Impatto globale della panne di CrowdStrike

Un recente aggiornamento difettoso del software di sicurezza Falcon Sensor di CrowdStrike ha causato arresti anomali su numerosi computer Windows a livello mondiale, influenzando settori critici come trasporti, banche e media. Antonio Carzaniga, professore ordinario e membro fondatore della Facoltà di scienze informatiche dell'Università della Svizzera italiana e Marco D'Ambros, direttore di CodeLounge presso il Software Institute dell'USI,  hanno offerto un'analisi approfondita delle implicazioni di questo evento in diverse interviste pubblicate dal Corriere del Ticino e da RSI.

Il professor Carzaniga ha spiegato che il componente "sensore" del sistema di sicurezza di CrowdStrike, che è stato colpito dall'errore, è gestito da remoto e viene aggiornato automaticamente. L'errore specifico ha interessato solo i sistemi Windows a causa della particolare specificità del componente per questo sistema operativo. Tuttavia la colpa non risiede in Windows ma nel componente di sicurezza che conteneva gli errori.

Il professore ha sottolineato l'importanza di creare sistemi più robusti e a prova di errore, prendendo esempio dall'ingegneria aeronautica dove i sistemi idraulici di supporto sono multipli per garantire la sicurezza. Ha anche evidenziato la necessità di pratiche ingegneristiche migliori, come l'implementazione di sistemi ridondanti, per evitare che un singolo componente possa causare fallimenti così estesi.

Marco D'Ambros, direttore di CodeLounge al Software Institute dell'USI, ha anche contribuito alla discussione enfatizzando la crescente dipendenza dalla tecnologia e il potere che aziende come Amazon e Microsoft esercitano sulla vita quotidiana globale. Ha suggerito una riflessione critica sulla gestione della sicurezza informatica e l'impatto di tali giganti tecnologici, sottolineando la necessità di un dibattito più ampio su questi temi cruciali.

D'Ambros ha sollevato interrogativi sulla sicurezza e sui test interni delle aziende software, riflettendo sull'importanza di processi rigorosi per prevenire tali fallimenti. Inoltre, ha toccato il tema della responsabilità dei colossi dell'informatica e della crescente interconnessione globale, suggerendo una riflessione critica sulla nostra dipendenza tecnologica.

Le interviste integrali con Antonio Carzaniga e Marco D'Ambros sono disponibili qui:

https://www.cdt.ch/news/il-caso-crowdstrike-impone-una-riflessione-sulla-nostra-dipendenza-dai-colossi-dellinformatica-358262

https://www.cdt.ch/news/mondo/uno-scenario-da-attacco-hacker-si-poteva-evitare-con-sistemi-ridondanti-come-sugli-aerei-358267

https://www.rsi.ch/rete-uno/programmi/informazione/seidisera/SEIDISERA-del-19.07.2024-Panne-informatica-cosa-%C3%A8-successo--2207169.html