
Una schermata blu - in gergo si chiama "Blue screen of death", la schermata della morte - associata ad errori fatali di un sistema operativo dinanzi ai quali non si può fare nulla è apparsa su migliaia di computer in tutto il mondo in queste ore mandando in tilt i sistemi informatici di aeroporti, ospedali, banche e aziende. Un giganteso down globale che, al momento, non sembrerebbe dovuto ad un attacco informatico ma ad un errore nell’aggiornameno di CrowdStrike, un software di sicurezza informatica presente su Windows, una sistema operativo molto popolare e diffuso. «Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore», spiega all’ANSA Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli.
«CrowdStrike - aggiunge - ha fornito una soluzione manuale temporanea che consente nel cancellare un file particolare chiamato C-00000291*sys*, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo». «E' una soluzione temporanea, tecnicamente si chiama 'workaround’- prosegue l’esperto - in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale».
A determinare il tilt informatico mondiale è stato un aggiornamento del software di difesa Falcon Agent dell’azienda americana CrowdStrike, soluzione che protegge da attacchi informatici. La società in una nota ha detto che sta lavorando con i team tecnici per risolvere il problema e, appunto, ha rilasciato una soluzione manuale. Anche Microsoft, la casa madre di Windows, ha detto di essere a conoscenza del problema dovuto "all’aggiornamento di un software di terze parti e prevede che una soluzione sarà imminente». Al momento è stata esclusa la possibilità di un attacco informatico per il crash mondiale dei sistemi operativi. «E' un disservizio informatico importante - conclude Paganini - dai primi testi effettuati, la soluzione temporanea suggerita da Crowdstrike non sembra disabilitare completamente la protezione del software dell’azienda, consentendo alla macchina di ripartire e di continuare ad essere protetta».
Polizia di stato al lavoro
Dalle prime ore di questa mattina la Polizia di Stato, che nel particolare settore della tutela degli asset cibernetici delle infrastrutture e delle istituzioni opera attraverso la Polizia postale, «sta supportando le infrastrutture critiche nazionali e territoriali nelle operazioni di contenimento e ripristino conseguenti al vasto incidente di sicurezza informatica che ha di fatto paralizzato l'operatività di moltissimi servizi». Le informazioni, aggiunge, "escludono al momento che l’incidente possa ricollegarsi ad un attacco, bensì a un disservizio tecnico legato al rilascio di alcuni aggiornamenti di sicurezza».
Massima attenzione del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale e dei Nuclei operativi per la sicurezza cibernetica istituiti presso ogni Centro operativo per la sicurezza cibernetica, primo presidio di tutela delle infrastrutture critiche aventi rilevanza strategica territoriale. Il Cnaipic, che con una sala operativa attiva nelle 24 ore rappresenta il punto di contatto nazionale e internazionale per la gestione degli eventi critici alle infrastrutture di rilievo nazionale operanti in settori sensibili e di importanza strategica per il Paese, è in costante contatto con le forze di polizia cyber a livello internazionale, per contribuire al pieno e rapido ritorno alla normalità nella erogazione dei servizi essenziali.
«In relazione ai disservizi informatici attualmente in corso a livello mondiale e riconducibili a problemi riscontrati in fase di aggiornamento automatico di un software di terze parti, Enel Energia informa che si stanno registrando malfunzionamenti e rallentamenti di accesso e fruizione dei servizi clienti. (numero verde, canali digitali etc.)». Lo si legge sul sito di Enel. «La Società si è già attivata per porre in essere tutto quanto in suo potere per risolvere il disservizio nel più breve tempo possibile e si scusa con i clienti per i disagi registrati. Seguiranno aggiornamenti non appena disponibili».
Ancora nessun commento