MODENA – Il blackout o bug informatico in corso in queste ore può essere considerato come una delle più grandi interruzioni dell’IT della storia, ossia l’intera gestione hardware e software, l’infrastruttura IT (elaborazione ed archiviazione di dati), nonché la cybersecurity e la gestione dell’infrastruttura di networking e rete.
Persone di tutto il mondo hanno iniziato a vedere la ormai famigerata «schermata blu dell’errore» mentre iniziavano la loro giornata lavorativa. Come noto questo errore, accusato solo dai sistemi Microsoft e non quelli Mac, ha causato disservizi per banche, compagnie aeree, ferrovie, fornitori di telefonia cellulare, emittenti televisive e radiofoniche e semplici negozi di alimentari.
Sulla questione interviene l’ingegner Giuseppe Nale, modenese, 68 anni CTO (Chief Technical Officer) e fondatore di Skybackbone Engenio, una tra le principali realtà informatiche della Regione Emilia R. con 40 tra dipendenti diretti e collaboratori con clienti importanti: società quotate, PMI, Enti e Organizzazioni .
«Si è trattato di un problema in un aggiornamento di sicurezza del programma CrowdStrike che ha causato l’errore – argomenta l’ingegner Nale che poi continua – . CrowdStrike è un’azienda che produce alcuni dei migliori strumenti di sicurezza del settore, ma purtroppo nell’informatica possono accadere incidenti, anche se i sistemi Mac non sono stati interessati. La radice del problema è che gli strumenti CrowdStrikes funzionano a livelli molto profondi sul sistema operativo Windows. Su MacIntosh, non possono però funzionare a quei livelli. L’Endpoint Security Framework di Apple è un moderno toolkit API (interfaccia che consente a 2 software di comunicare tra loro) progettato per aiutare i fornitori di cybersecurity a costruire soluzioni di sicurezza per il Mac»
«Il framework – continua Giuseppe Nale – consente agli sviluppatori di monitorare vari eventi relativi alla sicurezza, come l’accesso al file system, la creazione di processi e le connessioni di rete. Ciò consente il monitoraggio in tempo reale delle attività su un Mac, ma lo fa in un modo che protegge la privacy dell’utente e limita anche il livello in cui può essere eseguito. La tecnologia di Apple è il modo corretto in cui dovrebbe essere fatto un sistema. Uno strumento di sicurezza degli endpoint non dovrebbe essere in grado di bloccare un sistema operativo fino al punto in cui è inutilizzabile».
Esiste una soluzione al problema che si è verificato ieri e come è risolvibile?
«L’ingegner Nale: L’implementazione di una correzione richiederà molto tempo. Questo perché potrebbe non esserci modo di automatizzare un rollout (la fase finale di avviamento di un progetto o di un sistema informatico): poiché le macchine interessate sono inattive, non c’è modo di raggiungerle da remoto. Quindi occorrerà coinvolgere il personale IT che dovrà accedere fisicamente a ciascuno dei PC interessati. Fanno eccezione le macchine virtuali, tipiche degli ambienti Cloud, dove sono possibili riavvii anche da remoto. Il mio consiglio è di evitare gli aggiornamenti automatici dei sistemi, se non presidiati ed eseguiti da professionisti e di dopo il blocco di eseguire dei test prima di fare ripartire la produzione».
Credit: StudioBergonziniComunicazione
