CrowdStrike sotto accusa: il Congresso USA vuole risposte sul crash globale
atlante
2 min read
Il Congresso USA convoca il CEO di CrowdStrike
Il Congresso degli Stati Uniti ha richiesto la presenza del CEO di CrowdStrike, George Kurtz, per un’audizione d’urgenza davanti al Comitato della Camera per la sicurezza nazionale. La convocazione è stata emessa in seguito al crash globale di milioni di computer, verificatosi venerdì a causa di un aggiornamento difettoso del software CrowdStrike. I rappresentanti Mark Green e Andrew Garbarino, rispettivamente presidente del Comitato e della sottocommissione per la sicurezza informatica, hanno espresso preoccupazione per l’incidente, che ha causato disservizi in settori cruciali dell’economia globale, tra cui banche, aviazione, assistenza sanitaria, servizi di emergenza e media. Nella loro lettera, i deputati hanno sottolineato che l’incidente è un “avvertimento sui rischi per la sicurezza nazionale associati alla dipendenza dalla rete”.
Le conseguenze del crash e le richieste del Congresso
Il Congresso ha chiesto a Kurtz di fornire dettagli su come è avvenuto l’incidente e sulle misure di mitigazione adottate da CrowdStrike. I rappresentanti hanno sottolineato che gli americani “meritano di sapere in dettaglio come è avvenuto” l’incidente e che “avvertiranno le conseguenze durature e reali” del crash. La convocazione per l’audizione è fissata al massimo per mercoledì.
La risposta di CrowdStrike
CrowdStrike ha rilasciato una dichiarazione in cui afferma che l’interruzione non è stata un attacco informatico o un incidente di sicurezza. La società ha spiegato che il problema è stato causato da un aggiornamento difettoso e che una soluzione è stata implementata lo stesso giorno, da adottare manualmente, macchina per macchina. CrowdStrike ha confermato di essere in contatto con i comitati congressuali competenti e che le tempistiche dei briefing saranno comunicate a discrezione dei membri.
Le implicazioni per la sicurezza informatica
L’incidente di CrowdStrike evidenzia la crescente vulnerabilità delle infrastrutture digitali globali. La dipendenza dalla rete è fondamentale per l’economia moderna, ma comporta anche rischi significativi. Questo evento dovrebbe spingere a un’analisi approfondita delle misure di sicurezza informatica e delle politiche di mitigazione dei rischi. La trasparenza e la collaborazione tra aziende e governi sono essenziali per affrontare le sfide della sicurezza informatica in un mondo sempre più interconnesso.
