IL PEGGIO DEVE ANCORA VENIRE - IL CRASH INFORMATICO GLOBALE CAUSATO DA CROWDSTRIKE, CHE HA MESSO IN GINOCCHIO BANCHE, AEROPORTI E OSPEDALI IN MEZZO MONDO, PUÒ RIPETERSI: NON SOLO PERCHÉ UN “BANALE” ERRORE IN UN FILE PUÒ SUCCEDERE, MA ANCHE PERCHÉ SIAMO DIVENTATI PIU' VULNERABILI - C’È LA REALE POSSIBILITÀ CHE CRIMINALI INFORMATICI, CAPITO QUANTO POSSA ESSERE SEMPLICE MANDARE IN TILT IL SISTEMA, POSSANO APPROFITTARNE PER OPERAZIONI DI SABOTAGGIO A SCOPO DI ESTORSIONE – IL RITORNO ALLA NORMALITÀ È ANCORA LENTO E…
1. «LA COLPA È DI UN ERRORE NEL FILE 291» ORA IL RISCHIO SONO I CYBER-ATTACCHI
Estratto dell’articolo di MBas. per “il Giornale”
[…] Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell’accaduto. «Abbiamo corretto l’errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file».
Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L’aggiornamento della configurazione del sensore Falcon che ha causato l’arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l’azienda americana Questo problema non è il risultato o correlato a un attacco informatico.
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l’ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell’analisi della causa principale man mano che l’indagine procede».
Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L’avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server. «Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l’altro le autorità australiane con l’invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato.
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
2. SUCCEDERÀ DI NUOVO BISOGNA IMPARARE A GESTIRE MEGLIO I RISCHI
Estratto dell’articolo di Paolo Ottolina per il “Corriere della Sera”
Per fortuna non si è trattato di un cyberattacco. L’impatto sarebbe stato molto più profondo. Il paradosso è che a mandare in crisi milioni e milioni di computer sia stata un’azienda come l’americana Crowdstrike, che si occupa proprio di contrastare e prevenire le azioni dei cyber criminali. «Dalle analisi sembra che abbiano rilasciato un aggiornamento con file corrotti. Probabilmente c’è stato un difetto nel processo di impacchettamento dei file da distribuire. Stiamo parlando di applicazioni che girano in modalità privilegiata, in “kernel mode”, e che quindi hanno il potere di fare qualunque cosa nella memoria del computer» spiega Corrado Giustozzi, docente e divulgatore di cybersecurity, senior partner di Rexilience.
Il codice Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine. La tipologia del problema e la scala dell’azienda coinvolta, utilizzata da oltre metà delle 500 aziende più importanti del mondo e da 8 delle principali 10 società in ambito finanziario, ha creato un domino di guai che ha mandato sott’acqua anche servizi che nulla avevano a che fare direttamente con Crowdstrike. Un disastro sostanzialmente senza precedenti nella storia dell’informatica (qualcuno azzarda paragoni con il caso Wannacry del 2017, ma lì si tratto di un malware).
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
[…] «I sistemi informatici odierni sono estremamente eterogenei e interconnessi — aggiunge Pierguido Iezzi, strategic Business Director di Tinexta Cyber —. Ci sono diversi fornitori, software e personalizzazioni all’interno delle aziende. Questa complessità rende molto difficile avere la certezza assoluta che un aggiornamento non causi problemi di compatibilità. Anche nel caso degli aggiornamenti per i nostri smartphone capita spesso che ne segua subito un secondo, per risolvere un bug». E poi, dice ancora Iezzi, «le sempre nuove vulnerabilità e la presenza degli “zero-day”, sfruttate dai cyber criminali, spingono ad aumentare la frequenza degli aggiornamenti. E le aziende sentono la necessità costante di rilasciare nuove funzionalità».
Le infrastrutture Che cosa può insegnare allora questo episodio? Iezzi, che nel libro «Cyber e Potere» parlava proprio di «nuovi rischi per le infrastrutture strategiche», aggiunge: «[…] Dobbiamo renderci conto che questo tipo di rischio operativo è permanente, fa parte delle potenziali “catastrofi informatiche”. Non potremo mai eliminarlo del tutto, ma possiamo prepararci a gestirlo meglio, ad esempio rendendo più omogenei i nostri sistemi e predisponendo infrastrutture di resilienza per ripristinare rapidamente i servizi. È anche molto importante il tema della sovranità digitale e tecnologica».
Giustozzi sgombera il campo da alcune illusioni: «[…] Non possiamo pensare di farci un nostro sistema operativo, ma forse un antivirus europeo sì, o almeno di favorirne uno, visto che ne esistono di seri e con codice ispezionabile».[…]
Gli scenari Quanto al futuro, uno scenario di una crisi ancora peggiore di quella scatenata da Crowdstrike non si può escludere. E anzi, i cyber criminali, compresi quelli al servizio di potenze anti-democratiche, avranno preso appunti. «La paura è che un attacco possa colpire deliberatamente un fornitore di servizi critici da cui dipendono infrastrutture e piattaforme in tutto il mondo.
Inquinare alla fonte chi fornisce software o dispositivi per poi sferrare un “attacco informatico globale”. Può succedere ed è il grande timore di tutti i governi» conclude Giustozzi.
Solo pochi mesi è stato sventato quasi per caso un possibile attacco devastante sui sistemi Linux, centrali nel mondo dei server. È meglio tenere le cinture allacciate: un nuovo caso Crowdstrike, a sentire i diversi esperti, non è questione di se, ma di quando.
3. IL LENTO RITORNO ALLA NORMALITÀ ANCORA VOLI CANCELLATI E ORA IL PERICOLO SONO LE TRUFFE
Estratto dell’articolo di E.D. per “la Repubblica”
Dopo il giorno del caos, è arrivato quello delle truffe. Ieri è migliorata la situazione dei voli aerei, dopo il baco informatico che venerdì aveva inceppato i computer di mezzo mondo. Rispetto ai 6.855 decolli cancellati venerdì (il 6,2% di quelli totali nel mondo), la cifra si è ridotta a 1.600. Le agenzie di cybersicurezza di molti paesi hanno però messo in guardia contro le false offerte di software. Finte mail promettono di risolvere ogni problema del proprio computer o chiedono password e altri dati personali. Potrebbe trattarsi di hacker che cercano di penetrare nei sistemi altrui tramite file maligni.
[…] Il baco aveva colpito particolarmente duro i computer delle compagnie aeree. Ieri i sistemi operativi hanno ripreso a funzionare, ma qualche disagio si è registrato laddove aerei ed equipaggi erano rimasti nell’aeroporto sbagliato. A Fiumicino, lo scalo di Roma, sono stati cancellati 5 voli. Altri hanno subito ritardi intorno alla mezz’ora. I passeggeri rimasti a terra venerdì, dopo una notte in albergo sono stati nel frattempo smistati su altri aerei, che ieri hanno in effetti volato più pieni del solito.
Tutti i principali scali europei si sono ritrovati al massimo dell’affollamento. Aeroporti già sotto pressione, come Heathrow a Londra, hanno dovuto cancellare 167 partenze. A Parigi non ci sono stati disagi per gli sportivi in arrivo per le Olimpiadi. In Germania, dove il baco aveva toccato anche il sistema sanitario e alcuni ospedali avevano cancellato gli interventi chirurgici non urgenti, la situazione tornerà alla piena normalità lunedì. Uno dei pochi paesi rimasti indenni dalla panne mondiale è stata la Cina, che non dipende dai sistemi operativi di Microsoft colpiti dal baco, ma usa perlopiù infrastrutture informatiche locali.
L’azienda informatica statunitense, che usa i sistemi di sicurezza di CrowdStrike, ha intanto fatto sapere che gli apparecchi che usano Windows toccati dal baco sono stati in tutto 8,5 milioni. Sembrerebbero pochi — si tratta di meno dell’ 1 percento degli apparecchi con Windows — ma «il numero riflette l’uso di Crowdstrike da parte di imprese che gestiscono molti servizi critici» ha spiegato Microsoft. Una delle peggiori crisi informatiche del passato — il cyberattacco WannaCry del 2017 — aveva coinvolto 300mila computer in 150 paesi.
