazioni di alto profilo che hanno coinvolto Microsoft.
Quest’ultimo incidente, tuttavia, potrebbe richiedere un maggiore controllo politico e normativo.
Sforzi di recupero in corso e implicazioni future
Mentre CrowdStrike lavora per risolvere il problema, le aziende e i dipartimenti IT sono lasciati a gestire le ricadute. L’attenzione immediata è rivolta alla riparazione delle macchine interessate, ma le implicazioni più ampie per la sicurezza informatica e la gestione del rischio sono significative.
“Aziende come CrowdStrike sono sotto pressione affinché rilascino nuovi aggiornamenti di sicurezza il più rapidamente possibile per difendersi dagli ultimi attacchi informatici”, ha affermato Adam Leon Smith, membro della British Computer Society.
Tuttavia, questo incidente evidenzia il compromesso tra velocità e resilienza, con conseguenze potenzialmente gravi per l’affidabilità del sistema.
L’interruzione dell’IT causata dall’aggiornamento difettoso di CrowdStrike ha interrotto servizi critici in tutto il mondo, dimostrando le vulnerabilità della nostra infrastruttura digitale interconnessa.
Si prevede che il ripristino richiederà giorni o addirittura settimane, in particolare per le organizzazioni con reti estese e risorse IT limitate. Questo incidente sottolinea la necessità di test robusti e di pratiche di gestione del rischio per prevenire eventi simili in futuro.
Mentre le aziende e i privati attendono una ripresa completa, la più ampia comunità della sicurezza informatica probabilmente rivaluterà l’equilibrio tra aggiornamenti rapidi e resilienza del sistema.
The post Quanto tempo occorrerà per risolvere la crisi di interruzione IT di Microsoft e CrowdStrike? appeared first on Invezz