Il vice capo della sicurezza informatica di Microsoft racconta come ha gestito il fallimento del sistema CrowdStrike
In una apparizione pubblica, Ann Johnson, Vicepresidente e Deputy Chief Information Security Officer (CISO) di Microsoft, ha condiviso i suoi pensieri su un recente importante incidente informatico che ha interessato milioni di sistemi Windows.
Il blackout, causato da un aggiornamento software fallimentare di CrowdStrike, ha messo offline circa 8,5 milioni di sistemi. Johnson, che lavora nel settore della cybersecurity dal 2000 e ha assistito a numerosi attacchi informatici e disagi IT negli ultimi 24 anni, ha mobilitato rapidamente centinaia di risorse di ingegneria per aiutare i clienti a tornare online.
Durante il suo discorso, Johnson ha espresso una miscela di speranza e incertezza riguardo agli eventi futuri. Ha sottolineato il potere della comunità nel settore della cybersecurity, lodando la resilienza, la comunità e l'unità che ha visto durante i tentativi di recupero.
Johnson ha lavorato con concorrenti e altri settori durante questo periodo, dimostrando la capacità del settore di mettere da parte gli interessi competitivi per il bene maggiore, soprattutto in momenti di vasta calamità.
Le risposte e gli sforzi di recupero sono stati un tributo alla capacità del settore di unirsi in momenti di crisi. Johnson ha trovato conforto in ciò che il settore della cybersecurity può offrire di fronte a tremende avversità.
Tuttavia, la risposta di Johnson riguardo alle dimensioni del blackout causato da CrowdStrike non è stata definitiva. Ha espresso la speranza di aver visto il peggio, ma ha ammesso di non essere sicura.
Interessantemente, il più grande disordine IT che Johnson ha mai gestito non è stato l'incidente recente di CrowdStrike, ma uno causato da Siemens in passato. Una bomba logica deliberatamente programmata da un dipendente ha provocato crash dei server ripetuti per mesi, mettendo a rischio il lavoro e il pagamento in corso.
Johnson è andata a letto il 18 luglio dopo aver risolto un blackout di Azure. Tuttavia, intorno alle 1:15 del 19 luglio, ha ricevuto una chiamata riguardo ai blue screen of death, segnalando l'inizio dell'incidente di CrowdStrike.
La fede di Johnson nella capacità del settore di lavorare insieme per il reciproco beneficio è stata rinnovata dagli eventi. Ha espresso la speranza di non dover affrontare un altro grande incidente a breve termine.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
