Il disastro CrowdStrike va punito severamente

Inglorious Globastards - PODCAST - A podcast by Alberto Forchielli & Fabio Scacciavillani

Categorie:

Un aggiornamento software rilasciato dal gigante della sicurezza #crowdstrike ha provocato l'interruzione di servizio durante la notte tra giovedì e venerdì mettendo KO i computer col sistema operativo #windows di tutto il mondo. Sono state colpite aziende, aeroporti, stazioni ferroviarie, banche studi legali e ospedali. Un disastro planetario di cui però probabilmente nessuno pagherà i danni.CrowdStrike ha dichiarato che l'interruzione non è stata causata da un attacco informatico, ma questa assicurazione deve essere sostenuto da evidenze non da rassicurazioni generiche. Ufficialmente l'outage sarebbe il risultato di un “difetto” in un aggiornamento software per il suo prodotto di punta per la sicurezza, Falcon Sensor. Il difetto ha fatto sì che tutti i computer Windows su cui è installato Falcon.La gravità dell'episodio solleva questioni basilari sull'operato dei giganti del tech, sui diritti dei consumatori e sull'affidabilità delle reti. Il primo, imprescindibile passo nella giusta direzione sarebbe una punizione severa per Crowdstrike e il suo management. Poi bisognerebbe rivedere tutti i privilegi di cui godono le aziende informatiche che operano di fatto in un regime di impunità assoluta.