Cosa sappiamo del cyber-caos scoppiato in tutto il mondo

La causa dei problemi informatici che hanno colpito su scala globale aeroporti, banche, compagnie aeree, agenzie di stampa, sistemi sanitari e altre organizzazioni in tutto il mondo sembra essere l’errore di aggiornamento di un agente software. Non si tratterebbe, dunque, di un attacco hacker.

Il problema di Crowdstrike

Il problema riguarderebbe il software di cybersicurezza Falcon Sensor di Crowdstrike, usato da molte aziende e amministrazioni. Per un errore di configurazione, non si sta aggiornando correttamente bloccando i computer in tutto il mondo, portando ad arresti anomali nelle piattaforme Windows. I clienti di CrowdStrike sono chiamati a intervenire fisicamente su ogni dispositivo che lo monta: infatti, finché non si disabilita l’ultimo aggiornamento di CrowdStrike, i (milioni di) terminali e server non partono diventando quindi manipolabili da remoto. L’azienda ha confermato l’interruzione alle 7:30 in Italia.

Il commento dell’avvocato Mele

Questo episodio “ci deve ricordare quanto siamo interconnessi attraverso i servizi informatici, tanto che un disservizio su una singola società che fornisce i propri servizi in tutto il mondo ha ricadute globali sulle capacità di altri soggetti di erogare i loro servizi”, commenta l’avvocato Stefano Mele, partner dello studio Gianni & Origoni, in cui è responsabile del dipartimento cybersecurity, privacy & space economy law. Era già successo con SolarWinds, quando probabilmente la Russia ha svolto attività di spionaggio contro un numero enorme di aziende e pubbliche amministrazioni americane violando un solo fornitore di servizio, ricorda il legale. “Per questo, le principali normative in materia di cybersecurity tra cui il regolamento Dora e la direttiva Nis 2 si concentrano sulla protezione della catena di approvvigionamento”, conclude.