23 luglio 2024
Di Vishal Rao - Amministratore delegato, Skyhigh Security
Le aziende di settori come i viaggi, la pubblica amministrazione, l'assistenza sanitaria e altri - e, per estensione, i loro clienti - hanno avuto un bel risveglio il 19 luglio 2024, quando una massiccia interruzione informatica ha provocato guasti ai sistemi per ore in tutto il mondo. È importante notare che questa interruzione non è stata causata da un attacco informatico; piuttosto, è stata causata da un aggiornamento software difettoso distribuito da CrowdStrike. Questo ha fatto sì che le macchine che utilizzano i sistemi operativi Microsoft interessati dall'aggiornamento del software si immobilizzassero, in quella che alcuni rapporti definiscono la più grande interruzione informatica della storia.
Anche se questo evento non ha colpito la piattaforma Skyhigh Security , è una buona opportunità per tutti noi di riflettere su quanto sia interconnesso e fragile l'ecosistema informatico e capire come possiamo riprenderci al meglio dagli incidenti dirompenti.
A causa della misura in cui la tecnologia è completamente radicata in ogni parte della nostra vita, spesso non si tratta di stabilire se si verificheranno errori di cybersicurezza, ma quando e come verranno gestiti. Come accade anche nel caso delle violazioni di dati, gli errori umani e di macchina possono causare una catastrofe; in questo caso, l'errore ha assunto la forma di una patch software difettosa. L'inevitabilità di tali errori richiede a tutte le organizzazioni di avere dei piani di contingenza prefissati, per garantire un'azione rapida ed efficace negli scenari peggiori.
Nel caso di questa recente interruzione globale dell'IT, CrowdStrike ha agito tempestivamente dopo aver identificato il problema e ha implementato la correzione necessaria il più rapidamente possibile. Si è anche assunta la responsabilità per i disagi e le interruzioni e sta lavorando a stretto contatto con i clienti per garantire che i sistemi siano di nuovo funzionanti. Ma nonostante queste misure di recupero, la domanda rimane: e adesso?
In primo luogo, le organizzazioni devono essere consapevoli che i cattivi attori cercheranno inevitabilmente di sfruttare situazioni come questa. In effetti, il SANS Institute osserva che gli avversari potrebbero sfruttare il caos per diffondere aggiornamenti fasulli che sostengono di essere il supporto di CrowdStrike. Questo è un promemoria fondamentale per tutte le organizzazioni: la sicurezza dei dati rimane fondamentale mentre si lavora per riportare i sistemi online. I cyberattaccanti non si riposano quando il mondo è in disordine per un giorno, ma prosperano.
Si raccomanda inoltre alle organizzazioni di investire in ridondanze nella loro infrastruttura di sicurezza, implementando più livelli tramite più fornitori per evitare qualsiasi caso di singolo punto di fallimento. Inoltre, i fornitori di software dovrebbero imparare da questo incidente e cogliere l'opportunità di ottimizzare le loro strategie di test per gli aggiornamenti del software e di ricontrollare ogni riga di codice, anche se di routine.
Mentre i titoli dei media finiranno per cessare, per mitigare le conseguenze di questo evento ci vorrà del tempo. La cosa migliore che le organizzazioni possono fare è rimanere ipervigili sulla sicurezza dei dati ed esercitare una solida capacità di giudizio per evitare truffe da parte di attori opportunisti.
Torna ai blog