In un mare di opinioni e giudizi affrettati, spesso dispensati dai chi non ha mai gestito o progettato realmente un’infrastruttura complessa, riteniamo doveroso offrire una prospettiva differente. Il recente incidente ci dà l’occasione di riflettere sulle scelte tecnologiche che facciamo e sull’importanza della diversificazione.

Il Caso Recente: CrowdStrike e Microsoft

Il 19 luglio 2024, è stato riportato un problema significativo tra il software di rilevamento e risposta degli endpoint (EDR) di CrowdStrike, noto come Falcon Sensor, e le piattaforme Microsoft. Questo problema ha portato a crash di sistema su macchine Windows, influenzando un numero considerevole di utenti a livello globale​. Senza entrare nel dettaglio delle responsabilità, questo incidente evidenzia i rischi associati a scelte tecnologiche omogenee.

Riflessione sulle scelte tecnologiche omogenee su larga scala

Rischi dell’omogeneità su larga scala e mancanza di flessibilità

Immagina un’azienda che ha deciso di affidarsi completamente a un singolo vendor per le sue soluzioni di sicurezza. Tutto funziona perfettamente fino a quando non emerge un problema. Un aggiornamento o una modifica a un singolo componente può improvvisamente far crollare l’intera difesa dell’organizzazione. Questo è esattamente quello che è successo con CrowdStrike e Microsoft: un’inaspettata incompatibilità ha portato a crash di sistema, lasciando molte aziende non operative​.

Quando un’organizzazione si affida a un unico vendor, la sicurezza dell’intera infrastruttura dipende dalla robustezza del singolo prodotto. Se quel prodotto ha un problema, l’intera azienda risulta essere a rischio, come successo oggi, anche dal punto di vista dell’operatività.

Inoltre, le soluzioni omogenee limitano anche la flessibilità. Quando un’organizzazione adotta un’unica piattaforma, può trovarsi in difficoltà ad adattarsi rapidamente alle nuove minacce. Gli attaccanti sono sempre alla ricerca di punti deboli e, una volta identificata una vulnerabilità in un sistema omogeneo, possono sfruttarla su larga scala.

Vantaggi della diversificazione tecnologica, migliore resilienza, innovazione e adattabilità

Al contrario, la diversificazione tecnologica può offrire numerosi vantaggi. Immagina un castello con più strati di mura difensive. Anche se un aggressore riesce a superare il primo strato, ci sono ancora altri ostacoli che lo separano dal cuore del castello. Questo è il principio della “difesa in profondità” applicato alla sicurezza informatica.
Ovvio che se “dici ‘defense in depth’ a 10 persone e capiscono 10 cose diverse, tutte vere tecnicamente” (cit. Un’Amica)

Inoltre utilizzare una combinazione di vendor diversi può migliorare significativamente la resilienza complessiva di un’organizzazione. Se un sistema ha un problema, un altro può continuare a funzionare e proteggere la rete. Questo approccio crea una rete di sicurezza ridondante che riduce il rischio di un fallimento totale.

Un ambiente tecnologico diversificato stimola anche l’innovazione. Le organizzazioni possono scegliere le migliori soluzioni per le loro specifiche esigenze, integrando strumenti che offrono funzionalità uniche e rispondendo rapidamente alle minacce emergenti. La possibilità di adattare e combinare diverse tecnologie consente alle aziende di rimanere agili e proattive nella loro strategia di sicurezza.

Conclusione

L’incidente recente tra CrowdStrike e Microsoft è un potente promemoria dei rischi associati all’adozione di soluzioni tecnologiche omogenee su larga scala. La diversificazione delle tecnologie non solo migliora la resilienza e l’adattabilità, ma offre anche un ulteriore livello di protezione contro le minacce in continua evoluzione. In un mondo dove la sicurezza informatica è cruciale, le scelte tecnologiche che facciamo oggi determineranno la nostra capacità di proteggere le nostre risorse domani.

Le decisioni tecnologiche non devono essere prese alla leggera e, soprattutto, devono essere basate su una comprensione profonda delle implicazioni pratiche e operative. È importante valutare come proteggere i sistemi e se utilizzare più EDR onde evitare rischi bloccanti su operatività e sicurezza distribuiti su larga scala.

Credo parliamo di un problema eclatante e sporadico ma che pone ulteriori basi per ottimi spunti di riflessione quando si lavora su sistemi ambienti complessi, su larga scala e distribuiti.