Il guasto di Crowdstrike si poteva evitare?

La tutela della qualità e della sicurezza dei sistemi informativi è cruciale in un mondo sempre più digitale

Il malfunzionamento globale dei sistemi informativi iniziato venerdì 19 luglio ha avuto gravi ripercussioni a livello mondiale, sollevando un interrogativo cruciale: l’evento era evitabile? La risposta richiede un'analisi approfondita dei fatti, evitando conclusioni affrettate basate solo sulle dichiarazioni delle aziende coinvolte, le uniche a possedere una conoscenza dettagliata degli eventi.

Dal punto di vista dell'Ingegneria del Software, esistono procedure consolidate per mitigare i rischi legati ai sistemi informativi. Pertanto, le domande fondamentali da porsi sono: "Sono state seguite le procedure adeguate?", "Le persone chiave nelle aziende interessate possiedono le competenze necessarie?", "Chi garantisce queste competenze?".

Su questi temi, il Comitato Italiano Ingegneria dell'Informazione (C3i), organismo del Consiglio Nazionale degli Ingegneri (CNI), da anni sottolinea l'importanza delle competenze specifiche dell’Ingegnere dell’Informazione. Come per la progettazione di edifici o per le professioni mediche, che hanno obblighi di iscrizione e riserve di legge per garantire la sicurezza dei cittadini, gli eventi recenti dovrebbero stimolare una riflessione sulla necessità di introdurre procedure analoghe per la progettazione, realizzazione e collaudo dei sistemi informativi, affidandole esclusivamente ad ingegneri iscritti all’Ordine.

"La tutela della qualità e della sicurezza dei sistemi informativi è cruciale in un mondo sempre più digitale e interconnesso", ha dichiarato Angelo Domenico Perrini, Presidente del CNI. La definizione di standard professionali rigorosi e la certificazione delle competenze sono necessarie per prevenire il ripetersi di eventi di tale portata e garantire la fiducia degli utenti nei sistemi tecnologici.

Gennaro Annunziata, Coordinatore del C3i, ha aggiunto: "Solo così sarà possibile garantire che coloro che progettano, implementano e gestiscono i sistemi informativi siano adeguatamente preparati per affrontare le sfide attuali e future, proteggendo la sicurezza e l'affidabilità delle infrastrutture digitali essenziali per la collettività".

Patate e computer: dalla grande carestia Irlandese al guasto di Crowdstrike
Alcune riflessioni di Enrico Mariani, esperto informatico, sul recente guasto di Crowdstrike che ha provocato numerosi disagi e che ha messo in luce, ancora una volta, il problema della sicurezza informatica e del rischio di monopòli in tali ambiti.
LEGGI L'APPROFONDIMENTO

Il ruolo degli ingegneri dell'informazione è fondamentale anche nella cybersecurity e nell'intelligenza artificiale (AI), due ambiti di crescente importanza. La cybersecurity è essenziale per proteggere le infrastrutture digitali da attacchi esterni, intrusioni e altre minacce che possono compromettere la funzionalità e la sicurezza dei dati. Incidenti come quello del 19 luglio evidenziano la necessità di competenze avanzate in materia di protezione dei dati e delle reti.

L'intelligenza artificiale offre enormi potenzialità per migliorare l'efficienza e l'affidabilità dei sistemi informativi, ma introduce nuove sfide e rischi. Gli algoritmi di AI devono essere progettati, testati e monitorati con estrema attenzione per evitare errori e bias che potrebbero avere conseguenze gravi. Inoltre, l'AI deve essere integrata nei sistemi informativi in modo sicuro, garantendo che non diventi un ulteriore vettore di attacco per cybercriminali.

L'integrazione di cybersecurity e AI nella progettazione dei sistemi informativi richiede competenze specialistiche e un approccio multidisciplinare. Per questo, gli ingegneri dell'informazione devono essere formati non solo nelle tecniche tradizionali di sviluppo software, ma anche nelle pratiche di sicurezza informatica e nei principi dell'intelligenza artificiale. Questo comporta un impegno continuo e costante nell'aggiornamento professionale, che il sistema ordinistico è in grado di supportare.

IN ALLEGATO LA NOTA CNI INTEGRALE.