“È assurdo, software utilizzato senza controlli, mancano risorse”
(Keystone-ATS) Le imprese svizzere – come peraltro quelle del resto del mondo – hanno utilizzato un programma informatico per infrastrutture critiche senza effettuare controlli.
È la sconsolata conclusione di Marc Peter, direttore del centro di competenze per la trasformazione digitale della FHNW, la scuola universitaria professionale in ambito economico di Olten (SO).
“Crowdstrike è una soluzione software che funziona come un programma antivirus, spesso utilizzato da infrastrutture critiche come aeroporti, banche, ospedali e polizia”, spiega l’esperto in un’intervista pubblicata dal portale Watson. “Il compito del software è quello di bloccare gli attacchi informatici quando si verificano. In un aggiornamento, Crowdstrike ha introdotto un bug”.
“Crowdstrike ha già pubblicato le istruzioni su come le imprese interessate possono risolvere manualmente i problemi del sistema, ma questo richiede molto lavoro”, prosegue lo specialista. “Se siamo fortunati, la maggior parte dei problemi dovrebbe essere risolta entro le prossime 48 ore”.
“In linea di principio, ogni azienda ha la responsabilità di verificare che il software Crowdstrike sia stato aggiornato. Ma a quanto pare la maggior parte di esse non l’ha fatto. È assurdo: per le infrastrutture critiche in Svizzera utilizziamo un software esterno e non controlliamo nemmeno quando arriva un nuovo aggiornamento”, si lamenta il consulente informatico.
E perché – chiede il giornalista – non viene fatto? “Per la complessità dell’argomento”, risponde l’intervistato. “Ci sono così tanti programmi nelle aziende e così tanti nuovi aggiornamenti ogni giorno che è impossibile per la maggior parte delle ditte gestire ed eseguire i controlli da sole. Non vi sono risorse sufficienti. Siamo sempre impegnati a risolvere i problemi piuttosto che a prevenirli”.
Oggi una società di software ha quindi la capacità di paralizzare infrastrutture critiche in tutto il mondo. “Ma ci sono cose che possiamo fare”, puntualizza Peter. “Ogni azienda che utilizza questo tipo di programmi deve avere degli scenari di backup già pronti. Deve pensare a come continuare a operare anche senza accesso alla rete elettrica o a Internet. Ma la maggior parte delle organizzazioni non dispone di queste soluzioni”.
I danni finanziari causati dai problemi odierni sono enormi, chi pagherà per esempio per i voli cancellati all’aeroporto di Zurigo? “I produttori di software generalmente escludono tali danni dai loro contratti. Molti assicuratori informatici fanno lo stesso, ma offrono assistenza per risolvere i problemi. Alla fine, sarà probabilmente l’azienda che ha utilizzato il programma a pagare i danni. Nel caso dei voli cancellati, si tratta certamente dell’aeroporto di Zurigo”, conclude l’esperto.