Il Microsoft Down ci fa capire che c’è ancora da lavorare sulla sicurezza
Venerdì 19 Luglio 2024 un malfunzionamento ha interessato gli utenti Windows. Alla base del problema un aggiornamento mal riuscito del software Falcon Sensor di Crowdstrike: il caso spinge ad una riflessione sulla sicurezza della rete.
È la mattina di Venerdì 19 Luglio 2024, un impiegato di banca sta lavorando alle pratiche di un cliente quando, all’improvviso, si ritrova davanti ad una schermata azzurra. “Il tuo PC ha riscontrato un problema che non è stato in grado di risolvere. Stiamo riavviando il PC per te”. Lo stesso è accaduto al personale del pronto soccorso di un’altra città, di un altro paese. Lo stesso è accaduto agli impiegati di alcuni aeroporti. Lo stesso si è verificato – contemporaneamente – in tutto il mondo.
La prima cosa che può venire in mente è che si tratti di un attacco hacker globale ma le cose non stanno così. Il tutto si è verificato a causa di una problematica durante l’aggiornamento di un software per la sicurezza informatica, Falcon Sensor della Crowdstrike, utilizzato da numerose multinazionali e amministrazioni di tutto il mondo – portando così a svariati disservizi a milioni di utenti di Microsoft Windows e coinvolgendo banche, ospedali e aeroporti, fino ad arrivare ad uno stop mondiale di compagnie del calibro della United, Delta e American, costrette così a cancellare centinaia di voli. Secondo Cirium, un grosso fornitore di dati per l’aviazione, sarebbero oltre 2850 i voli cancellati in tutto il mondo: i disservizi hanno colpito maggiormente Amsterdam, Atlanta e Shebzhen.
Anche i media non se la sono passata bene. Per esempio, nel Regno Unito, Sky News non ha potuto andare in onda e nemmeno trasmettere le sue trasmissioni in diretta. Ricadute anche sulla borsa: a Milano l’indice Ftse Mib di Piazza Affari è stato calcolato in ritardo rispetto la consueta tabella di marcia. Eppure Crowdstrike, azienda informatica leader nel settore della cybersicurezza, dalla sua fondazione avvenuta nel 2011, ha sempre goduto di una buona reputazione. Il CEO dell’azienda, George Kurtz, ha dichiarato che CrowdStrike “sta lavorando attivamente con i clienti interessati da un difetto trovato in un aggiornamento per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stata applicata una correzione”.
Incidenti di questo tipo possano capitare, e ci hanno riportato tutti (o almeno quelli già nati in quel periodo) al millenium bug del 1999. La questione della cyber sicurezza è ormai fondamentale nell’era digitale perché molte delle nostre attività quotidiane e delle operazioni aziendali e amministrative (per non dire tutte) avvengono proprio online e sono connesse tra loro; situazioni come questa generano un effetto domino pericoloso, in grado di bloccare il mondo intero.
Se da una parte l’essere sempre più connessi ha vantaggi incredibili e indispensabili nella società in cui viviamo, dall’altra un incidente di questo tipo dovrebbe quanto meno portarci ad una riflessione: chiedersi se è giusto mettere tutti nelle mani di pochi colossi così come il fatto che ormai sarebbe opportuno che le amministrazioni governative e private pensino ad un “piano B”, prendendo in esame la possibilità di creare una rete secondaria di riserva, così da evitare le interruzioni di servizio pubblico che potrebbero rivelarsi fatali per qualcuno, basti pensare alle attività negli ospedali.