Non si è ancora spenta l'eco del mega fault informatico accaduto venerdì 19 luglio, che ha causato una paralisi di sistema mondiale (qui un approfondimento di Wired). Per diverse ore, gli aerei sono rimasti a terra, i treni si sono fermati, le banche non hanno potuto operare. Inizialmente sembrava che la colpa fosse di Microsoft, con il passare delle ore si è visto che invece la responsabilità era di Crowdstrike e di un suo aggiornamento non eseguito correttamente. Mentre il mondo torna lentamente alla normalità, vediamo di capire cos'è Crowdstrike e perchè una questione banale come un aggiornamento non andato a buon fine ha paralizzato l'intero pianeta.

Cos'è Crowdstrike?

CrowdStrike è un'azienda americana fondata nel 2011 da George Kurtz, Dmitri Alperovitch, e Gregg Marston. La sua sede principale si trova a Sunnyvale, in California. L'azienda è specializzata nella fornitura di soluzioni di sicurezza informatica basate sul cloud, in particolare nella protezione degli endpoint, cioè i dispositivi finali come computer, laptop, e server che costituiscono il punto di accesso alla rete aziendale.

Il prodotto di punta di Crowdstrike è la piattaforma Falcon, un sistema di protezione degli endpoint che utilizza l'intelligenza artificiale (AI) per rilevare e prevenire minacce informatiche in tempo reale. La piattaforma è progettata per identificare attività sospette e potenziali violazioni di sicurezza prima che possano causare danni significativi.

La storia di Crowdstrike

CrowdStrike è stata fondata con l'obiettivo di affrontare le sfide della sicurezza informatica in un'era in cui gli attacchi sono sempre più mirati e sofisticati. L'azienda ha guadagnato rapidamente notorietà grazie alla sua capacità di identificare gli attacchi informatici di alto profilo e di fornire informazioni dettagliate sulle minacce emergenti. Un esempio famoso è stato il coinvolgimento di Crowdstrike nella ricerca sull'attacco informatico alla Democratic National Committee (DNC) durante le elezioni presidenziali statunitensi del 2016, dove l'azienda ha scoperto l'infiltrazione di hacker legati alla Russia (qui un approfondimento de Il Post).

Da chi è Adottato Crowdstrike?

La versatilità e l'efficacia delle soluzioni Crowdstrike hanno attirato una vasta gamma di clienti in diversi settori. Le soluzioni di Crowdstrike sono adottate da:

1. Grandi aziende: molte aziende di livello internazionale si affidano a Crowdstrike per proteggere i loro sistemi e dati critici. Queste aziende operano in settori come la finanza, la sanità, l'energia e le telecomunicazioni, dove la sicurezza informatica è di vitale importanza.
2. Piccole e Medie Imprese (PMI): anche le PMI beneficiano delle soluzioni di Crowdstrike, in quanto possono ottenere una protezione di livello enterprise senza la necessità di investire pesantemente in infrastrutture di sicurezza costose e complesse.
3. Governi e agenzie governative: Crowdstrike collabora con diverse agenzie governative per proteggere le infrastrutture critiche e le informazioni sensibili da attacchi cibernetici.
4. Istituzioni educative: università e scuole utilizzano Crowdstrike per proteggere i dati degli studenti e garantire la sicurezza delle reti interne.
5. Settore sanitario: gli ospedali e le organizzazioni sanitarie utilizzano le soluzioni di Crowdstrike per proteggere le informazioni sensibili dei pazienti e garantire che le operazioni cliniche possano proseguire senza interruzioni dovute a cyber attacchi.

CrowdStrike nel contesto globale della sicurezza informatica

Nel contesto globale della sicurezza informatica, Crowdstrike si distingue per il suo approccio proattivo e tecnologicamente avanzato. Mentre le minacce continuano a evolversi, le organizzazioni devono adottare soluzioni in grado di anticipare e neutralizzare le nuove forme di attacco. Crowdstrike risponde a queste esigenze attraverso una piattaforma integrata che combina protezione degli endpoint, intelligence delle minacce e capacità di risposta agli incidenti.

Cos'è successo il 19 luglio?

Il 19 luglio scorso, come sicuramente avrete sentito o sperimentato, internet in tutto il mondo sembrava essersi paralizzato con conseguente fermo di tutti i sistemi principali e conseguenze a catena su sanità, uffici pubblici e privati, trasporti, banche, eccetera. In un primo momento la colpa è stata data a Microsoft in quanto già da giovedì sera si erano segnalati dei problemi su Azure, la piattaforma cloud di Redmond che risultava inaccessibile.

In aggiunta a questo, nella notte tra giovedì e venerdì, è stato rilasciato un aggiornamento di Falcon che conteneva un bug: in sostanza le macchine che ricevevano questo aggiornamento continuavano a riavviarsi in un loop infinito e crashavano, di conseguenza non riuscivano a rimanere accese e stabili per erogare i servizi. A quel punto, tutto ha iniziato a collassare a catena fino a causare un risveglio molto amaro venerdì mattina. Dal momento che è stato stimato che il 14% del mercato dei sistemi di sicurezza è in mano a Crowdstrike, è facile pensare quanto questo fault abbia impattato nel profondo l'usabilità di internet per come è intesa nel mondo moderno.

La società ha dichiarato di aver "immediatamente" individuato il problema e averlo fixato, resta ora da capire chi pagherà (se pagherà) per i disservizi che nel frattempo sono avvenuti.