Venerdì scorso una gigantesca avaria ha colpito i computer di tutto il mondo, interrompendone il regolare funzionamento in molti settori. Si è trattato di un problema legato all’aggiornamento di un software di un’azienda poco conosciuta al grande pubblico: CrowdStrike.
Aerei rimasti a terra in tutto il mondo, treni cancellati nel Regno Unito, ospedali in Germania che non funzionavano più, servizi di alcune banche indisponibili in Sud Africa o in Australia, problemi in Italia per prenotazioni aeree e ferroviarie…. Anche il Comitato Organizzatore Olimpico di Parigi ha affermato che le sue attività sono state influenzate dall’interruzione informatica globale di venerdì 19 luglio. Una data che resterà negli annali e che, invece, a distanza di 24 h pare già essere stata rimossa.
Dietro questo caos informatico ci sono due nomi: Microsoft e CrowdStrike. Il primo perché i computer colpiti dal guasto presentavano tutti il famoso “BSOD”, il “blue screen of death”, cioè la “schermata blu della morte” che segnalava che Windows si rifiuta di funzionare. La seconda è la società che sta dietro uno dei principali programmi di protezione dalle minacce informatiche “CrowdStrike” appunto..
Secondo l’Agenzia Nazionale per la Sicurezza dei Sistemi Informatici (Anssi) francese e la Agenzia per la cybersicurezza nazionale (ACN) italiana è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali nel campo della cybersicurezza(1) , non si è trattato di un attacco informatico, bensì di un aggiornamento software fallito. “Questo caso illustra la grande dipendenza della nostra infrastruttura digitale globale da pochi strumenti e attori”, sottolinea Stéphanie Ledoux, CEO di Alcyconie, una società francese di gestione delle crisi informatiche.
In questo caso, tutto è iniziato venerdì con l’implementazione di una patch per una delle principali soluzioni di sicurezza informatica di CrowdStrike, installata su milioni di macchine in tutto il mondo. CrowdStrike è uno dei maggiori attori del settore, specializzato in piattaforme di protezione e monitoraggio delle minacce online.
CrowdStrike sta collaborando attivamente con i clienti interessati da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Invece gli host Mac e Linux non sono interessati.
Questo non è un incidente di sicurezza o un attacco informatico. Il problema è stato identificato, isolato ed è stata implementata una soluzione. Noi…
Questa volta il worm si trovava in un EDR (Endpoint Detection and Response) di questa azienda. Si tratta di una soluzione «che aiuta a identificare i tentativi di attacco informatico quasi in tempo reale identificando il comportamento anomalo di una macchina», riassume Stéphanie Ledoux. L’emergere degli EDR negli ultimi anni – da parte di CrowdStrike o dei suoi concorrenti – ha notevolmente rafforzato la sicurezza IT in tutto il mondo.
Tranne quando queste soluzioni non funzionano più correttamente. In questo caso la patch in questione è stata distribuita contemporaneamente in tutto il mondo e, come spesso accade con questi aggiornamenti, i computer hanno dovuto riavviarsi per rendere effettive le modifiche. Ed ecco il fattaccio… Le macchine sono entrate in quello che The Verge, sito americano specializzato in nuove tecnologie, ha definito un “loop di riavvio”, impedendo ai computer di accendersi correttamente.
Il ritorno alla normalità “richiederà tempo”, viene ripetuto da più parti e probabilmente sarà così…. nel frattempo non si contano i problemi e i disguidi. Purtroppo al momento attuale molti computer sono ancora sotto scacco e i riflessi sono ancora evidenti. Alcuni ospedali, ad esempio, non possono più accettare nuove nomine perché i database dei pazienti si trovano su macchine che non funzionano più. Alcuni servizi bancari risultano non disponibili e mancano i computer che consentano la convalida delle transazioni. Ma la “fissa” della tecnologia a tutti i costi è bem radicata e le risposte dei tecnici sono ancora queste:
“Il vantaggio di questi aggiornamenti è che possono essere implementati rapidamente e a livello globale allo stesso tempo. Un vantaggio che può diventare un problema in caso di intoppi, poiché la patch difettosa viene implementata altrettanto rapidamente“. In sostanza “può succedere”. E’ un prezzo che si deve pagare “se si vuole progredire verso l’intelligenza artificiale”.
George Kurtz, CEO di CrowdStrike, ha assicurato a X (ex Twitter) che “il problema è stato identificato, isolato ed è stata adottata una soluzione”.
Ciò non significa che tutto tornerà immediatamente alla normalità. “Per applicare la patch è necessario un intervento manuale su ciascun computer. Ciò richiederà tempo“, afferma Stéphanie Ledoux. Sono infatti milioni le postazioni di lavoro interessate e solo i dipendenti con diritti di amministratore possono riavviare e applicare l’aggiornamento…Incredibile ma le cose stanno proprio così… L’intelligenza (anche non eccelsa, totalmente nella norma) di un tecnico umano, con tanto di chiavetta, foglio di carta, penna Bic, cacciavite e poco altro, farà quello che è necessario fare. E…alla fine un buon caffe’.
“Ci ricorda che in un mondo in cui siamo abituati, soprattutto nella tecnologia digitale, a tutto ciò che è istantaneo, ci sono ancora cose che richiedono tempo“, osserva Stéphanie Ledoux che, evidentemente, ha ancora la percezione della realtà “reale”. Tra l’altro, per confermare che “pante rei / tutto scorre” anche in questo caso, il tempo è denaro: le azioni di CrowdStrike sono scese di oltre il 15% alla Borsa di New York nelle negoziazioni pre-mercato del 20 luglio.
Sono già stati stanziati dall’azienda all’origine del danno più di tre miliardi di dollari “per i primi risarcimenti” e si pensa che la CrowdStrike avrà vita breve, con un probabile fallimento nell’immediato futuro. Ma anche la procedura di fallimento, gli avvocati e gli studi tecnici con relative parcelle, i tribunali che saranno coinvolti nei processi e i vari CEO più o meno responsabili…rientreranno nella logica del “tutto scorre”. Qualcuno pagherà i danni (non l’azienda direttamente), qualcuno sarà spostato in altra mansione e si continuerà come e peggio di prima.
A quando una combinazione di tasti alfanumerici speciali che manderanno in tilt tutti i computer , i cellulari e sistemi elettronici mondiali magari proprio per verificare se possono essere interlacciati con un megaserver gestito da entità AI del nuovo esercito delle Intelligenze Artificiali? A quando?
Ah….dimenticavo…. noi siamo contrari per principio al progresso, siamo “relitti del Sessantotto” e come tali dobbiamo essere trattati/rottamati… Il bello è che non è così. A noi va benissimo aumentare la percentuale di sicurezza informatica, prima di tutto per tutelare i nostri messaggi, la privacy (se richiesta) di informazioni, ricerche, produzioni e quant’altro…Diversa la situazione quando, a fronte di attacchi informatici basati su “fake news” più o meno evidenti, intervengono in automatico “intelligenze artificiali” più simili a censori vaticani degli anni Cinquanta del secolo scorso che a vere innovazioni tecnologiche. La griglia di passo/non passo, il criterio di autorizzazione è arbitrario e “fatto” da qualcuno… Già oggi termini come “bomba”, “terrorismo”, “Torri Gemelle”, “Hamas”, Houti” fanno saltare i pennini a i rilevatori automatici di “fake” / notizie false e tendenziose. Ed è proprio su quel “tendenziose” che dovremmo fare attenzione. Ricordiamoci che che il nostro eroe “CrowdStrike” si interessava di presunte manomissioni, subdule e insinuanti che solo lui poteva – novello Nembo Kid – identificare e frizzare. Mah…. vista la superficialità che caratterizza la questione non ci resta che impegnarci ancor di più “sul pezzo”, per cui, della vera o presunta “deriva tecnologica” discuteremo ancora.
Commenta per primo