Il Bug informatico che paralizza aeroporti e banche: cosa è successo?
Ospite in studio: Dott. Giuseppe Gorga, Responsabile scientifico del dipartimento italiano per la sicurezza cibernetica
Pare che la causa alla base del crush informatico di venerdì scorso sia da individuare in un aggiornamento difettoso. Nello specifico parliamo di Crowdstrike, la società di sicurezza informatica che ha rilasciato un aggiornamento software per Microsoft Windows (risultato poi difettoso, per l'appunto).
Intervista completa su www.radioroma.tv
DOVE SEGUIRCI
GUARDACI IN TV SUL DIGITALE TERRESTRE:
Radio Roma News LCN Regione Lazio canale 14 DTT
Radio Roma LCN Regione Lazio canale 15 DTT
ASCOLTACI IN RADIO SU FM | DAB:
Roma 104.0 FM
Latina 87.8 FM
Rieti 91.8 FM
Frosinone 90.8 FM
Frosinone 98.8 FM
SEGUICI SU SITO WEB E SOCIAL NETWORK:
🌎 Sito web: https://www.radioroma.it/
📲 WhatsApp: +39 3202393833
🎥 YouTube: https://www.youtube.com/@radioromatv
👍 Facebook: https://www.facebook.com/radioromait
📸 Instagram: https://www.instagram.com/radioroma/
🐦 Twitter: https://twitter.com/radioromait
👔 LinkedIn: https://www.linkedin.com/company/radioroma
🎬 TikTok https://www.tiktok.com/@radioromatv
SCARICA L’APP:
iPhone, iPad, Apple Car Play ed Apple Tv sull’Apple Store
Smartphone, Android Auto ed Android Tv su Google Play Store e Huawei su AppGallery
TIMvision, Amazon Fire SticK e WebOS Tv per Samsung LG.
ASSISTENTE VOCALE:
Pronuncia “APRI o AVVIA o METTI o RIPRODUCI Radio Roma” su Amazon Alexa e Apple Siri, oppure “PARLA con Radio Roma” su Google Assistant.
Ospite in studio: Dott. Giuseppe Gorga, Responsabile scientifico del dipartimento italiano per la sicurezza cibernetica
Pare che la causa alla base del crush informatico di venerdì scorso sia da individuare in un aggiornamento difettoso. Nello specifico parliamo di Crowdstrike, la società di sicurezza informatica che ha rilasciato un aggiornamento software per Microsoft Windows (risultato poi difettoso, per l'appunto).
Intervista completa su www.radioroma.tv
DOVE SEGUIRCI
GUARDACI IN TV SUL DIGITALE TERRESTRE:
Radio Roma News LCN Regione Lazio canale 14 DTT
Radio Roma LCN Regione Lazio canale 15 DTT
ASCOLTACI IN RADIO SU FM | DAB:
Roma 104.0 FM
Latina 87.8 FM
Rieti 91.8 FM
Frosinone 90.8 FM
Frosinone 98.8 FM
SEGUICI SU SITO WEB E SOCIAL NETWORK:
🌎 Sito web: https://www.radioroma.it/
📲 WhatsApp: +39 3202393833
🎥 YouTube: https://www.youtube.com/@radioromatv
👍 Facebook: https://www.facebook.com/radioromait
📸 Instagram: https://www.instagram.com/radioroma/
🐦 Twitter: https://twitter.com/radioromait
👔 LinkedIn: https://www.linkedin.com/company/radioroma
🎬 TikTok https://www.tiktok.com/@radioromatv
SCARICA L’APP:
iPhone, iPad, Apple Car Play ed Apple Tv sull’Apple Store
Smartphone, Android Auto ed Android Tv su Google Play Store e Huawei su AppGallery
TIMvision, Amazon Fire SticK e WebOS Tv per Samsung LG.
ASSISTENTE VOCALE:
Pronuncia “APRI o AVVIA o METTI o RIPRODUCI Radio Roma” su Amazon Alexa e Apple Siri, oppure “PARLA con Radio Roma” su Google Assistant.
Category
🗞
NovitàTrascrizione
00:00Non solo Roma, le notizie dalla regione con Elisa Mariani. Bene, noi continuiamo
00:08con il nostro approfondimento, cambiando però decisamente argomento rispetto a
00:12quello che abbiamo trattato fino a questo momento, tra le altre cose per
00:15dovere di cronaca, devo informare i nostri telespettatori che abbiamo avuto
00:19modo di sentire negli stacchi pubblicitari Mattia Pezzoni, le sue
00:23condizioni sono buone, è riuscito ovviamente a scampare dall'aggressione,
00:27continueremo però ad informarvi sul problema dei borseggi, soprattutto nella
00:32nostra città, nella capitale. Come dicevo, cambiamo ovviamente argomento, pare che la
00:36causa alla base del crash informatico che ha di fatto paralizzato Mezzomondo
00:41venerdì scorso, sia in un aggiornamento difettoso. Crowdstrike, spero di
00:48averla pronunciata correttamente, la società di sicurezza informatica sarebbe
00:52proprio quella che avrebbe fornito effettivamente l'aggiornamento software
00:56per Microsoft Windows, risultato poi effettivamente difettoso, così è stato
01:01definito. E mentre il CEO stesso di Crowdstrike si è scusato per quanto
01:06accaduto, insomma avanzando anche delle possibili soluzioni, ha detto che
01:11effettivamente questo è un problema che non si risolverà in pochissimo tempo, ci
01:15vorrà qualche settimana. Ci sono anche delle ripercussioni ovviamente evidenti
01:19sulle borse, ci sono stati problemi per gli aeroporti, problemi per gli ospedali,
01:23pensate che soltanto nella giornata di venerdì sono stati cancellati 6.855 voli
01:30in tutto il mondo, insomma in piena stagione estiva capite bene il disagio.
01:35Ma indubbiamente siamo arrivati a farci una domanda ben specifica, nell'area
01:40ipertecnologica, com'è possibile che effettivamente i nostri sistemi
01:44tecnologici possano essere in qualche modo vulnerabili? Come difendersi da
01:49quello che non è appunto il primo episodio legato a crash informatici?
01:54Lo chiediamo al nostro ospite direttamente qui presente in studio.
01:58Buongiorno Doyle, benvenuto al dottor Giuseppe Gorga, responsabile scientifico
02:03del Dipartimento Italiano per la Sicurezza Cibernetica. Buongiorno a lei.
02:06Salve, grazie e buongiorno a voi. Allora io ecco appunto rivolgo la domanda che
02:13effettivamente ho preannunciato ai nostri telespettatori. I nostri sistemi
02:16tecnologici, i nostri sistemi informatici sono vulnerabili? Insomma ci
02:20ha stato dimostrato, no? Assolutamente sì, abbiamo ricevuto in queste ultime giornate
02:26un evento storico, ovvero per la prima volta abbiamo assistito in prima persona
02:32a quello che è un disservizio sotto il punto di vista informatico in ambito
02:36globale. Questo non è stato opera di un attacco
02:39cibernetico ma di un aggiornamento fallace del sistema. Quindi questo ci fa
02:43capire come attualmente siamo ancora molto vulnerabili e come sia
02:47assolutamente importante investire nella sicurezza cibernetica per evitare di
02:51trovarci in situazioni come queste, che sono situazioni non solo gravi sotto il
02:55punto di vista reputazionale di queste aziende della sicurezza, ma anche a
02:59livello generale. Ecco effettivamente quello che è accaduto
03:05venerdì, in tanti giornali l'hanno raccontato, era successo già 24 anni fa
03:10con il Millennium Bug, è uguale della stessa portata o forse un po' peggio?
03:15Non della stessa portata, è stato molto simile ma la problematica lì era
03:19relativamente anche ad alcuni attacchi cibernetici. In questo caso la situazione
03:23qui parla di un aggiornamento del sistema causato da un importante software
03:30antivirus prodotto dalla società informatica Crowstrite, una società
03:33famosissima in America e diffusa anche in buona parte del nord Europa.
03:38Ovviamente la problematica si rispecchia perché in questo caso è difficile
03:42ipotizzare che un attacco cibernetico possa avere lo stesso impatto, ci
03:47vorrebbero risorse molto più ampie e un'organizzazione molto più distribuita
03:51sul territorio. In questo caso parliamo esclusivamente di un aggiornamento che
03:55di per sé è andato in contrasto con Windows e di conseguenza ha lasciato che
04:00il sistema andasse in un loop continuo bloccando di per sé qualsiasi
04:04apparecchio che aveva installato questo software. Sotto il punto di vista
04:07personale sicuramente abbiamo una perdita di dati sensibili in ambito
04:12aziendale o statale, vi è un pericolo non solo alla libertà degli individui ma
04:16anche la loro stessa vita, infatti molti apparecchi sanitari, bancari e
04:20aeroportuali sono stati e tuttora ancora in blocco.
04:24Ci fa un po' paura effettivamente dottor Gorga, c'è chi ha parlato
04:29dell'ipotesi del pericolo che ora in questo contesto un po' di stallo
04:34tra virgolette prima che il sistema ritorni alla normalità, problema degli
04:37hacker che possono approfittare, è corretto o è una paura un po' eccessiva?
04:41Allora sicuramente si dimostra assolutamente che il sistema è ancora
04:49assolutamente sottoposto alla possibilità di penetration, quindi questo
04:53dà sicuramente un messaggio molto chiaro per organizzazioni cyber criminali o
04:57organizzazioni terroristiche, cyber terroristiche, perché è facile ancora
05:02poter forare i sistemi di sicurezza di molte nazioni.
05:04Voi immaginate che molti dei paesi del nord Europa hanno subito dei blocchi
05:09sotto il punto di vista dei tragitti aeroportuali che hanno messo in crisi il
05:13paese stesso, quindi sicuramente il messaggio non è un messaggio positivo.
05:17Allo stesso tempo però dobbiamo anche capire che l'Europa, a differenza di
05:22altri paesi del mondo, proprio con alcune regolamentazioni europee come la
05:26direttiva NIS2 è al pari passo proprio per tutelare situazioni del genere,
05:30ovvero sistemi alternativi che possono tutelare quelli che possono essere
05:34attacchi cibernetici che migrano di fatto a bloccare i sistemi informatici di
05:39qualsiasi struttura. Ecco approfondiamo effettivamente questo tema della
05:43sicurezza sul web, anche perché è un tema che interessa ormai tutti nell'era
05:48in cui ci troviamo. Tra pochissimi istanti ci fermiamo per qualche minuto
05:51di pausa. L'ultima pausa in programma prima di
05:54terminare non solo Roma, restate qua con noi.
05:58Bentornati, ultima parte di non solo Roma. Effettivamente stiamo analizzando,
06:02approfondendo un pochino di più dopo la tempesta che si è verificata venerdì,
06:07quanto è successo a proposito del crash informatico che ha praticamente
06:11paralizzato mezzo mondo, no? Più di 6.000, quasi 7.000 anzi voli cancellati in tutto
06:17il globo, ripercussioni negli ospedali, nelle banche, sulla borsa ovviamente. Ci
06:22siamo chiesti effettivamente i nostri sistemi tecnologici che dovrebbero
06:27essere alla base ormai un po' della nostra società, molto spesso si rivelano
06:31vulnerabili. Ecco, ne stiamo parlando con il nostro esperto in studio, il dottor
06:37Giuseppe Gorga, responsabile scientifico del Dipartimento italiano per la
06:41sicurezza cebernetica. Effettivamente ecco, dottor Gorga, lei ha detto una cosa
06:45molto interessante prima, ha detto che in Europa siamo effettivamente al passo con
06:49i tempi, no? Quindi, insomma, siamo messi bene, ecco, uno si aspetterebbe che in
06:53America sono super evoluti, invece questo ci ha dimostrato un po' il
06:57contrario? Assolutamente sì, assolutamente sì. Diciamo che in Europa è stato uno dei
07:02primi continenti al mondo che investe moltissima informazione e
07:07innovazione nell'ambito della sicurezza cibernetica ed è stata la prima nel 2016
07:11a formare un codice della privacy che andasse a tutelare realmente i dati
07:15sensibili dei cittadini europei e adesso con la direttiva NIS2 e anche con la
07:19nuova legge sulla sicurezza cibernetica, entrata in vigore giusto la settimana
07:24fa da parte del nostro paese, ci dimostra che effettivamente l'Europa
07:29investe molto nell'ambito della sicurezza cibernetica. Purtroppo noi
07:32parliamo di un settore dove è assolutamente dinamico e quindi la
07:36problematica è commisurata ai rischi. Più rischi ci sono, più è necessario
07:41investire. Più rischi ci sono. Andiamo invece proprio per parlare anche
07:46poi per dare qualche consiglio utile ai nostri cittadini. Quali sono i rischi
07:50che sono più diffusi in chi naviga in internet oggi?
07:55Magari non è molto esperto del web. Assolutamente sì, come volevo
08:00specificare prima, la problematica di CrowdStrike è avvenuta prettamente
08:04perché l'aggiornamento di questo famosissimo antivirus, precisamente
08:07Falcon CrowdStrike Security, che fa parte di questa società americana che è un
08:12vero e proprio colosso, che ora non dovrà rispondere non tanto di
08:15risarcimento di danni ma anche del cosiddetto danno reputazionale, avendo
08:19un calo in borsa del 4,5 per cento, ci dimostra come molto spesso non
08:23possiamo affidarci a queste grandi compagnie, perché anche queste possono
08:26essere forate. Bisogna correre il rischio, quindi investire in conoscenza
08:32nell'ambito della sicurezza in prima persona. Un esempio, bisogna sempre
08:35verificare dove si naviga, bisogna autorizzare i portali, mai navigare in
08:40modalità anonima e soprattutto capire che ogni volta che noi accediamo da un
08:45computer o da quella che è una rete non protetta, di fatto entriamo in un mondo
08:51sconosciuto e quindi ci sono rischi e vantaggi.
08:54Rischi tipo?
08:56I rischi sono che noi entriamo in una piazza cibernetica dove noi
08:59sostanzialmente navighiamo in maniera molto serena e in realtà ci sono degli
09:04squali che già ci tengono sotto controllo e cercano di penetrare nei
09:07nostri sistemi informatici. Il motivo è quello di fare o semplicemente un danno
09:11o semplicemente entrare nel nostro provider e rubare tutti i dati sensibili
09:15compreso dati bancari o dati di informazioni personali.
09:19Che purtroppo possono essere utilizzati per scopi non proprio nobili, corretto?
09:25Sì, assolutamente sì. La motivazione per cui noi veniamo sostanzialmente penetrati
09:31nei nostri provider è esclusivamente una, il rubare dati sensibili che poi vengono
09:35rivenduti nel dark web. Ci sono dei veri e propri prezzari in cui i nostri dati
09:39hanno un prezzo specifico e vengono utilizzati esclusivamente per crimini,
09:43crimini in questo caso informatici.
09:45C'è da dire anche un'altra cosa, dottor Gorga.
09:47Ovviamente gli hacker sono dei professionisti, nel loro crimine
09:51ovviamente sanno bene quello che fanno e l'Italia è stata spesso soggetta a
09:55attacchi hacker in tal senso. Lei crede che nei prossimi tempi invece
10:01accadrà sempre di meno proprio per il fatto che l'Italia è al passo coi tempi
10:05e si sta modernizzando di più in tal senso o comunque saremo sempre soggetti
10:09a attacchi di questo tipo?
10:11L'Italia è uno dei paesi più attaccati in Europa, è terza dopo Germania e Francia.
10:16I sistemi più attaccati in Italia sono quelli delle pubbliche amministrazioni
10:19per la ragione semplicissima che sono strutture ancora troppo obsolete
10:23quindi molto facili per gli hacker, in questo caso per i cracker.
10:26I cracker sono esperti informatici che vogliono utilizzare i nostri dati
10:30esclusivamente per fini illeciti, l'hacker invece è l'esperto che cerca anche
10:35di evidenziare una problematica proprio per dimostrare come è necessario
10:39mettere in sicurezza il servizio e in questo caso l'Italia sta sicuramente
10:43facendo degli investimenti necessari, ha elargito ulteriori fondi grazie anche
10:48al nuovo PRNN e anche con la nuova legge sulla cyber security però è ovvio
10:52deve continuare a investire perché nei prossimi anni con l'avvento
10:55dell'intelligenza artificiale la problematica non farà nient'altro
10:59che aumentare quindi il rischio aumenterà ma deve aumentare anche la protezione.
11:03Ecco qui abbiamo toccato un tema molto attuale secondo me,
11:07il tema dell'intelligenza artificiale, un rischio o un vantaggio?
11:11Lei come la vede?
11:12L'intelligenza artificiale ci occuperà per i prossimi 30 anni, questo è sicuro
11:16e questo è un dato di fatto, il problema è che l'utilizzo che se ne fa
11:20come lo è stato anche per il personal computer dipende dall'uomo,
11:23di conseguenza noi possiamo utilizzare l'intelligenza artificiale
11:26per facilitare la nostra vita ma l'uso consapevole come lo stesso uso
11:30di internet avviene esclusivamente con una determinata finalità,
11:35infatti l'Europa è anche a passo dei tempi perché ha emanato da poco
11:40la IAACT, il nuovo regolamento europeo sull'utilizzo dell'intelligenza artificiale
11:44è la cosa unica nel mondo.
11:46Unica nel mondo ma ci proteggerà abbastanza perché effettivamente
11:50prendiamo il caso della Cina, ovviamente faccio come esempio il mio
11:55perché mi tocca personalmente, giornaliste creati dall'intelligenza artificiale
11:59che conducono telegiornali, c'è un rischio simile anche in Italia secondo lei?
12:03Spero di no ovviamente.
12:05Si potrebbe succedere ma la Cina utilizza l'intelligenza artificiale
12:09in maniera assolutamente impropria, voi immaginate che con l'intelligenza artificiale
12:14la Cina è il primo paese al mondo che fa la scansione biometrica massiva
12:18della propria popolazione, qualcosa che è vietato in Europa e anche in America.
12:22La realizzazione di immagini e video da zero possono essere utilizzate
12:27per la formazione o l'informazione nell'ambito televisivo
12:30ma non si istituiranno mai quello che è l'azione umana
12:33quindi diciamo che da un lato è positivo ma bisogna anche avere un uso consapevole
12:38ci sono paesi che non lo fanno, l'Italia in questo caso è molto consapevole
12:42dell'intelligenza artificiale e le aziende italiane stanno investendo
12:46proprio su intelligenza artificiale.
12:48Con l'intelligenza artificiale, sempre per restare nel tema della cybersicurezza,
12:51ci sono più rischi in tal senso?
12:53Sì, l'intelligenza artificiale andrà a esporci a più rischi,
12:57il problema è che ad oggi l'intelligenza artificiale è molto dinamica
13:02quindi ancora non sappiamo a che cosa andiamo incontro,
13:05stiamo soltanto grattando la superficie, l'intelligenza artificiale ci sta aiutando
13:09in pochissime cose, molte saranno utilizzate massimamente dall'intelligenza artificiale
13:14è ovvio che in questo caso ci esponiamo a grandissimi rischi
13:17quindi sarà necessario creare degli esperti in cybersecurity,
13:20i cosiddetti EA professional, che guardano esclusivamente un utilizzo consapevole
13:25dell'intelligenza artificiale che poi saranno assunti da delle aziende
13:29che dovranno uniformarsi in base al regolamento europeo della EACT
13:32quindi sotto il punto di vista normativo siamo protetti al massimo
13:36sotto il punto di vista pratico dobbiamo verificare, lo vedremo.
13:39Speriamo bene, ultimo approfondimento che vorrei fare con lei dottor Gorga
13:43ecco se noi andiamo su google e insomma clicchiamo bug informatico
13:48ci appare come titolo questo, chiedo cortesemente alla regia di farlo vedere
13:51che cos'è Apocalypse, il prossimo grande bug che rischia di bloccare tutti i computer nel 2038
13:57ora io non so se questo sia un classico titolo a chiappa clic, così ormai li chiamano
14:03però anche se fosse ci dà la misura un po' di com'è il web oggi no?
14:07cioè anche questo è scarsa sicurezza in un certo senso
14:11assolutamente sì, questi tipi di informazioni non fanno nient'altro che mettere il riflettore
14:16sulla problematica della sicurezza cibernetica ovviamente
14:19io non credo molto in questi titoli molto apocalittici
14:23sicuramente quello che c'è stato due giorni fa è anche esso un qualcosa di abbastanza drammatico
14:30voi immaginate che più della metà degli apparecchi informatici nel mondo
14:34si sono bloccati all'unisono, un qualcosa che non era mai successo
14:37quindi nella prima volta nella nostra storia abbiamo visto che cosa può succedere nel caso
14:42c'è un blocco di sistema di massa dovuto poi a un semplice loop di sistema dovuto a Windows
14:47nello specifico Windows 11, nel 2038 non lo so
14:51sicuramente se non ci mettiamo subito a investire in professionisti della ciber sicurezza
14:57la problematica potrebbe venire anche prima di quella data
15:01ah ecco, questo anche ci spaventa un po' devo dire il dottor Gorga
15:06allora io la ringrazio di cuore per essere stato in nostra compagnia
15:10insomma un'analisi chiarissima, ci ha dato tanti spunti di riflessione
15:13anche per quanto riguarda il tema attualissimo della intelligenza artificiale
15:16grazie davvero
15:17grazie mille a voi, grazie mille