notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Il 19, il sistema Windows di Microsoft e alcune altre applicazioni e servizi dell'azienda hanno subito interruzioni su larga scala, causando l'impossibilità di operare normalmente in molti paesi nei settori aeronautico, ferroviario, marittimo, finanziario, medico, alberghiero e di altro tipo. che influenzano il lavoro e la vita di molte imprese e interferenze individuali.

Il CEO di Microsoft Satya Nadella ha pubblicato un messaggio sui social media.

La portata e la gravità di questa interruzione sono estremamente rare e hanno lanciato l’allarme per governi, industrie e singoli utenti in tutto il mondo. Junaid Ali, esperto di sicurezza informatica presso la British Institution of Engineering and Technology, ha sottolineato che la portata di questa interruzione potrebbe essere “senza precedenti” e rappresenta una sfida importante per il team del settore globale della tecnologia dell’informazione (IT), ma fornisce anche importanti informazioni informazioni per l'esperienza dei professionisti dell'ingegneria del software.

Ci vorrà del tempo per eliminare completamente l'impatto

Secondo i resoconti dei media stranieri, la società Zhongdai con sede negli Stati Uniti ha più di 20.000 clienti in tutto il mondo, inclusi giganti della tecnologia come Microsoft e Amazon. L'amministratore delegato dell'azienda, George Kurtz, ha pubblicato sui social media Identificato, messo in quarantena e implementata la bonifica.

Kurtz ha anche affermato in un'intervista ai media quel giorno: "Ci scusiamo profondamente per l'impatto che abbiamo causato ai clienti, ai viaggiatori e a tutte le persone interessate. L'azienda sta lavorando duramente per risolvere il problema, ma alcuni sistemi potrebbero richiedere "un po' di tempo". riprendersi da questo incidente.

Sebbene Zhongdike abbia collaborato con Microsoft per ripristinare rapidamente la maggior parte dei servizi, gli esperti ritengono che sia necessaria un’ulteriore valutazione dell’impatto a lungo termine di questa interruzione. Adam Smith, esperto di sicurezza informatica presso la British Computer Society, ha osservato che la correzione dovrebbe essere applicata a un gran numero di computer in tutto il mondo, il che richiederebbe del tempo. Ma se sul tuo computer compaiono schermate blu e cicli infiniti, il ripristino può essere più difficile e richiedere giorni o addirittura settimane.

Junaid Ali ritiene che la società "Public Attack" stia facendo di questo incidente una priorità assoluta da risolvere. "Gli effetti a lungo termine di questa interruzione non sono ancora del tutto compresi, ma avranno un impatto sull'adozione tempestiva di futuri aggiornamenti critici per la sicurezza."

Stai attento ai rischi del sistema IT

Gli esperti ritengono che l’interruzione evidenzi la fragilità dell’infrastruttura Internet globale e richieda di rimanere vigili sulla complessità dei sistemi IT e sui potenziali rischi derivanti dall’elevata dipendenza dall’infrastruttura di rete in vari campi. Ian Corden, un esperto della British Institution of Engineering and Technology, ha affermato che le principali interruzioni dei sistemi IT in tutto il mondo riflettono la crescente dipendenza dai servizi digitali nell’economia, nella difesa e nella sicurezza nazionale, e quindi evidenziano l’importanza della sicurezza e della resilienza dei servizi digitali. sesso.

Omoronya, esperto della School of Computer Science dell'Università di Bristol nel Regno Unito, ritiene che sia necessaria una vigilanza costante contro le infrastrutture cloud e altri sistemi critici "su cui facciamo affidamento ogni giorno". L'infrastruttura di rete odierna è complessa e le sue dipendenze sono diffuse e i rischi spesso non sono evidenti a coloro che sono responsabili della loro realizzazione.

Ci sono anche circostanze complesse in questo incidente che non sono ancora state comprese dal pubblico. Molti media stranieri hanno riferito, ad esempio, che ci sono stati problemi con il sistema Windows di Microsoft e con altre applicazioni e servizi dell'azienda. Alcuni media hanno citato un portavoce di Microsoft che ha affermato che i problemi si sono verificati nel servizio Microsoft 365 nella notte tra il 18 e il 19 luglio. erano legati a "Crowdclick". "Gli aggiornamenti software dell'azienda non contano. In generale, gli esperti del settore ritengono che la causa delle diffuse interruzioni dei sistemi Microsoft Windows siano gli errori dell'azienda negli aggiornamenti software.

Esperti del settore affermano che ciò dimostra che le aziende dovrebbero esaminare attentamente i potenziali rischi delle loro soluzioni di sicurezza di rete prima di implementare software di sicurezza. "La lezione qui è chiara: investire nella sicurezza informatica non significa solo ottenere gli strumenti più recenti o più popolari, ma anche assicurarsi che tali strumenti siano affidabili e resilienti."

Le capacità di risposta alle emergenze devono essere urgentemente migliorate

L'impatto di questo incidente si è diffuso in tutto il mondo e ha anche messo in luce le carenze di alcune industrie "ancora di salvezza" e di grandi imprese che dipendono fortemente dai sistemi IT nelle loro capacità di risposta alle emergenze. Ad esempio, l’industria aeronautica globale è stata gravemente colpita dalle interruzioni. L'Associated Press ha riferito, citando i dati dei siti web di monitoraggio dei voli, che alla sera del 19 fuso orario della costa orientale degli Stati Uniti, quasi 2.800 voli negli Stati Uniti erano stati cancellati, quasi 10.000 voli erano in ritardo e circa 4.400 voli in tutto il mondo erano stati cancellati. .

Esperti del settore hanno sottolineato che le imprese dovrebbero stabilire e migliorare i piani di risposta alle emergenze in caso di guasto della rete e condurre esercitazioni regolari per garantire una risposta e un ripristino rapidi in caso di guasti.

Corden ha osservato che per mitigare l’impatto dei guasti di rete, le aziende dovrebbero disporre di sistemi di backup, consentire la ridondanza dell’infrastruttura, condurre regolari test di ripristino di emergenza e disporre di rigorosi protocolli di aggiornamento software. Inoltre, le imprese dovrebbero anche utilizzare strumenti di monitoraggio avanzati, formare il personale IT su come gestire le emergenze come le interruzioni del servizio e lavorare a stretto contatto con fornitori terzi per garantire lo sviluppo di solide politiche di sicurezza.

Tom Worthington, esperto informatico presso l'Australian National University, ha avvertito che le interruzioni diffuse mostrano i rischi di fare affidamento su un'unica tecnologia per fornire servizi importanti e che dovrebbero essere utilizzati software diversi per stabilire collegamenti di comunicazione di backup. Ciò aumenta i costi di sicurezza e manutenzione, ma "se metti tutte le uova nello stesso paniere, potresti finire per perdere la faccia".