Il 19 luglio, un aggiornamento difettoso rilasciato da CrowdStrike ha causato il blocco di migliaia di computer Windows in tutto il mondo, provocando gravi interruzioni in numerose aziende e servizi essenziali, dalle banche agli aeroporti, dai supermercati agli ospedali. Questo evento ha messo in luce le debolezze dell’attuale approccio alla cybersicurezza e la necessità di un cambiamento radicale.
L’industria della cybersicurezza ancorata al passato
Nonostante i progressi tecnologici degli ultimi vent’anni, l’industria della cybersicurezza sembra essere rimasta indietro. Molte organizzazioni continuano a investire ingenti somme in soluzioni centralizzate e proprietarie, trascurando i principi di crittografia end-to-end, decentralizzazione e resilienza. Questa mentalità antiquata espone i sistemi a rischi enormi, come dimostrato dall’incidente di CrowdStrike.
La necessità di un cambiamento sistemico
Per affrontare queste sfide, è necessario un cambiamento sistemico nel settore della cybersicurezza. L’adozione di software open-source e a codice aperto potrebbe garantire una maggiore trasparenza e sicurezza, permettendo alla comunità di esperti di esaminare il codice e identificare potenziali vulnerabilità. Inoltre, le direttive sulla cyber resilienza, come quella approvata dal Parlamento europeo, forniscono un quadro normativo per migliorare la qualità e l’affidabilità dei sistemi informatici.
Il caso CrowdStrike ha dimostrato i pericoli di affidare la gestione delle infrastrutture critiche a sistemi centralizzati e automatizzati. Le organizzazioni devono mantenere il controllo e la responsabilità sulla valutazione dei rischi e sulla gestione delle modifiche, evitando di delegare queste funzioni vitali a soluzioni esterne.
Come recita un antico adagio del manuale IBM del 1979: “A computer can never be held accountable, so has increasingly been used to make management decisions”, vale a dire, poiché un computer non può essere ritenuto responsabile delle proprie azioni, non dovrebbe essere utilizzato per prendere decisioni gestionali al posto degli esseri umani… È tempo di ricordare questa lezione e di riappropriarci del controllo sui nostri sistemi.
Costruire un futuro digitale resiliente
L’evento di scala mondiale causato dal bug di CrowdStrike dovrebbe essere un campanello d’allarme per tutti coloro che prendono decisioni sugli approvvigionamenti ICT. Solo abbracciando i principi di trasparenza, decentralizzazione e resilienza si potrà costruire un futuro digitale più sicuro e affidabile. È tempo di cambiare rotta, di ripensare l’approccio alla cybersicurezza e di investire in soluzioni che mettano al primo posto la robustezza e la resilienza dei nostri sistemi.
