Il Garante per la protezione dei dati personali ha avviato una serie di accertamenti per valutare le conseguenze del blackout dei sistemi informatici provocato da un malfunzionamento del software di sicurezza CrowdStrike. L’evento, che ha avuto un impatto significativo sull’operatività di numerosi servizi online, ha sollevato preoccupazioni riguardo alla possibile compromissione dei dati personali degli utenti, in particolare quelli che utilizzano servizi pubblici.
Il malfunzionamento del software di sicurezza CrowdStrike, verificatosi nei giorni scorsi, ha causato un blocco su vasta scala dei sistemi informatici. Questo blackout ha reso inaccessibili diversi servizi online, compresi quelli cruciali per l’erogazione di servizi pubblici. A seguito delle notifiche di data breach ricevute, il Garante ha deciso di intervenire per comprendere la portata dell’incidente e gli eventuali rischi per i dati personali degli utenti coinvolti.
L’avvio degli accertamenti da parte del Garante riflette l’importanza di garantire la sicurezza e l’integrità dei dati personali, soprattutto in un contesto in cui i servizi pubblici sono sempre più digitalizzati. Gli accertamenti mirano a valutare l’efficacia delle misure di sicurezza implementate da CrowdStrike e a determinare se ci siano state violazioni del GDPR che richiedano ulteriori interventi.
Per gli utenti, l’incidente solleva legittime preoccupazioni riguardo alla sicurezza dei propri dati personali. La crescente dipendenza dai servizi online rende cruciale la protezione delle informazioni personali, ed eventi come questo evidenziano la necessità di sistemi di sicurezza robusti ed efficaci.
Le aziende, d’altra parte, devono riflettere sull’importanza di adottare soluzioni di sicurezza informatica affidabili e di avere piani di emergenza in caso di malfunzionamenti. Questo incidente può servire come un importante promemoria della necessità di un approccio proattivo alla cybersecurity, che includa non solo la prevenzione dei problemi ma anche la capacità di rispondere rapidamente e in modo efficace quando si verificano incidenti.
Il Garante per la protezione dei dati personali ha sottolineato che ulteriori interventi potrebbero essere presi qualora si riscontrassero specifiche violazioni che riguardano gli utenti italiani. Questo sottolinea l’importanza di un monitoraggio continuo e di un’azione tempestiva per proteggere i dati personali nell’epoca in cui i dati rappresentano il nostro patrimonio più importante.
L’incidente di CrowdStrike rappresenta un caso emblematico delle sfide che affrontiamo nella protezione dei dati personali. Mentre il Garante continua le sue indagini, sia gli utenti che le aziende devono rimanere vigili e pronti ad affrontare le complessità della sicurezza informatica nel mondo moderno.
L’importanza di una protezione robusta e di una risposta rapida agli incidenti non può essere sottovalutata, e questo episodio serve come un chiaro richiamo all’azione per tutti i soggetti coinvolti nella gestione e nella protezione dei dati personali.
In materia di cybercrime, vi consigliamo il volume “Non ERA un Libro per Hacker”, con cui Stefano Fratepietro ci guida attraverso un racconto fatto di eventi reali e storie avvincenti.
Indice
1. Disservizi: banche, aeroporti e borse valori
Se qualcuno avesse ancora un minimo, residuo dubbio sull’importanza delle reti e della cybersecurity a livello mondiale, oggi è il giorno giusto per ricredersi, visto che un malfunzionamento su scala globale dei sistemi informatici sta causando gravi disservizi in tutto il mondo.
Non si tratterebbe di un attacco di cybercrime, per fortuna, ma di un errore nell’aggiornamento di un software di sicurezza di Microsoft, che sta causando guasti su larga scala. Il problema riguarderebbe il software di cybersicurezza CrowdStrike, utilizzato da molte aziende e amministrazioni. A causa di un errore di configurazione, l’aggiornamento non è stato completato correttamente, causando interruzioni in tutto il mondo.
CrowdStrike ha confermato l’interruzione, dichiarando che i team tecnici stanno lavorando per risolvere il problema. Il software Falcon Sensor, progettato per prevenire attacchi informatici, sta bloccando numerosi computer, provocando schermate blu e mancati riavvii. Microsoft ha dichiarato di aver preso misure di mitigazione per affrontare le interruzioni del servizio, avvisando che gli utenti potrebbero avere difficoltà ad accedere a vari servizi di Microsoft 365. L’annuncio è arrivato proprio mentre l’Australia riportava interruzioni su larga scala dei sistemi IT, ma le ripercussioni si sono fatte sentire in tutto il mondo.
Secondo la BBC, numerose banche, media e compagnie aeree stanno affrontando significative interruzioni operative. All’aeroporto di Sydney, i voli sono stati sospesi, la United Airlines ha fermato le proprie attività e il London Stock Exchange ha riportato problemi di operatività.
In Spagna, l’ente di gestione aeroportuale Aena ha segnalato possibili ritardi negli aeroporti nazionali a causa di problemi tecnici. In un comunicato diffuso sui social, Aena ha rassicurato che si stanno compiendo sforzi per risolvere rapidamente la situazione, ma ha avvertito che i ritardi nei voli potrebbero comunque verificarsi.
Anche l’aeroporto internazionale di Berlino è bloccato a causa di un guasto tecnico, con tutti i voli sospesi, come confermato dal portavoce dell’aeroporto.
Nel Regno Unito, il principale operatore ferroviario, Govia Thameslink Railway (GTR), sta affrontando problemi informatici diffusi che hanno causato cancellazioni di numerosi treni. La BBC ha riportato che anche la Borsa di Londra ha subito un problema tecnico che ha ritardato l’aggiornamento dell’indice FTSE 100 all’apertura.
In Italia, ITA Airways ha annunciato che un problema informatico globale sta causando gravi disservizi nel trasporto aereo, con ritardi e cancellazioni dei voli. La compagnia aerea ha affermato di essere impegnata a ridurre al minimo i disagi per i passeggeri, invitandoli a consultare l’app e il sito ufficiale per aggiornamenti sui voli.
All’aeroporto di Fiumicino non si registrano problemi diretti ai sistemi operativi, ma si stanno verificando ritardi sui voli verso USA ed Europa a causa dei disservizi informatici globali. Aeroporti di Roma ha comunicato che, nonostante i propri sistemi non siano stati impattati, ci sono ritardi e cancellazioni sui voli in partenza e in arrivo.
Autostrade per l’Italia ha attivato il sistema di Business Continuity per far fronte ai disservizi digitali globali, limitando al massimo i problemi e garantendo il servizio sulla rete autostradale. È stato inoltre attivato un presidio straordinario di uomini e mezzi fin dalle prime ore della mattina.
A Piazza Affari, l’indice FTSE MIB è stato calcolato in ritardo a causa di problemi tecnici. Ftse Russell, la società che gestisce l’indice, ha comunicato che il valore non era aggiornato e che la corretta diffusione dell’indice è stata ripristinata dopo alcune ore. L’ipotesi è che il problema sia legato al malfunzionamento informatico di Microsoft.
Anche in Oriente, i voli negli aeroporti di Pechino non sono stati colpiti dai disservizi informatici globali, secondo i media statali cinesi. Le operazioni presso gli aeroporti Capital e Daxing di Pechino stanno proseguendo normalmente, mentre le compagnie aeree di tutto il mondo stanno affrontando problemi tecnici diffusi. In materia di cybercrime, vi consigliamo il volume “Non ERA un Libro per Hacker”, con cui Stefano Fratepietro ci guida attraverso un racconto fatto di eventi reali e storie avvincenti.
Non ERA un libro per Hacker
Tra falsi miti e storie gonfiate sul cybercrime si racconta tutto e il contrario di tutto, distorcendo la percezione della realtà del fenomeno.Il libro è stato scritto con l’obiettivo di raccontare fatti realmente accaduti e storie avvincenti dove la sicurezza informatica e le indagini digitali vengono raccontate usando un linguaggio semplice e divulgativo. Stefano, in ogni storia, racconta un pezzo di sé e della sua pluriennale esperienza nel settore.Attacchi informatici, indagini oltreoceano e virus sofisticati accompagneranno il lettore in una serie di avvincenti avventure i cui protagonisti sembrano a volte usciti da serie televisive e film campioni di incassi.Stefano FratepietroDefinito “hacker buono”, citato da “La Repubblica” tra le 50 persone della cybersecurity italiana da seguire, è conosciuto a livello internazionale come padre e fondatore del progetto DEFT Linux, uno dei sistemi per le indagini informatiche più usato nel mondo. Imprenditore, professore a contratto per l’Università degli Studi di Bologna e per il Consorzio CINEAS del Politecnico di Milano, ha partecipato come consulente tecnico a casi di fama nazionale ed internazionale come il caso “Volkswagen Dieselgate” e Telecom Italia – Sismi. È consulente di cybersecurity per realtà televisive e radiofoniche come “Report”, “Le Iene”, “Omnibus La7” e “Radio Rai”.
Stefano Fratepietro | Maggioli Editore 2024
19.95 €
2. La nostra cyber-dipendenza è ormai un dato di fatto
Sembra la trana di un film d’avventura, una spystory da fiato sospeso; invece, non è che la realtà che come spesso accade supera la fantasia. Gli eventi odierni, caratterizzati da guasti tecnici su scala globale che hanno paralizzato banche, media, compagnie aeree e altre infrastrutture critiche, sottolineano in modo drammatico l’importanza delle reti di cybersicurezza sia a livello nazionale che mondiale. Questi incidenti non sono semplici disservizi; sono un chiaro segnale della vulnerabilità intrinseca dei nostri sistemi digitali e della necessità urgente di una protezione più robusta, ma soprattutto della nostra inconsapevole dipendenza dal mondo della sicurezza informatica.
Il malfunzionamento dei sistemi informatici ha causato blocchi nei voli, interruzioni nei servizi finanziari e ritardi significativi in vari settori, dimostrando quanto la nostra vita quotidiana dipenda dalle tecnologie digitali. Spesso diamo per scontato che le nostre reti informatiche funzioneranno sempre senza intoppi, ma gli eventi di oggi ci ricordano che senza una cybersicurezza efficace, siamo esposti a rischi enormi.
3. Una priorità ineludibile
Gli eventi odierni ci obbligano a riflettere sulla nostra vulnerabilità e sulla necessità di rafforzare le difese cibernetiche a tutti i livelli. La recente approvazione della Legge 90/2024 sulla cybersicurezza in Italia rappresenta un passo fondamentale verso una maggiore protezione delle nostre infrastrutture critiche.
La protezione delle reti informatiche richiede investimenti continui, collaborazione internazionale e una costante innovazione tecnologica, perché solo attraverso un impegno collettivo e una visione strategica possiamo costruire un futuro digitale sicuro e resiliente.
Vuoi ricevere aggiornamenti costanti?
Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali.
Iscriviti!
Scegli quale newsletter vuoi ricevere
Autorizzo l’invio di comunicazioni a scopo commerciale e di marketing nei limiti indicati nell’informativa.
Cliccando su “Iscriviti” dichiari di aver letto e accettato la privacy policy.
Grazie per esserti iscritto alla newsletter.
Scrivi un commento
Accedi per poter inserire un commento