La situazione di CrowdStrike è quasi tornata alla normalità. Circa 18 ore fa, l’amministratore delegato George Kurtz ha annunciato su LinkedIn che il 97% dei computer Windows colpiti dal recente crash è stato ripristinato. Considerando che, secondo le stime di Microsoft, l’incidente ha coinvolto circa 8,5 milioni di dispositivi, rimangono ancora circa 250.000 macchine da recuperare.
La vulnerabilità di Windows
Al ritmo osservato, è probabile che quasi tutto il restante 3% sia stato ripristinato nelle ultime ore, eccetto alcuni casi isolati per vari motivi, come priorità basse o carenza di personale. Nel suo post, Kurtz ha rinnovato le sue scuse a partner, clienti e a tutte le persone coinvolte, promettendo una risposta mirata ed efficace con un forte senso di urgenza. Ha assicurato che la società continuerà a lavorare finché tutti i sistemi non saranno completamente operativi.
L’incidente, che ha causato cancellazioni di migliaia di voli e disagi in aeroporti, ferrovie, pubblica amministrazione, ospedali, banche e supermercati, è stato provocato da un aggiornamento fallato distribuito da CrowdStrike. Questo aggiornamento, destinato alle macchine Windows che utilizzano il software di CrowdStrike, è rimasto online per solo un’ora e mezza prima che fosse individuato il problema, ma è stato sufficiente a compromettere un numero elevato di sistemi.
Microsoft, principale vittima incolpevole dell’accaduto, ha espresso il suo malcontento e auspica cambiamenti radicali al suo sistema operativo per renderlo più sicuro e resistente a incidenti simili. Microsoft sostiene che l’incidente sia in parte dovuto a una normativa dell’Unione Europea che impone alle aziende di cybersicurezza terze di avere lo stesso accesso al sistema operativo di Microsoft stessa, per evitare problemi di concorrenza sleale. Secondo Microsoft, sistemi concorrenti come macOS e Chrome OS non sono soggetti a tale obbligo e, di conseguenza, godono di maggiore sicurezza.
La necessità di creare nuove leggi ad hoc
Questa vicenda ha sollevato importanti questioni sulla gestione della sicurezza informatica e sull’accesso ai sistemi operativi, evidenziando la necessità di un equilibrio tra concorrenza e protezione degli utenti. Mentre CrowdStrike continua a lavorare per risolvere completamente l’incidente, il dibattito sulla regolamentazione della cybersicurezza e sulla resilienza dei sistemi operativi rimane aperto e di fondamentale importanza per il futuro della tecnologia.