Andreabont

crowdstrike

Come probabilmente già saprete, se non vivete su Marte, un aggiornamento software della azienda di sicurezza #CrowdStrike ha causato gravi problemi ai PC #Windows di tutto il mondo, con gravi ripercussioni ai servizi pubblici che diamo per scontati, come trasporti, banche, sanità, ecc...

Ora ovviamente tutti stiamo cercando un colpevole, ci stiamo interrogando se i nostri sistemi informativi sono al sicuro e cosa fare eventualmente per rafforzarli. Tutte cose che è giusto che avvengano... ma...

Shit Happens

Non vedetelo come fatalismo sfrenato, è semplicemente la consapevolezza che nell'informatica le cose non vanno sempre come vogliamo (e anche nella vita, ma nell'informatica siamo persino riusciti a dimostrarlo matematicamente), anche solo perché l'informatica è comunque una attività umana, e gli umani sbagliano.

Il problema del mondo moderno non è tanto il fatto che non possiamo garantire il perfetto funzionamento dei nostri sistemi (che come già accennato, non è possibile neppure per via teorica) è il fatto che abbiamo ritenuto essere una buona idea centralizzare tutti questi sistemi, per motivi principalmente economici. (illudendoci con irrealistiche garanzie di stabilità)

Il vero shock non è stato che CrowdStrike abbia rilasciato un software malfunzionante (si, ok, avrebbero dovuto fare dei test, ma il punto non è questo), il vero shock è stato prendere consapevolezza di quanto il software di CrowdStrike fosse diffuso nei vari sistemi critici del mondo, causando tutti i gravi disservizi che abbiamo visto.

Dobbiamo comprendere che questo disastro è stato possibile solo grazie al successo economico di CrowdStrike, se fosse successo ad una società minore, i danni sarebbero stati molto limitati, e non ci saremmo quasi accorti (e probabilmente ci sono già casi del genere, che appunto, non conosciamo perché non sono stati così diffusi)

Ovviamente non voglio tifare contro il successo economico delle aziende del settore IT, la mia è una provocazione per far comprendere il principio che ci stiamo tutti dimenticando: la #diversificazione.

Usare tutti lo stesso #cloud, usare tutti lo stesso software di #sicurezza, vuole anche dire che quando ci sono problemi, ci sono per tutti. In contemporanea

La nostra società può sostenere questo single point of failure?