Cosa è successo il 19 luglio 2024 e perché un aggiornamento apparentemente innocuo, ormai noto come Bug CrowdStrike, ha causato un crash mondiale di moltissimi sistemi informatici. Un’analisi a posteriori, ad un mese esatto di distanza.
Le premesse
Il 19 luglio 2024 sarà ricordato come una giornata nera nella storia della tecnologia. Un aggiornamento software, noto come Bug CrowdStrike, apparentemente innocuo ha causato un caos a livello globale, portando a interruzioni in vari settori chiave, dai trasporti aerei ai servizi bancari. Questo incidente ha evidenziato quanto siano fragili le nostre infrastrutture digitali, sottolineando la necessità di una protezione informatica robusta per aziende e governi.
Che cos’è CrowdStrike
CrowdStrike è un’azienda statunitense, leader nella cybersecurity, nota per la sua piattaforma Falcon interamente dedicata alla protezione dei dispositivi endpoint da minacce informatiche. Falcon monitora continuamente l’attività sui dispositivi e, se rileva una comunicazione sospetta tra un cybercriminale e il computer monitorato, può interrompere immediatamente questa connessione. Per fare ciò, Falcon è profondamente integrato con il sistema operativo del dispositivo, come ad esempio Microsoft Windows. Questa integrazione rende Falcon estremamente potente, ma purtroppo in questo caso ha rappresentato anche la sua maggiore vulnerabilità: un bug nel software può avere gravi conseguenze bloccando il dispositivo.
L’incidente del 19 luglio 2024: cronologia dei fatti
Il contesto
Tutto è iniziato con un semplice aggiornamento software. CrowdStrike, un’azienda leader nella sicurezza informatica, ha rilasciato un aggiornamento per i dispositivi Windows, destinato a migliorare la protezione contro le minacce informatiche. Tuttavia, qualcosa è andato storto e, a causa del Bug CrowdStrike, questo aggiornamento ha innescato un guasto che ha rapidamente paralizzato sistemi critici in tutto il mondo.
I primi ad accorgersene sono stati gli utenti australiani e poi, a catena, si sono verificati disservizi in tutta Europa.
Il guasto
Nel giro di poche ore, gli effetti del Bug CrowdStrike si sono fatti sentire in ogni angolo del pianeta. Pare che i sistemi informatici Windows, a causa di questo aggiornamento, restituissero una schermata blu con questo avviso: 🙁 Your PC ran into a problem and needs to restart. We’re just collection some error info, and then we’ll restart for you
- 4.300 voli bloccati a terra.
- Interruzioni nei servizi bancari online.
- Disagi in ospedali e supermercati che non potevano usufruire del servizio di cassa.
Le autorità e le aziende sono state colte di sorpresa, con una risposta iniziale caotica mentre la portata dell’incidente continuava ad aumentare.
Impatti globali
Settore aereo
Il settore aereo è stato tra i più colpiti, con migliaia di voli cancellati e ritardi accumulati a causa del Bug CrowdStrike. Questo ha causato disagi significativi per i viaggiatori e perdite economiche per le compagnie aeree.
Settore bancario
Il settore bancario ha affrontato una crisi altrettanto grave, con interruzioni nei servizi online che hanno messo in difficoltà clienti e aziende. Questo ha evidenziato la vulnerabilità del sistema bancario digitale.
Altri settori
Gli ospedali hanno dovuto ritardare interventi chirurgici e altre procedure, mentre i supermercati hanno dovuto gestire lunghe code e clienti insoddisfatti a causa dei sistemi di pagamento fuori uso. Anche Sky News non ha potuto mettere in onda i suoi notiziari.
Cause tecniche dell’incidente e breve analisi dell’aggiornamento difettoso Bug CrowdStrik
La causa scatenante di questo disastro è stata un aggiornamento difettoso rilasciato da CrowdStrike. Questo aggiornamento, destinato a migliorare la sicurezza, ha invece causato un problema di compatibilità che ha mandato in tilt i sistemi, provocando un loop infinito di riavvii sui dispositivi.
Il problema ha colpito in modo particolare i sistemi critici, mettendo in evidenza la dipendenza da singoli aggiornamenti e la mancanza di test adeguati prima del rilascio.
La risposta delle aziende protagoniste
Microsoft e CrowdStrike hanno riconosciuto l’errore e hanno lavorato per risolvere il problema. Tuttavia, il ripristino completo dei sistemi ha richiesto diverse ore, in alcuni casi anche giorni, con l’intervento di esperti di tutto il mondo.
Lezioni apprese e strategie di prevenzione
Importanza dei test prima della messa in produzione.
Questo incidente ha ovviamente evidenziato l’importanza di testare accuratamente gli aggiornamenti software prima di rilasciarli su larga scala. Anche le migliori intenzioni possono avere conseguenze disastrose se non si considerano tutte le variabili.
Gestione delle vulnerabilità
Le aziende devono investire nella gestione delle vulnerabilità, adottando una strategia di patch management efficace per prevenire incidenti simili.
Piani di continuità operativa delle organizzazioni coinvolte
Le aziende che avevano piani di backup e procedure di emergenza sono riuscite a riprendersi più rapidamente rispetto a quelle non preparate, dimostrando l’importanza di una solida rete di sicurezza.
Bug CrowdStrik e implicazioni per il futuro della cybersecurity
Evoluzione delle minacce
L’incidente del 19 luglio 2024 probabilmente cambierà il modo in cui aziende e governi affrontano la sicurezza informatica. Strumenti avanzati per il monitoraggio e la risposta agli incidenti, come l’automazione e l’intelligenza artificiale, potrebbero diventare essenziali.
Considerazioni etiche e legali
Questo evento ha sollevato domande su possibili responsabilità legali e su come le aziende devono gestire i propri aggiornamenti software per evitare simili problemi in futuro.
Conclusione
L’incidente del 19 luglio 2024 ha dimostrato quanto possa essere fragile l’infrastruttura tecnologica globale. Un semplice aggiornamento software ha avuto un impatto devastante, mettendo in luce l’importanza di avere procedure di cybersecurity solide e adeguate così come di una pronta e corretta gestione delle vulnerabilità.