A cosa è dovuto il tilt informatico che ha coinvolto milioni di pc in tutto il mondo, enti, aeroporti, treni, banche e media? Potrà ancora verificarsi? Quali sono le conseguenze? Risponde Simon Pietro Romano, professore di Network Security
Microsoft down: il tilt informatico a livello globale per un errore di aggiornamenti del software di cybersicurezza Crowdstrike, usato da molte aziende ed enti, che ha mandato in crash i sistemi di Microsoft Azure creando grossi disservizi ad aeroporti, banche, media, enti, crea una serie di interrogativi sulla possibilità di prevenire questo tipo di problemi, anche perché – caso unico, fino a oggi – il gap globale non dipende da un cyberattacco, ma da un errore interno ai sistemi che proteggono dagli attacchi informatici. Ne parliamo con Simon Pietro Romano, professore ordinario di Network Security all’università Federico II di Napoli.
Professore, cosa è accaduto?
In base a quello che sappiamo, ci sono stati due problemi più o meno contemporanei. Uno interno a Microsoft, che ha riguardato la cosiddetta suite “Office 365”, il pacchetto Office, per intenderci, che è interamente ospitato in ambiente cloud, tra migliori al mondo. Questo ha fatto sì che su milioni di computer si sia verificato un problema di “outage”, cioè la non disponibilità del pacchetto, per motivi non del tutto chiari. Ma Microsoft, proprietaria di questa infrastruttura, si è messa al lavoro per risolvere la problematica. L’impatto è vasto, anche perché Office è capillare. In contemporanea, c’è stato un altro guasto che ha creato un po’ di confusione, anche perché oggi si temono sempre attacchi informatici. Ma allo stato attuale non sembra si sia trattato di un attacco informatico, bensì di un problema su Crowdstrike, un software di protezione dei computer, un sistema di “end point detection and response”, che si occupa cioè di rilevare potenziali minacce sui nostri computer e darci una mano a fronteggiarle. C’è stato un errore nell’aggiornamento di questo software, cosiddetto di “terze parti”, cioè sviluppato da qualcuno che non è Microsoft, ma che va installato sui computer Microsoft, che al termine dell’update non si riavviavano. Il Microsoft down ha creato situazioni complesse: per dire, i pannelli informativi degli aeroporti che danno la lista dei voli non riportavano più informazioni e milioni di pc non erano più utilizzabili, voli cancellati, banche e media in difficoltà. Peraltro, si consiglia di aggiornare il pc ogni volta che viene proposto proprio per garantire maggiore sicurezza, ma in questo caso un aggiornamento che serve per proteggerci ha creato il problema.
Quanto è comune questo tipo di problemi?
Molto poco comune. Quanto è avvenuto può avere un impatto enorme a livello di reputazione, come testimonia anche il calo in Borsa di Crowdstrike, che è corso ai ripari creando una “patch” per risolvere il malfunzionamento. Anche il problema di Office 365 è stato in gran parte risolto da Microsoft.
E’ possibile prevenire quanto è avvenuto?
Prevenire è un po’ difficile: questo è un caso in cui non si può dire che l’utente abbia agito in maniera scorretta. Noi esperti siamo soliti raccomandare un comportamento informato quando si usa il pc, ma chi ha installato l’aggiornamento ha agito correttamente; purtroppo, un componente che va a monitorare i dati, che si chiama “Falcon sensor”, è il principale indiziato di aver creato il malfunzionamento. C’è chi adesso protesta contro Windows: a mio parere, invece, il sistema funziona bene ed è diffusissimo, e proprio per questa larga diffusione può esserci una disfunzione che coinvolge tante organizzazioni e persone. Noi consigliamo sempre, invece, di aggiornare i sistemi ogni volta che viene proposto, per proteggere i computer e le reti contro le minacce esterne. C’è chi sostiene che sia necessario un ripensamento della politica degli aggiornamenti, quando questi ultimi servono per installare prodotti proposti da partner esterni, programmandoli in maniera diversa in modo da proteggere il sistema operativo. Ma è un discorso complesso.
E’ la prima volta che si verifica un caso di tali proporzioni?
Sì. Ma ci sono tanti altri esempi che riguardano singoli servizi che vanno down.
Quali ricadute hanno questi problemi?
Enormi. Sia dal punto di vista economico, sia reputazionale. E’ possibile un calo di fiducia da parte degli utenti, anche se la perdita economica in caso di un calo di reputazione è di difficile stima, ma sicuramente enorme.
Qual è il suo consiglio?
Per problemi di questo tipo è difficile trovare soluzioni. Chi ha installato Crowdstrike, a mio avviso, ha fatto benissimo perché solitamente funziona per proteggere i sistemi. Si rischia una perdita di fiducia da parte degli utenti, anche non giustificata. Io credo che bisogna essere sufficientemente convinti del fatto che problemi di questo tipo si possano verificare ma che è meglio fidarsi quanto più possibile dei propri fornitori di software, se hanno un livello di reputazione sufficientemente elevato, e questo è il caso. Nessuno è perfetto, può capitare a tutti un errore, ma il fatto che sia così eclatante dimostra che non è così frequente. Potrebbe ricapitare in futuro? Sì. Continuerò a installare gli aggiornamenti? Sì, perché mi proteggono dalle minacce esterne.
)
)
)
)
)