Nel mondo ultraconnesso di oggi, la tecnologia è diventata un pilastro essenziale per il corretto funzionamento delle imprese. Tuttavia, il recente episodio di interruzione massiccia dell’IT causato da un aggiornamento difettoso del software CrowdStrike ha evidenziato i maggiori rischi associati alla dipendenza tecnologica delle aziende.
Questa interruzione dell’IT ha causato il caos in molte aziende in tutto il mondo, lasciando migliaia di persone incapaci di operare normalmente. Il problema è che il software difettoso opera a livello profondo nei computer e nei sistemi interessati, rendendo l’attività di ripristino estremamente complessa.
L’importanza fondamentale del software CrowdStrike è che funziona a livello del kernel di un computer, fornendo maggiore visibilità e controllo sul sistema. Ciò consente il rilevamento avanzato degli attacchi informatici, ma significa anche che il bug attuale causa il crash dei computer Windows prima che gli utenti possano agire per risolverlo.
Per riparare il danno causato da questa interruzione, ciascun dispositivo interessato deve essere accessibile da un amministratore e riavviato manualmente in modalità provvisoria, prima di eliminare manualmente il file incriminato da CrowdStrike. Per molte aziende con centinaia o addirittura migliaia di dispositivi che utilizzano questo software di sicurezza, questo noioso processo dovrà essere ripetuto scrupolosamente.
Inoltre, le organizzazioni che danno valore alla sicurezza probabilmente avranno crittografato i dischi rigidi dei propri computer, rendendo ancora più difficile l’accesso al file da eliminare. Per quest’ultimo, dovrai decrittografare manualmente il disco utilizzando una chiave di ripristino BitLocker prima di poter iniziare il processo di eliminazione del file difettoso.
Questo disastro IT preannuncia conseguenze disastrose per le aziende, soprattutto quelle di grandi dimensioni con grandi team IT. La ripresa sarà un processo lungo e costoso, soprattutto per le aziende più piccole che potrebbero non avere le risorse per affrontare una crisi del genere.
In conclusione, questa massiccia interruzione dell’IT causata da un semplice bug del software rivela la fragilità dei nostri sistemi IT ed evidenzia l’importanza cruciale della sicurezza informatica nella nostra società sempre più digitalizzata. Le aziende devono imparare da questa esperienza e rafforzare le proprie misure di sicurezza per evitare tali incidenti in futuro.