Guasti informatici in tutto il mondo: aerei a terra, aeroporti bloccati e problemi a media e banche, forse ancora anche domani. TPI ha raccolto il parere dell’avv. Giuseppe Vaciago, partner fondatore di 42 Law Firm, studio legale specializzato in diritto delle nuove tecnologie.
A cosa è dovuto il Tilt informatico?
«Gli occhi di tutto il mondo si sono inizialmente e, in modo quasi scontato, puntati su Microsoft, che in questo caso però ha ben poche colpe. Il responsabile è CrowdStrike, uno dei leader globali nella gestione della sicurezza informatica per sistemi complessi, in particolare con il suo software “Falcon Sensor,” un EDR. Gli EDR sono sistemi installati sui computer degli utenti finali per monitorare il corretto funzionamento e prevenire infezioni da minacce esterne. Nelle ultime ore, un aggiornamento del sensore Falcon ha causato un conflitto con Windows, portando al crash dei dispositivi. Questo problema non può essere risolto semplicemente riavviando il sistema; richiede interventi manuali specifici che non sempre, per motivi logistici, possono essere fatti immediatamente. Inoltre, anche Microsoft sembra abbia avuto alcuni disservizi connessi ad alcuni servizi (Power BI e Microsoft Teams) che potrebbero aver ulteriormente complicato la situazione».
Per quanto ci saranno ancora disagi?
«Microsoft ha agito tempestivamente per mitigare i problemi riscontrati sulle sue piattaforme e applicazioni, annunciando venerdì pomeriggio che tutte le difficoltà erano state risolte. Gli unici problemi sono rappresentati dalle macchine inaccessibili che potrebbero portare ritardi fino a 48 ore. L’azienda ha, inoltre, indicato che potrebbero essere necessari più riavvii, fino a un massimo di 15, per eliminare completamente il problema. Ovviamente, i problemi legati a tutte le infrastrutture critiche del Paese avranno un tempo di risoluzione più lungo soprattutto per quanto riguarda il settore dei trasporti».
Quali sono le responsabilità di Microsoft?
«Come detto, le responsabilità di Microsoft sono poche e la perdita minima in borsa ne è una chiara dimostrazione. Diverso è il discorso per Crowdstrike che ha perso il 12% del suo valore in borsa in poche ore. Tuttavia, il discorso deve essere più ampio e profondo. Non si può certamente incolpare Microsoft per aver integrato un sistema per migliorare la sicurezza dei sistemi, nonostante il rischio di conflitti tra software, ma va considerato che episodi di questo tipo devono essere ridotti al minimo nel prossimo futuro».
Come si sta muovendo L’Europa in questo senso?
«Il framework normativo Europeo sta andando in una direzione dove l’attenzione alla catena dei fornitori è diventata cruciale per garantire la sicurezza di sistemi. Si pensi ad esempio al Cyber Resiliance Act, al Regolamento Europeo DORA (Digital Operational Resiliance Act) e alla Direttiva NIS 2 (Network and Information Security). Il Cyber Resiliance Act impone ai produttori che forniscono aggiornamenti di sicurezza di correggere le vulnerabilità durante tutto il ciclo di vita del prodotto. Ai sensi del regolamento DORA, è obbligatorio una verifica dei fornitori con particolare riferimento alla resilienza in caso di incidenti. Ai sensi della NIS2, le infrastrutture critiche devono testare regolarmente le loro difese contro gli attacchi informatici e aggiornare le loro misure di sicurezza. In conclusione, il caso CrowdStrike evidenzia come la gestione del rischio ICT, la notifica degli incidenti e la preparazione attraverso test regolari siano elementi chiave per mitigare gli impatti di tali incidenti. Le normative forniscono un quadro di riferimento che aiuta le organizzazioni a rafforzare le loro difese. Ora servono gli investimenti delle aziende e della PA nel mettere in atto questi strumenti e attendere la loro definitiva applicazione che, ad esempio, per il Cyber Resiliance Act è prevista nel 2027. E tre anni, nel mondo della sicurezza informatica, non sono affatto pochi».