IL PEGGIO DEVE ANCORA VENIRE - IL CRASH INFORMATICO GLOBALE CAUSATO DA CROWDSTRIKE, CHE HA MESSO IN GINOCCHIO BANCHE, AEROPORTI E OSPEDALI IN MEZZO MONDO, PUÒ RIPETERSI: NON SOLO PERCHÉ UN “BANALE” ERRORE IN UN FILE PUÒ SUCCEDERE, MA ANCHE PERCHÉ SIAMO DIVENTATI PIU' VULNERABILI - C’È LA REALE POSSIBILITÀ CHE CRIMINALI INFORMATICI, CAPITO QUANTO POSSA ESSERE SEMPLICE MANDARE IN TILT IL SISTEMA, POSSANO APPROFITTARNE PER OPERAZIONI DI SABOTAGGIO A SCOPO DI ESTORSIONE – IL RITORNO ALLA NORMALITÀ È ANCORA LENTO E…

-

Condividi questo articolo


1. «LA COLPA È DI UN ERRORE NEL FILE 291» ORA IL RISCHIO SONO I CYBER-ATTACCHI

Estratto dell’articolo di MBas. per “il Giornale”

disastro informatico 8 disastro informatico 8

[…] Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell’accaduto. «Abbiamo corretto l’errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file».

 

Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L’aggiornamento della configurazione del sensore Falcon che ha causato l’arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l’azienda americana Questo problema non è il risultato o correlato a un attacco informatico.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI MICROSOFT DOWN - CAOS NEGLI AEROPORTI

I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l’ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell’analisi della causa principale man mano che l’indagine procede».

 

disastro informatico 9 disastro informatico 9

Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L’avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server. «Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l’altro le autorità australiane con l’invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI MICROSOFT DOWN - CAOS NEGLI AEROPORTI

2. SUCCEDERÀ DI NUOVO BISOGNA IMPARARE A GESTIRE MEGLIO I RISCHI

Estratto dell’articolo di Paolo Ottolina per il “Corriere della Sera”

Per fortuna non si è trattato di un cyberattacco. L’impatto sarebbe stato molto più profondo. Il paradosso è che a mandare in crisi milioni e milioni di computer sia stata un’azienda come l’americana Crowdstrike, che si occupa proprio di contrastare e prevenire le azioni dei cyber criminali. «Dalle analisi sembra che abbiano rilasciato un aggiornamento con file corrotti. Probabilmente c’è stato un difetto nel processo di impacchettamento dei file da distribuire. Stiamo parlando di applicazioni che girano in modalità privilegiata, in “kernel mode”, e che quindi hanno il potere di fare qualunque cosa nella memoria del computer» spiega Corrado Giustozzi, docente e divulgatore di cybersecurity, senior partner di Rexilience.

 

disastro informatico 4 disastro informatico 4

Il codice Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine. La tipologia del problema e la scala dell’azienda coinvolta, utilizzata da oltre metà delle 500 aziende più importanti del mondo e da 8 delle principali 10 società in ambito finanziario, ha creato un domino di guai che ha mandato sott’acqua anche servizi che nulla avevano a che fare direttamente con Crowdstrike. Un disastro sostanzialmente senza precedenti nella storia dell’informatica (qualcuno azzarda paragoni con il caso Wannacry del 2017, ma lì si tratto di un malware).

MICROSOFT DOWN - CAOS NEGLI AEROPORTI MICROSOFT DOWN - CAOS NEGLI AEROPORTI

 

[…] «I sistemi informatici odierni sono estremamente eterogenei e interconnessi — aggiunge Pierguido Iezzi, strategic Business Director di Tinexta Cyber —. Ci sono diversi fornitori, software e personalizzazioni all’interno delle aziende. Questa complessità rende molto difficile avere la certezza assoluta che un aggiornamento non causi problemi di compatibilità. Anche nel caso degli aggiornamenti per i nostri smartphone capita spesso che ne segua subito un secondo, per risolvere un bug». E poi, dice ancora Iezzi, «le sempre nuove vulnerabilità e la presenza degli “zero-day”, sfruttate dai cyber criminali, spingono ad aumentare la frequenza degli aggiornamenti. E le aziende sentono la necessità costante di rilasciare nuove funzionalità».

disastro informatico 10 disastro informatico 10

 

Le infrastrutture Che cosa può insegnare allora questo episodio? Iezzi, che nel libro «Cyber e Potere» parlava proprio di «nuovi rischi per le infrastrutture strategiche», aggiunge: «[…] Dobbiamo renderci conto che questo tipo di rischio operativo è permanente, fa parte delle potenziali “catastrofi informatiche”. Non potremo mai eliminarlo del tutto, ma possiamo prepararci a gestirlo meglio, ad esempio rendendo più omogenei i nostri sistemi e predisponendo infrastrutture di resilienza per ripristinare rapidamente i servizi. È anche molto importante il tema della sovranità digitale e tecnologica».

 

disastro informatico 1 disastro informatico 1

Giustozzi sgombera il campo da alcune illusioni: «[…] Non possiamo pensare di farci un nostro sistema operativo, ma forse un antivirus europeo sì, o almeno di favorirne uno, visto che ne esistono di seri e con codice ispezionabile».[…]

 

Gli scenari Quanto al futuro, uno scenario di una crisi ancora peggiore di quella scatenata da Crowdstrike non si può escludere. E anzi, i cyber criminali, compresi quelli al servizio di potenze anti-democratiche, avranno preso appunti. «La paura è che un attacco possa colpire deliberatamente un fornitore di servizi critici da cui dipendono infrastrutture e piattaforme in tutto il mondo.

disastro informatico 5 disastro informatico 5

 

Inquinare alla fonte chi fornisce software o dispositivi per poi sferrare un “attacco informatico globale”. Può succedere ed è il grande timore di tutti i governi» conclude Giustozzi.

Solo pochi mesi è stato sventato quasi per caso un possibile attacco devastante sui sistemi Linux, centrali nel mondo dei server. È meglio tenere le cinture allacciate: un nuovo caso Crowdstrike, a sentire i diversi esperti, non è questione di se, ma di quando.

 

disastro informatico 3 disastro informatico 3

3. IL LENTO RITORNO ALLA NORMALITÀ ANCORA VOLI CANCELLATI E ORA IL PERICOLO SONO LE TRUFFE

Estratto dell’articolo di E.D. per “la Repubblica”

Dopo il giorno del caos, è arrivato quello delle truffe. Ieri è migliorata la situazione dei voli aerei, dopo il baco informatico che venerdì aveva inceppato i computer di mezzo mondo. Rispetto ai 6.855 decolli cancellati venerdì (il 6,2% di quelli totali nel mondo), la cifra si è ridotta a 1.600. Le agenzie di cybersicurezza di molti paesi hanno però messo in guardia contro le false offerte di software. Finte mail promettono di risolvere ogni problema del proprio computer o chiedono password e altri dati personali. Potrebbe trattarsi di hacker che cercano di penetrare nei sistemi altrui tramite file maligni.

 

disastro informatico 7 disastro informatico 7

[…] Il baco aveva colpito particolarmente duro i computer delle compagnie aeree. Ieri i sistemi operativi hanno ripreso a funzionare, ma qualche disagio si è registrato laddove aerei ed equipaggi erano rimasti nell’aeroporto sbagliato. A Fiumicino, lo scalo di Roma, sono stati cancellati 5 voli. Altri hanno subito ritardi intorno alla mezz’ora. I passeggeri rimasti a terra venerdì, dopo una notte in albergo sono stati nel frattempo smistati su altri aerei, che ieri hanno in effetti volato più pieni del solito.

 

Tutti i principali scali europei si sono ritrovati al massimo dell’affollamento. Aeroporti già sotto pressione, come Heathrow a Londra, hanno dovuto cancellare 167 partenze. A Parigi non ci sono stati disagi per gli sportivi in arrivo per le Olimpiadi. In Germania, dove il baco aveva toccato anche il sistema sanitario e alcuni ospedali avevano cancellato gli interventi chirurgici non urgenti, la situazione tornerà alla piena normalità lunedì. Uno dei pochi paesi rimasti indenni dalla panne mondiale è stata la Cina, che non dipende dai sistemi operativi di Microsoft colpiti dal baco, ma usa perlopiù infrastrutture informatiche locali.

disastro informatico 6 disastro informatico 6

 

L’azienda informatica statunitense, che usa i sistemi di sicurezza di CrowdStrike, ha intanto fatto sapere che gli apparecchi che usano Windows toccati dal baco sono stati in tutto 8,5 milioni. Sembrerebbero pochi — si tratta di meno dell’ 1 percento degli apparecchi con Windows — ma «il numero riflette l’uso di Crowdstrike da parte di imprese che gestiscono molti servizi critici» ha spiegato Microsoft. Una delle peggiori crisi informatiche del passato — il cyberattacco WannaCry del 2017 — aveva coinvolto 300mila computer in 150 paesi.

 

Condividi questo articolo

FOTOGALLERY


ultimi Dagoreport

DAGOREPORT – PERCHÉ ENRICO PAZZALI, NONOSTANTE UN RAPPORTO DI “AMICIZIA DI VECCHIA DATA” CON IGNAZIO LA RUSSA, HA CERCATO NOTIZIE "SULLA SITUAZIONE IMMOBILIARE E LE PARTECIPAZIONI SOCIETARIE" DEL PRESIDENTE DEL SENATO E I SUOI FIGLI? A FAR RIZZARE PELI E CAPELLI, È LA DATA DELL'ILLECITA OPERAZIONE: 19 MAGGIO 2023. VALE A DIRE: IL GIORNO DOPO LA NOTTE IN CUI IL FIGLIO DI ‘GNAZIO, LEONARDO APACHE, AVREBBE STUPRATO (SECONDO L’ACCUSA DELLA PRESUNTA VITTIMA) UNA RAGAZZA. MA IL 19 MAGGIO 2023 NESSUNO SAPEVA QUELLO CHE ERA AVVENUTO: SOLO 40 GIORNI DOPO LA RAGAZZA PRESENTA UNA QUERELA. IL 3 LUGLIO LA PROCURA DI MILANO APRE UN FASCICOLO. IL 7 LUGLIO IL "CORRIERE" PUBBLICA LA NOTIZIA - QUALCUNO VOCIFERA CHE DI MEZZO POTREBBE ESSERCI L’ASPRA BATTAGLIA TRA LEGA E FDI, TRA SALVINI-FONTANA E LA RUSSA-SANTACHE' PER LA CONQUISTA DELLA SANITA' LOMBARDA. ALTRI SONO PER LA TESI DELL'ESTORSIONE: MA PER 'GNAZIO ''NON SI TRATTA DI COINCIDENZE" - CHE C’ENTRA UN PREFETTO A CAPO DELLA CYBERSECURITY NAZIONALE? CHIEDETELO A MANTOVANO...

DAGOREPORT - VIVA IL POPOLO, A MORTE I CONTI! IL GOVERNO DUCIONI, NEL SUO CONTINUO TENTATIVO DI STRAVOLGERE L’ASSETTO COSTITUZIONALE, HA PUNTATO ORA LA CORTE DEI CONTI, OVVERO I MAGISTRATI CHE HANNO COME COMPITO PRIMARIO IL CONTROLLO DEI CONTI DEL PAESE – C’È GRANDISSIMA PREOCCUPAZIONE TRA I MAGISTRATI DELLA CORTE PER LA RIFORMA CHE PASSA CON IL NOME DI DDL FOTI, CHE SVUOTA LE FUNZIONI DELLA CORTE - LA DUCETTA NON SI FERMA. E INIZIA UN ALTRO ATTACCO ALLA MAGISTRATURA. CHE COSA FARÀ IL PRESIDENTE MATTARELLA?

DAGOREPORT - LA SCONFITTA IN LIGURIA CONTE PUÒ TATUARSELA SULLA COSCIENZA. UN GIOCO AL MASSACRO, QUELLO DEL M5S, CHE SI TRASFORMA IN FARSA, VISTO CHE ITALIA VIVA, ESCLUSA CON IGNOMINIA DALL’ALLEANZA ELETTORALE IN LIGURIA, SARÀ PRESENTE A SUPPORTO DEL CAMPOLARGO SIA IN UMBRIA CHE IN EMILIA ROMAGNA – LA FORZA CHE MANCHERA’ SEMPRE ALLA SINISTRA SI CHIAMA “FATTORE BERLUSCONI”. OVVERO: PUR NELLA TOTALE DIVERSITÀ DI IDEE, NEL MOMENTO DECISIVO FORZA ITALIA, LEGA E FRATELLI D’ITALIA SI UNISCONO PER INCASSARE LA CUCCAGNA DEL POTERE - LA SOLITA PARACULAGGINE CON CUI GIORGIA MELONI HA PROVATO A GIUSTIFICARE LA PERDITA DI QUASI 100MILA VOTI RISPETTO ALLE EUROPEE - LA LEZIONE PIÙ EVIDENTE DEL VOTO LIGURE È CHE IL PD, CHE ELLY VUOLE FAR TORNARE UN PARTITO DI SINISTRA, SENZA UN SOLIDO ALLEATO DI CENTRO VA A SBATTERE - SE IL GOVERNO DUCIONI PORTA A CASA IL 3 A 0...