AGI - Ci vorranno giorni o addirittura settimane perché molte aziende si riprendano completamente dal black out informatico di venerdì scorso: lo sostengono gli esperti, le cui opinioni sono state raccolte dal Financial Times. L'aggiornamento buggato di Crowdstrike ha danneggiato 8,5 milioni di PC e server Windows, che pur rappresentando meno dell'1% di tutti i dispositivi Microsoft, hanno lasciato a terra gli aerei, e causato una serie di disservizi in tutto il mondo.
Secondo gli analisti, l'episodio è ancora più scioccante se si considera la solida reputazione di CrowdStrike come prima linea di difesa di molte aziende contro gli attacchi informatici. L'unico rimedio per gli utenti Windows colpiti dall'errore "schermata blu della morte" consiste a questo punto nel riavviare il computer e cancellare manualmente l'aggiornamento del file difettoso di CrowdStrike: un'operazione che richiede un accesso diretto a ogni dispositivo.
Ciò significa che l'applicazione potrebbe richiedere giorni o settimane nelle aziende con migliaia di computer Windows o con una carenza di personale IT per amministrare la modifica, dicono gli esperti. "Sembra che milioni di computer debbano essere riparati a mano", ha osservato Mikko Hypponen, chief research officer di WithSecure, una società di sicurezza informatica. "Le macchine più critiche, come il pc dell'amministratore delegato, sono già state riparate, ma per l'uomo medio ci vorrà un po' di tempo prima che qualcuno venga a riparare il suo laptop", ha ironizzato.
Ad aggravare l'impatto dell'errore sono le grandi dimensioni e la natura di alto profilo di molti degli utenti di CrowdStrike. L'azienda di Austin, in Texas, ha dichiarato di avere più di 29.000 clienti aziendali alla fine del 2023 e ha affermato nel materiale di marketing che il suo software è utilizzato da più della metà delle Fortune 500. "Nonostante sia in realtà un'azienda piuttosto grande, l'idea che possa chiudere il mondo è straordinaria", ha rimarcato Marshall Lux, visiting fellow presso la McDonough School of Business della Georgetown University.
L'effetto a catena globale illustra "l'interconnettività di tutte queste cose" e il "rischio di concentrazione in questo mercato", ha aggiunto Lux. I fornitori di software "sono chiaramente diventati così grandi e così interconnessi" che i loro fallimenti possono danneggiare il sistema economico globale, ha scritto Fatima Boolani, analista di Citi.
Venerdì scorso, scusandosi con i clienti di CrowdStrike, Kurtz ha sottolineato che l'incidente "non è stato un attacco informatico" e ha insistito sul fatto che i clienti di CrowdStrike "rimangono completamente protetti". Ma i ricercatori esperti in sicurezza hanno avvertito che molti hacker potrebbero approfittare del caos per impersonare agenti Microsoft o CrowdStrike per truffe di phishing.
"Lo vediamo accadere con ogni incidente informatico importante che fa notizia", ha dichiarato Vasileios Karagiannopoulos, professore associato di criminalita' informatica e sicurezza informatica presso l'Università di Portsmouth. L'azienda di sicurezza informatica Secureworks ha dichiarato che i suoi ricercatori hanno registrato diverse nuove registrazioni di domini a tema CrowdStrike a poche ore dall'incidente, probabilmente da parte di criminali che mirano a ingannare i clienti dell'azienda.
Aziende come CrowdStrike sono sotto pressione per lanciare nuovi aggiornamenti di sicurezza il più rapidamente possibile per difendersi dagli ultimi attacchi informatici. "C'è un compromesso tra la velocità di garantire la protezione dei sistemi contro le nuove minacce e la diligenza necessaria per proteggere la resilienza del sistema e impedire che si verifichino incidenti come questo", ha dichiarato Adam Leon Smith, membro della British Computer Society, un organismo professionale del settore informatico.Il danno causato dall'aggiornamento software difettoso di questa settimana "potrebbe richiedere giorni e settimane" per essere riparato, ha concluso.