Mentre la nebbia della guerra si dirada e iniziamo a raccogliere i pezzi della catastrofica interruzione globale di Windows di oggi, ho riflettuto seriamente sulla natura della nostra attuale società digitale e devo dire che sono sinceramente preoccupato.
Si spera che il disastro di oggi si riveli una questione relativamente breve; poche ore e le cose sembrano tornare alla normalità, con grande dispiacere degli impiegati che pensavano che Microsoft Teams fosse morto e potessero prendersi il venerdì libero. Ma questa interruzione è sintomatica di un problema più ampio e spesso dimenticato: il mondo è diventato troppo dipendente da un piccolo numero di piattaforme software, e una vulnerabilità in queste piattaforme è una vulnerabilità per tutti.
Cosa è successo esattamente?
Se avete già seguito da vicino l'interruzione di Windows che si è verificata oggi, 19 luglio, sentitevi liberi di saltare un paio di paragrafi. In ogni caso, cercherò di essere breve.
Si è trattato essenzialmente di un malfunzionamento del software di protezione degli endpoint CrowdStrike Falcon - una sorta di sofisticata piattaforma di cybersecurity per le aziende, pensate a un antivirus con gli steroidi - che ha portato a un'ondata di "schermate blu della morte" che hanno colpito i PC Windows delle aziende di tutto il mondo. Sebbene la natura esatta dell'anomalia non sia ancora stata resa nota, è probabile che sia stata in grado di causare un impatto così grande proprio perché i programmi di protezione degli endpoint, come questo, ottengono un accesso di alto livello al controllo del sistema in modo da poterlo controllare rapidamente.
Considerato il numero di aziende e servizi pubblici che si affidano a Windows per operare quotidianamente e l'ampia diffusione del software di cybersicurezza di CrowdStrike negli ultimi anni, era forse inevitabile che prima o poi accadesse qualcosa di simile.
CrowdStrike e Microsoft hanno tenuto a ricordare agli utenti che l'interruzione non è stata causata da un "incidente di sicurezza o da un attacco informatico", ma piuttosto da un malfunzionamento isolato all'interno di un aggiornamento di routine che nel frattempo è stato identificato e risolto dal team di CrowdStrike.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…July 19, 2024
Ora però è tutto a posto, giusto?
Sbagliato. Se non siete preoccupati, non so cosa dirvi: questa interruzione è durata solo poche ore ed è stata probabilmente causata da una semplice combinazione di errori umani e di sistema, ma ha comunque causato una quantità enorme di problemi.
Dalle sciocchezze (i pub britannici non sono stati in grado di accettare le ordinazioni via app) alle cose serie (i servizi del 911 dell'Alaska sono andati completamente fuori uso), l'impatto è stato ampio e variegato. È facile dimenticare quanto la nostra infrastruttura digitale globale sia diventata dipendente da piattaforme come Windows, Google e AWS. Sembra ridicolo dire che un problema di blue-screen dei PC Windows potrebbe impedirvi di fare la spesa al supermercato locale, eppure è esattamente quello che hanno sperimentato migliaia di persone questa mattina.
Non so se qualcuno sia effettivamente morto a causa di questa interruzione, ma non è da escludere. Con le linee telefoniche di emergenza interrotte in alcune zone degli Stati Uniti e gli uffici medici e gli ospedali che hanno avuto seri problemi nel Regno Unito, l'impatto sul settore sanitario è stato significativo, anche se temporaneo.
La sanità è un settore problematico per i software moderni
Quando ero in cura per un linfoma, prima di iniziare a lavorare qui a TechRadar, ho scritto per la rivista Maximum PC delle mie esperienze di osservazione della tecnologia negli ospedali. Sebbene l'hardware medico fosse di solito moderno e avanzato, era spesso collegato a laptop e PC obsoleti con Windows 7, Vista o addirittura XP, un sistema operativo che compirà 21 anni il prossimo agosto. Secondo i rapporti più recenti, i dispositivi Windows più vecchi sono stati i più colpiti.
Questi sistemi operativi non ricevono più aggiornamenti critici per la sicurezza e la stabilità da parte di Microsoft, con Windows 7 che ha raggiunto il suo "fine vita" ufficiale nel gennaio 2020. Questo aumenta la necessità di strumenti di cybersecurity di terze parti, come quelli offerti da CrowdStrike, ma come abbiamo visto oggi, questo introduce ancora più fattori in cui le cose possono potenzialmente andare storte.
La sanità è un settore critico e quando si verificano disastri come questo, le vite umane sono a rischio. Ma l'impatto si estende ben oltre un solo settore; ad esempio, con la maggior parte delle compagnie aeree statunitensi colpite dall'interruzione, i terminal dei voli sono stati gettati nel caos, e questi ritardi di massa avranno senza dubbio avuto un effetto a catena in quasi tutti i settori, poiché le persone sono in ritardo per riunioni importanti.
Senza considerare l'aspetto sociale della situazione: quante persone in ogni momento negli Stati Uniti prendono un volo all'ultimo minuto per assistere alla nascita di un bambino o agli ultimi momenti di vita di un familiare?
Si è trattato di un incidente: la prossima volta potrebbe non esserlo.
Sebbene l'inconveniente di CrowdStrike sia stato con ogni probabilità un onesto errore di codifica, mentirei se dicessi che non mi preoccupa molto il danno potenziale che potrebbero causare gli attacchi intenzionali.
I criminali informatici stanno già vivendo una giornata campale: con i sistemi di sicurezza di CrowdStrike probabilmente disattivati su molti sistemi interessati, potrebbe essere aperta la stagione del crimine informatico, in quanto gli hacker fanno gli straordinari per scoprire nuove potenziali vulnerabilità. Come abbiamo notato nel nostro liveblog, è anche probabile che si assista a un'impennata dei tentativi di phishing, con e-mail e messaggi di posta elettronica che invitano gli utenti colpiti a fare clic su link poco affidabili o a scaricare false applicazioni di CrowdStrike.
È davvero un'ottima prospettiva vedere quanto caos può essere causato alla nostra infrastruttura tecnologica globale da un pezzo di codice sbagliato nel posto giusto. Questa interruzione di breve durata è stata causata da un singolo aggiornamento di driver non corretto: immaginate cosa potrebbe fare un hacker dedicato o un dipendente tecnologico scontento con l'accesso giusto.
Qual è la soluzione? Purtroppo non c'è una soluzione semplice. Sebbene il problema abbia avuto origine da CrowdStrike, devo attribuire almeno una parte della colpa a Microsoft: pur comprendendo la necessità di fare soldi, permettere che infrastrutture critiche come ospedali e servizi di emergenza continuino a utilizzare sistemi non supportati e obsoleti, più vulnerabili agli attacchi informatici e ai malfunzionamenti, è semplicemente inaccettabile.
Forse oggi l'industria del software si sveglierà e si renderà conto che una maggiore sicurezza digitale e una minore interdipendenza tra i sistemi sono un cambiamento necessario, ma dubito che sarà così.
