E-Mail: [email protected]
- Il crash del 19 luglio ha causato 5,4 miliardi di dollari di perdite economiche globali.
- Il settore sanitario ha subito le maggiori perdite, con un totale di 1,938 miliardi di dollari.
- Le polizze assicurative copriranno solo tra il 10% e il 20% delle perdite totali, con una media di 44 milioni di dollari pagati per evento.
Il 19 luglio 2024 sarà ricordato come una delle date più critiche nella storia della tecnologia moderna. Un aggiornamento difettoso della suite di sicurezza informatica “Falcon Sensor” di CrowdStrike ha causato un crash informatico su scala globale, mettendo in ginocchio milioni di computer con sistema operativo Microsoft Windows. Questo evento ha avuto ripercussioni devastanti in vari settori, dai trasporti alle telecomunicazioni, causando la cancellazione di voli e viaggi in treno e paralizzando numerose attività economiche.
Il problema è stato risolto in tempi relativamente brevi, ma le conseguenze si fanno ancora sentire. Questo incidente ha messo in luce la vulnerabilità di un pianeta iperconnesso e fortemente dipendente dalla tecnologia. L’errore umano dietro l’aggiornamento difettoso ha sollevato preoccupazioni su come gestire future emergenze informatiche, soprattutto in vista di eventi potenzialmente catastrofici come l’attesa “Epochalypse” del 2038, un bug informatico che potrebbe colpire i sistemi a 32 bit, e una possibile tempesta geomagnetica estrema di classe G5.
Le Conseguenze Economiche: Perdite per Miliardi di Dollari
Le conseguenze economiche dell’incidente sono state altrettanto gravi. Secondo stime preliminari della società di assicurazioni Parametrix, le aziende colpite dall’aggiornamento difettoso di CrowdStrike dovranno affrontare perdite finanziarie per un totale di 5,4 miliardi di dollari. Questa cifra potrebbe essere ancora più alta se si considerano le aziende non incluse nelle stime, come Microsoft.
Il settore sanitario è stato il più colpito, con perdite stimate a 1,938 miliardi di dollari, seguito dal settore bancario con 1,149 miliardi di dollari e dal settore aereo con 860 milioni di dollari. Le polizze assicurative copriranno solo una parte di queste perdite, tra il 10% e il 20%, con una cifra media pagata di 44 milioni di dollari. Le perdite assicurate derivanti dall’interruzione potrebbero arrivare a 1,08 miliardi di dollari per le aziende della lista Fortune 500.
Questo evento è stato definito il più grande mai visto nel settore dell’assicurazione informatica, con perdite finanziarie globali stimate a 15 miliardi di dollari. Le criticità hanno colpito duramente le imprese, molte delle quali sono ancora impossibilitate a riprendere il lavoro.
La Risposta di CrowdStrike e le Polemiche
In risposta all’incidente, CrowdStrike ha offerto una gift card del valore di 10 dollari per Uber Eats come gesto di scuse ai clienti colpiti. Questa decisione ha suscitato numerose polemiche, con molti che hanno visto il gesto come una presa in giro. La conferma è arrivata dal sito TechCrunch, che ha riportato come molte società coinvolte abbiano ricevuto una mail da CrowdStrike con l’offerta della carta regalo.
Nel frattempo, ha iniziato a circolare un pericoloso malware chiamato Daolpu, camuffato da manuale di riparazione per il software di sicurezza di CrowdStrike. Questo malware è un infostealer, progettato per rubare informazioni preziose dagli utenti ignari. I cybercriminali hanno sfruttato il malcontento generato dall’aggiornamento problematico di CrowdStrike, creando documenti Word che promettevano di risolvere i problemi, ma che in realtà contenevano macro dannose.
Per difendersi da questi attacchi, è fondamentale diffidare dai file non richiesti, disabilitare le macro su Microsoft Word e mantenere aggiornati i software antivirus. Se si riceve un documento sospetto, è consigliabile non aprirlo e contattare l’azienda o consultare fonti ufficiali per risolvere i problemi tecnici.
Le Accuse di Microsoft all’Unione Europea
Microsoft ha accusato l’Unione Europea di essere responsabile dell’interruzione informatica globale causata dal bug nell’aggiornamento di CrowdStrike. L’azienda ha attribuito la colpa a un accordo del 2009 con la Commissione Europea, che imponeva restrizioni a Microsoft riguardo alle modifiche di sicurezza. Questo accordo impediva a Microsoft di apportare cambiamenti essenziali ai software di altre aziende nel kernel del sistema operativo.
Se Microsoft avesse potuto agire, avrebbe impedito l’aggiornamento difettoso del software Falcon di CrowdStrike, installato in molti sistemi Windows, evitando così l’interruzione dei servizi. Questo accordo nasceva dalla volontà della Commissione di evitare abusi di potere da parte di Microsoft e di promuovere la concorrenza. Tuttavia, l’incidente recente ha sollevato questioni sull’equilibrio tra regolamentazione, concorrenza e sicurezza nel settore tecnologico.
Apple, ad esempio, è riuscita a sottrarsi a simili accordi con l’Unione Europea, mantenendo un controllo più stretto sulla sicurezza dei propri dispositivi. Tuttavia, la situazione potrebbe cambiare presto con l’implementazione del Digital Markets Act, un regolamento europeo che mira a imporre ad Apple misure simili a quelle imposte a Microsoft. Questo atto potrebbe esporre i dispositivi Apple a rischi di sicurezza simili a quelli dell’incidente Microsoft-CrowdStrike.
Bullet Executive Summary
In conclusione, l’incidente del 19 luglio 2024 ha messo in luce la fragilità del nostro mondo iperconnesso e la necessità di migliorare le misure di sicurezza informatica. Questo evento ci ricorda l’importanza di essere preparati per affrontare future emergenze tecnologiche e di trovare un equilibrio tra regolamentazione, concorrenza e sicurezza.
Una nozione base di tecnologia correlata al tema principale dell’articolo è l’importanza degli aggiornamenti software. Gli aggiornamenti sono cruciali per mantenere i sistemi sicuri e funzionanti, ma devono essere testati accuratamente per evitare problemi come quelli causati dall’aggiornamento difettoso di CrowdStrike.
Una nozione di tecnologia avanzata applicabile al tema dell’articolo è l’uso di intelligenza artificiale e machine learning per migliorare la sicurezza informatica. Queste tecnologie possono aiutare a rilevare e prevenire minacce informatiche in tempo reale, riducendo il rischio di incidenti come quello del 19 luglio.
Riflettiamo su come possiamo migliorare la nostra preparazione e resilienza di fronte a future emergenze tecnologiche, e su come possiamo utilizzare le nuove tecnologie per proteggere i nostri sistemi e dati preziosi.