Le interruzioni nei servizi di CrowdStrike hanno suscitato nuove preoccupazioni per le vulnerabilità delle catene di approvvigionamento, come indicato dalle autorità federali.
Il 19 luglio, un'interruzione globale dei sistemi IT ha interessato 8,5 milioni di sistemi Microsoft Windows, causando disagi in vari settori. La causa alla base del guasto è stata rintracciata in un aggiornamento difettoso del software CrowdStrike.
Microsoft e CrowdStrike stanno attualmente esaminando l'interruzione per prevenire incidenti simili in futuro. L'Agenzia per la Sicurezza delle Infrastrutture e della Cibernetica (CISA) sta inoltre collaborando con partner governativi e industriali per comprendere l'impatto dell'interruzione IT e fornire supporto aggiuntivo.
La CISA ha dichiarato di essere impegnata a garantire livelli appropriati di continuità aziendale e resilienza. Un portavoce della CISA ha inoltre aggiunto che stanno lavorando senza sosta per affrontare il problema e mitigare i suoi effetti.
Il contenuto problematico nell'aggiornamento CrowdStrike ha causato il crash dei sistemi Windows interessati a causa di una lettura fuori dai limiti della memoria. Microsoft ha confermato un errore di sicurezza legato alla memoria di lettura fuori dai limiti nel driver CSagent.sys sviluppato da CrowdStrike il 19 luglio, come dettagliato in un post del blog pubblicato sabato.
In risposta all'incidente, CrowdStrike ha rilasciato un aggiornamento rapido del contenuto il 19 luglio per raccogliere informazioni su nuove tecniche degli avversari. La società sta inoltre collaborando con Microsoft per risolvere il problema e prevenire futuri episodi.
L'interruzione globale dei sistemi IT ha riacceso le preoccupazioni sollevate durante l'attacco alla catena di fornitura legato allo stato contro SolarWinds nel 2020. L'episodio ha nuovamente evidenziato l'importanza di misure di cybersecurity robuste e la necessità di una collaborazione tra i settori per affrontare le minacce emergenti.
Prima dell'incidente, l'Ufficio del Direttore Nazionale per la Cibernetica (ONCD) ha pubblicato un rapporto in febbraio, invitando l'industria tecnologica ad adottare linguaggi di programmazione sicuri per la memoria e architetture a chip sicure nel settore tecnologico. Il rapporto, redatto sotto la guida di Nicholas Andersen, che ora riveste un ruolo chiave nella sicurezza informatica della CISA, ha anche sollevato domande sul legame tra i problemi di sicurezza della memoria e le vulnerabilità del software.
In una mossa per affrontare queste preoccupazioni, aziende come SAP, Palantir e Hewlett Packard Enterprise hanno sostenuto l'iniziativa dell'amministrazione per abbracciare il codice sicuro per la memoria. La Casa Bianca ha pubblicato una dichiarazione giovedì, evidenziando specifici avvertimenti sui problemi di sicurezza della memoria nello sviluppo del software.
L'ONCD ha inoltre invitato la comunità di ricerca ad aiutare a migliorare la capacità di diagnosticare e misurare la sicurezza del software. Mentre l'indagine sull'incidente CrowdStrike prosegue, si spera che i risultati contribuiranno a una comprensione più ampia della sicurezza del software e dei passaggi necessari per garantire la sicurezza e l'affidabilità dei sistemi digitali.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
