Blackout informatico Microsoft CrowdStrike. Cosa è successo?

Venerdì 19 luglio un bug nell’aggiornamento nel sistema di cybersicurezza Crowdstrike ha provocato un crash globale dei sistemi Microsoft Windows. Cosa è successo e cosa possiamo imparare.

Il 19 luglio 2024 sarà ricordato come il giorno in cui un aggiornamento errato ha causato uno dei più grandi blackout informatici nella storia di Microsoft. Questo incidente, provocato da un update del sistema di cybersicurezza CrowdStrike, ha paralizzato milioni di dispositivi Windows, e ha provocato la cancellazione di oltre 6.800 voli nel mondo, con pesanti impatti sui servizi bancari, assistenza sanitaria e di emergenza.

Cerchiamo di capire cosa è successo e cosa possiamo imparare da questo evento per evitare che riaccada qualcosa di simile.

Il super crash mondiale di Windows: un aggiornamento disastroso.

Venerdì 19 luglio un aggiornamento di sistema ha provocato un blackout informatico su scala globale, colpendo milioni di dispositivi Windows. La causa principale? Un bug nell’update di CrowdStrike, uno dei principali sistemi di cybersicurezza al mondo.

Questo bug ha scatenato il famigerato “Blue Screen of Death” (BSOD), l’errore critico che indica l’arresto anomalo del sistema operativo, rendendo i computer inutilizzabili e causando enormi disagi a livello internazionale.

Il crash ha messo fuori uso i computer di compagnie aeree, banche, ospedali e supermercati e molte altre aziende in tutto il mondo. Il settore aereo è stato il più colpito con aeroporti bloccati ovunque e oltre 6.800 voli cancellati in tutto il mondo.

CrowdStrike, cos’è il sistema di cybersicurezza che ha provocato il blackout di Microsoft

Alla base del collasso informatico globale che ha causato il blocco di sistemi digitali c’è stato un aggiornamento per i sistemi operativi Microsoft Windows rilasciato dalla società di sicurezza informatica CrowdStrike.

Questo aggiornamento conteneva un bug nel codice dell’antivirus Falcon prodotto dalla stessa società.

CrowdStrike è una delle aziende leader nel settore della cybersicurezza, specializzata nella protezione avanzata contro le minacce informatiche. Il suo antivirus, Falcon, è rinomato per la capacità di prevenire violazioni di sicurezza in tempo reale ed è ampiamente utilizzato da migliaia di aziende a livello globale. Tra i suoi utenti figurano importanti banche, aziende sanitarie e energetiche, che si affidano a questo antivirus per rilevare e bloccare le minacce di hacking.

Come molti altri prodotti di sicurezza informatica, l’antivirus necessita di un accesso diretto al sistema operativo di un computer per eseguire la scansione in cerca di minacce. Tuttavia, in questo caso specifico, l’aggiornamento difettoso ha causato una destabilizzazione di milioni di PC con sistema operativo Windows.

Il problema è stato rapidamente identificato e risolto da CrowdStrike, che dopo aver rilasciato l’aggiornamento difettoso ha distribuito una correzione. Nonostante la tempestività della risoluzione, le conseguenze del blocco si sono protratte per ore, generando una serie di disservizi significativi in vari settori.

Prevenzione e gestione delle crisi. Cosa possiamo imparare da questo blackout informatico

Il blackout del 19 luglio 2024 ci offre importanti lezioni sulla prevenzione e gestione delle crisi informatiche.

Innanzitutto, evidenzia la necessità di rigorosi controlli di qualità prima del rilascio di aggiornamenti critici, soprattutto quando questi coinvolgono componenti di sicurezza fondamentali.

Le best practice del processo di rilascio di un aggiornamento software prevedono una serie di passaggi operativi per correggere eventuali problemi e ridurre possibili impatti:

1. Verifica del rilascio in ambiente di test.
2. Passaggio in produzione in un ambiente controllato per garantire che tutto funzioni correttamente.
3. Rilascio in modo graduale sui vari clienti per rilasciare l’aggiornamento a piccoli segmenti di utenti per volta.
4. Monitoraggio continuativo per individuare tempestivamente problematiche e, se necessario, interrompere il flusso per evitare conseguenze più gravi.

La situazione che si è verificata il 19 luglio porta a pensare che sia saltato qulcosa in questo normale iter di rilascio e approvazione. Non conosciamo le ragioni che hanno spinto Crowdstrike ad agire senza seguire un piano di rilascio progressivo e programmato. Potrebbe trattarsi di un errore umano o, forse, di una necessità urgente dovuta a un problema più ampio o a una criticità riguardante la sicurezza informatica.

La rapidità con cui CrowdStrike ha risposto al problema ha evitato ulteriori complicazioni e sottolinea l’importanza di avere piani di emergenza e soluzioni di backup pronte per mitigare i danni in caso di incidenti simili.

L’evento rimane comunque un esempio di quanto delicati possano essere gli equilibri nel mondo digitale e l’importanza vitale di mantenere aggiornati e funzionanti i sistemi di sicurezza.

Le aziende devono essere sempre pronte a rispondere rapidamente ed efficacemente a qualsiasi minaccia, garantendo così la continuità operativa e la protezione dei dati. Continuare a investire in soluzioni di sicurezza avanzate e mantenere una stretta collaborazione tra fornitori e organizzazioni IT è fondamentale per prevenire futuri disastri informatici.