Il 19 luglio 2024, un aggiornamento difettoso del software di cybersecurity di Crowdstrike ha causato un’ondata di problemi sui sistemi Microsoft in tutto il mondo. Questo evento ha bloccato migliaia di aziende e servizi, dai supermercati agli ospedali, mettendo in luce gravi vulnerabilità nei nostri sistemi di sicurezza informatica.
Il problema: un bug, non un cyber-attacco
Non si è trattato di un attacco informatico, ma di un bug che ha paralizzato numerosi dispositivi Windows, impedendone il riavvio. Questo incidente evidenzia un problema sistemico: la nostra eccessiva dipendenza da aggiornamenti automatici di software proprietari che, se difettosi, possono causare gravi interruzioni su scala globale.
La questione della centralizzazione
La centralizzazione dei sistemi cloud è diventata un incubo per molte aziende. Nonostante i discorsi sulla resilienza e la decentralizzazione, continuiamo a vedere sistemi estremamente centralizzati che, quando falliscono, creano caos ovunque. Questo evento deve farci riflettere: stiamo davvero investendo saggiamente nella protezione dei nostri servizi, o stiamo semplicemente gettando denaro in un pozzo senza fondo?
La trasparenza del software: una soluzione necessaria
Una delle soluzioni più efficaci a questo problema è l’adozione di software libero e a codice aperto. Questi tipi di software offrono una trasparenza che i software proprietari non possono garantire. Con il codice aperto, le comunità di sviluppatori possono identificare e risolvere rapidamente le vulnerabilità, migliorando la sicurezza complessiva.
La direttiva europea sulla cyber resilienza
Nel 2023, il Parlamento europeo ha approvato una direttiva sulla cyber resilienza che punta a garantire qualità e trasparenza nei sistemi informatici. Questa direttiva è un passo importante verso una maggiore sicurezza, ma la sua efficacia dipende dalla sua rigorosa applicazione e dalla volontà delle organizzazioni di adottare pratiche di gestione responsabile.
Gestione delle infrastrutture critiche
L’incidente Crowdstrike ci ricorda che la responsabilità della gestione dei rischi non può essere delegata a un computer. Come recita un vecchio adagio del manuale IBM del 1979: “A computer can never be held accountable, therefore a computer must never make a management decision” (Un computer non può mai essere ritenuto responsabile, quindi un computer non deve mai prendere decisioni manageriali). Questo principio è più rilevante che mai. La gestione delle infrastrutture critiche deve essere umana e responsabile, non automatizzata e centralizzata.
Conclusione
Esprimo tutta la mia solidarietà agli operatori tecnici coinvolti in questo disastro. Speriamo che questo incidente serva da lezione per migliorare la nostra gestione della sicurezza informatica. È ora di svegliarci e affrontare seriamente le debolezze dei nostri sistemi. Solo attraverso trasparenza, decentralizzazione e una gestione responsabile possiamo sperare di costruire una resilienza vera e duratura nella cybersecurity.