Qualche giorno fa, un banale bug contenuto in un aggiornamento del software di un’azienda di Cybersecurity, la CrowdStrike, fornitrice di Microsoft, ha messo in ginocchio i sistemi Windows di tutto il mondo, bloccando i servizi di applicazioni critiche per un periodo da qualche ora a qualche giorno, e ancora oggi non tutti i sistemi colpiti sono stati ripristinati. NON si è trattato (questa volta) di un attacco Cyber, ma di un errore propagatosi a catena, a partire dall’Australia e poi via via in tutto il mondo.
Evidentemente molti errori sono stati commessi, indipendentemente dall’errore commesso all’origine dall’azienda nel diffondere l’aggiornamento. I sistemi critici non dovrebbero MAI rendere automatici gli aggiornamenti, quanto piuttosto testarli prima in ambiente di test, e solo dopo averne verificato gli impatti passarli nei sistemi di produzione. Questo non è stato fatto a quanto sembra, da quei sistemi che sono stati colpiti. I possibili effetti nefasti sono sempre possibili, come si è visto. Spero che si impari dai danni subiti.
Ma incidenti del genere si verificheranno ancora, inevitabilmente. E sempre più perfezionati attacchi verranno portati alle infrastrutture critiche, in tutto il mondo, a cominciare dagli anelli deboli della catenna della supply-chain, le piccole e medie aziende. E non a caso è stata emanata a gennaio 2023 dall’Unione Europea la nuova direttiva denominata NIS2, che dovrà essere recepita entro il 17 ottobre 2024 dai singoli stati membri, che eleva gli standard di Cybersecurity e mira a proteggere le infrastrutture critiche. (https://www.cybersecurity360.it/soluzioni-aziendali/nis-2-gli-adempimenti-alla-nuova-direttiva-ecco-tutte-le-novita/)
Tuttavia, il problema di fondo è la nostra completa dipendenza dalla rete e dai sistemi software, che gestiscono ormai completamente la nostra vita quotidiana. Dobbiamo avere noi tutti, dai singoli individui alle aziende, consapevolezza di questa dipendenza quasi totale, ed adottare procedure che possano consentirci di continuare ad operare in caso di attacchi o, come in questo caso, di malfunzionamenti estesi dei sistemi. Le aziende devono gestire sempre meglio il tema della “Business Continuity“, la gestione cioè dei sistemi in caso di incidente, con tutta una serie di procedure parallele per assicurare il funzionamento dei servizi critici. E questo include anche una politica molto attenta dei Backup, che hanno salvato molte aziende dagli attacchi Ransomware (la cifratura dei dati ad opera di hacker per chiedere poi un riscatto per la decifratura). Occorre avere dei sistemi paralleli, anche manuali, capaci di consentire la ripresa rapida dell’operatività, limitando al massimo i blocchi ed i danni conseguenti, alle imprese e ai cittadini. Perchè molti sistemi gestiscono ormai non solo i servizi, ma anche la salute e la vita delle persone.
Utilizzare il Cloud è stata poi una rivoluzione epocale, si ottimizza la gestione delle risorse, si centrallizza la sicurezza e si riducono i costi, ma ci rende dipendenti da tre o quattro aziende (Amazon, Microsoft, Oracle, ecc.), i cui bilanci superano in valore quelli di molte nazioni al mondo. Non voglio discutere qui i problemi di privacy e di protezione della stessa, è un argomento molto complesso, ma almeno dobbiamo sapere che questa è la situazione.
Cosa possono fare i singoli cittadini? Proteggere i propri dati salvandoli e tenendoli aggiornati offline, col classico disco esterno su cui farne copia, scollegandolo dalla rete ogni volta, dopo aver effettuato il backup. E avere consapevolezza nei comportamenti in rete, con attenzione alla sicurezza dei propri dati.
La tecnologia e l’utilizzo della rete ci ha fatto compiere grandi passi in avanti, cose che facciamo oggi non erano neanche immaginabili quelche decennio fa, ma questo ha comportato l’aumento esponenziale della Complessità dei sistemi, e con l’aumento della complessità sono aumentate le esposizioni e i rischi da gestire. Un grande aiuto ci sta arrivando dall’uso sempre più esteso di Intelligenze Artificiali anche in questi campi, con tutti i limiti ed i controlli imposti dal recente AI-Act europeo, ma dobbiamo essere consapevoli, anche come semplici cittadini, che la nostra dipendenza va mitigata con adeguate misure di sicurezza e alternative offline per i casi di emergenza.
Un saluto.