Casu Crowdstrike, ciò chì hè accadutu veramente
A diffusione diffusa di u pruduttu Crowdstrike hà risultatu in u bloccu di una parte significativa di i sistemi Windows di u mondu. Eccu ciò chì hè accadutu è perchè. Fatti, cumenti è scenarii. U discorsu di Carlu Viola
Ci hè una cuincidenza singolare chì unisce a sensazione di un "Apocalypse now" vissutu à partesi da a matina di u 19 di lugliu da una grande parte di a pupulazione mundiale, mentri tutti i servizii essenziali anu cessatu di assicurà u funziunamentu normale, è u filmu di u listessu nome ghjucatu da Marlon Brando: u cognome Kurtz di u prutagunista di u filmu, chì hè ancu quellu di u CEO di a cumpagnia Crowdstrike da quale hè stata definita " U più grande interrupzione IT in a storia ".
Parechje di voi averebbe prubabilmente sperimentatu a nutizia di ciò chì hè accadutu in diretta è era in ogni casu largamente descritta da tutti i media. Ma chì lezziò ci lascia è quale hè a suluzione à i prublemi critichi evidenziati ?
U casu Crowdstrike: i fatti
À 4 ore di a matina, ora lucale in Austin, Texas, un tecnicu di a cumpagnia Crowdstrike chì vende Falcon, a piattaforma di cibersecurità cù a più alta parte di installazioni in sistemi Windows, hà publicatu un aghjurnamentu à l'ultimu di un driver affettatu da un bug. Questa aghjurnazione significava chì in l'ore dopu, tutti i monitori di l'urdinatori implicati sò diventati blu per via di l'apparizione di u Blue Screen Of Death (BSOD), u nome di codice nerdy di a finestra d'errore chì avvisa l'utilizatore chì Windows hà fiascatu s'hè lampatu irreparablemente è ùn serà micca pussibule di principià senza intervenzione tecnica.
Da a piattaforma
Oghje ùn era micca un incidente di sicurezza o cyber. I nostri clienti restanu cumplettamente prutetti.
Capemu a gravità di a situazione è ci dispiace assai per l'inconveniente è l'interruzzione. Travagliemu cù tutti i clienti affettati per assicurà chì i sistemi sò tornati è ponu …
– George Kurtz (@George_Kurtz) 19 di lugliu di u 2024
A listessa cumpagnia Crowdstrike hà, pocu dopu, publicatu sia a suluzione per risolve u prublema (ancu abbastanza simplice) è una spiegazione tecnica larga è dettagliata di a genesi di u bug, ma, malgradu questu, l'effettu causatu era ugualmente disruptive per una doppia ragione. : a diffusione diffusa di u pruduttu Crowdstrike, una circustanza chì hà purtatu à u bluccatu di una parte significativa di i sistemi Windows di u mondu, cumprese quelli chì furniscenu servizii di cloud computing, è a necessità di accede fisicamente è manualmente à l'urdinatore individuale per pudè eliminà. u bug, una limitazione chì hà fattu u prucessu di restaurà l'operazioni nurmali enormamente più costu è tempu.
A cunsiguenza hè stata chì in l'ore subbitu dopu, unu à unu, cum'è spilli in una pista di bowling, settori interi cum'è i trasporti, i banche, e borse è l'assistenza sanitaria anu dichjaratu ch'elli ùn puderanu micca furnisce servizii nurmali per via di u bug citatu, ghjittandu a ghjente in disgrazia è u caosu i so utilizatori chì avianu a, per esempiu. sperimentate l'emozione di fà un check-in manuale per piglià un volu.
L'interruzione di Microsoft / CrowdStrike hà abbattutu a maiò parte di l'aeroporti in India. Aghju avutu a mo prima carta d'imbarcu scritta a manu oghje
pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) 19 di lugliu di u 2024
I reazzioni
Ancu s'è l'origine di u prublema hè stata benigna è attribuibile à un prucessu di cuntrollu di qualità di u software " revisionable ", u risultatu hà fattu chjaru ancu à i non-esperti cumu i benefici di e rete interoperabili, a standardizazione di i sistemi è e piattaforme IT è u A diffusione di u nuvulu hà daveru purtatu enormi vantaghji in quantu à una più grande efficienza è risparmiu in partiti IT di spese correnti, ma anu ancu causatu, cum'è "effettu collaterale", una vulnerabilità intrinseca di i servizii TIC da quale dipende ancu quelle infrastrutture critiche. ch'elli vulianu invece esse " resilienti ", una vulnerabilità chì puderia ancu esse sfruttata per azzioni maliziusi, in particulare in un momentu cum'è quellu attuale in quale l'infrastrutture critiche rapprisentanu un scopu privilegiatu di guerri hibridi è tradiziunali.
Mentre chì e voci di l'analisti chjamati per cummentà l'avvenimentu eranu praticamenti unanimi nantu à u diagnosticu sopra menzionatu, quandu avemu passatu à u paràgrafu di e suluzioni per esse aduttatu, l'opinioni cuminciaru à diverghje abbastanza rapidamente.
Apocalitticu, integratu è pragmaticu
Una prima faczione, chì pudemu definisce cum'è " integrata ", cunsidereghja l'evenimentu cum'è a prova di a necessità di "stringhje i bulloni" di u sistema attuale, senza intervenzioni è forze chì puderanu impone strutture diverse. In riassuntu, sicondu sta visione, l'avvenimenti cum'è quellu di u 19 di lugliu puderia esse evitatu sia aumentendu ancu più l'attenzione à a sicurità IT – migliurà cusì a risposta ancu à l'avvenimenti maliziusi – è aduttendu rapidamente i miccanismi è i prucessi di cuntrollu previsti da i recenti rigulamenti internaziunali cum'è, per esempiu, DORA è NIS2, chì sò stati creati precisamente cù u scopu di aumentà a resilienza di i servizii IT è l'infrastrutture basate nantu à elli.
In sta faczione truvamu parechji di quelli chì, in diverse capacità, sò una parte attiva è prutagunisti di l'ecosistema TIC.
D’altronde scontru invece un currente numericamente crescente di « apocalittici » o di quelli chì cunsidereghjanu ciò chì hè accadutu cum’è a cunsiguenza naturale d’avè affidatu settori interi di l’informatica à oligopoli di facto. Sta situazione pò ancu esse truvata da i non-esperti si parlemu di i sistemi operativi di i PC di l'utilizatori – cù Windows chì rapprisentanu u standard di facto – ma ùn cambia assai se cambiamu l'attenzione à l'altri settori IT.
In fatti, circà per esempiu à i servizii di cloud computing – chì, malgradu e prumesse di resilienza, ùn sò micca stati immune à u prublemu generatu da Crowdstrike – ùn si pò fà di esse impressiunatu da u fattu chì un picculu numeru di sugetti detene a maiurità assoluta. di u mercatu cù Amazon AWS chì hà a parte di u leone cù 31% di u mercatu, seguita da Microsoft Azure cù 25% è Google Cloud cù 11%. In quartu postu truvemu u Chinese Alibaba cù 4% ma questu hè una parte ottenuta principalmente in i mercati asiatichi.
A tesi sottumessa hè chì a cuncentrazione di i servizii in manu di uni pochi sugetti, ancu s'ellu sò capi tecnulogici in i so settori rispettivi, porta cun ella risichi sistemichi insostenibili capaci di annullà i vantaghji chì derivanu da a standardizazione è a rapidità di l'evoluzione.
Ancu s'ellu ùn hè micca surprisante di truvà in questa faczione sia i sustenitori di u software liberu è a decentralizazione di a so pruduzzione è a so spedizione – u famosu Bazaru in uppusizione à a Cattedrale – è quelli chì, ancu per ragioni ideologiche, anu sempre cunsideratu a prisenza di l'oligopoli. in ogni settore per esse preghjudiziu, indipendentemente da qualsiasi vantaghji, deve esse nutatu chì avà ancu i dirigenti di l'imprese quotate in borsa, chì dipendenu di quelli servizii di l'informatica, sò sempre più cuminciati à alzà un pocu di sopracciglia di fronte à sta situazione. .
Seguitu in modu più discretu da quelli implicati in a difesa è a sicurità naziunale, cum'è Anne Neuberger, cunsiglieru di sicurezza naziunale diputatu di i Stati Uniti per a cybersecurity è e tecnulugii emergenti, chì parla di " risichi di cunsulidazione " è di u periculu chì l'avversarii geopolitichi di l'Occidenti sò attenti. studià cumu si apprufittassi di e debulezze dimustrate, in particulare da quella parte di u mondu uccidintali chì s'hè affidatu più assai à un picculu circulu di fornituri è fornituri.
Infine, ci vole à mette in risaltu una terza pusizioni, rapprisentata da quelli chì, in più di nutà i risichi derivanti da a cuncentrazione eccessiva, puntanu dinò u dettu à e strutture di guvernanza aurupee rispunsevuli di a gestione è di a regulazione di i servizii di l’informatica.
Questu hè, per esempiu, l'opinione di Andrea Monti, prufessore è avucatu chì si tratta di sti prublemi dapoi i primi tempi di a diffusione di Internet, chì cunsidereghja l'approcciu chì l'Unione Europea hà aduttatu finu à avà cum'è formale è inefficace. , destinatu à carica l'utilizatori cù rispunsabilità piuttostu cà i fornitori di servizii IT è i pruduttori di software.
In a so analisi , u Prof. Monti hà evidenziatu u periculu chì a quantità crescente di legislazione è di l'obligazioni cunnessi spinge i responsabili di l'informatica, ma ancu quelli implicati in a Risk Management, versu u trasferimentu di i risichi è l'esecuzione di cuntrolli à i fornitori esterni, tracciandu u prublema upstream in a catena di supply è, in fatti. , liberendu strutture internu da rispunsabilità.
In a so cunclusione, u Prof. Monti dumanda un accostu più sostanziale, sperendu à tempu una simplificazione di a legislazione è una riduzzione di l'obligazioni per e strutture informatiche, in u stessu tempu spinghje i pruduttori di software à sottumessi à rivisioni da strutture indipendenti chì ponu certificà a qualità è a sicurità di u software in l'interessi di a cumunità.
U fondu
A discussione nantu à a dinamica di u mercatu di i servizii TIC, chì vede in parechji settori a prisenza di pochi operatori, tutti di l'USA, chì monopolizanu in modu efficace u mercatu imponendu e so scelte tattiche è strategiche, è i risichi sistemichi chì sta situazione comporta, hè hè tornatu à l'attenzione grazia à st'evenimentu ma a prublematica di a cuncentrazione di i servizii TIC in giru à uni pochi d'operatori tutti cunnessi à l'USA era digià statu discututu prima.
Restendu in u settore di l'informatica in nuvola, sò passati almenu deci anni da quandu una discussione hè stata aperta sia in l'UE sia in Italia nant'à u risicu – chì intantu hè diventatu una certezza – di sottumissione tecnologica di l'UE versu l'USA ma i discussioni. sò spessu cuncentrati nantu à aspetti specifichi cum'è i risichi per a privacy, quelli di monopoliu/oligopoliu cummerciale o quellu di vede sparisce a maiò parte di i rivenuti fiscali grazia à a capacità di i grandi operatori di l'informatica di sfruttà a legislazione di l'UE per caccià i prufitti fatti in Europa da a tassazione. .
L'episodiu di u 19 di lugliu duveria invece esse l'uppurtunità di trattà, una volta per sempre è di manera sistemica, u prublema di a cuncentrazione di e tecnulugia, di i mercati è di a cunniscenza attornu à un picculu numeru d'operatori, in cerca di una suluzione fattibile è di tutti i prublemi critichi chì sò emersi finu à avà.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/caso-crowdstrike-cosa-e-successo/ u Tue, 23 Jul 2024 06:54:43 +0000.