Lo stesso bug ha bloccato aerei, banche, canali televisivi e ospedali. Viviamo in un mondo in cui tutto è collegato e dipende da pochi privati: il rischio è che non saremo pronti se tutto il sistema dovesse crollare
(DANIELE ERLER – editorialedomani.it) – Una vecchia abitudine fra chi si occupa di informatica è di non fare mai aggiornamenti di giovedì sera o di venerdì, che poi c’è il weekend di mezzo e se qualcosa va storto c’è meno tempo per intervenire. Evidentemente questa legge non può valere per i grandi produttori di software, che in effetti fanno piccoli aggiornamenti costanti, di solito senza che gli utenti se ne accorgano.
Se ne sono accorti venerdì 19 luglio, quando Crowdstrike – un sistema di sicurezza che dovrebbe impedire gli attacchi cyber – ha paradossalmente bloccato per qualche ora i sistemi informatici di tutto il mondo: i server di Microsoft, i voli negli aeroporti, le banche e gli ospedali. In Italia i problemi sono stati più limitati, in genere dettati solo dalle conseguenze del caos globale. L’aeroporto di Fiumicino non aveva i sistemi in tilt, ma molti aerei non potevano comunque decollare, a causa dei problemi nelle città di destinazione.
Quello che il mondo ha affrontato ieri è stato “semplicemente” un “bug”, un errore tecnico che è stato risolto nel giro di poche ore, con la “medicina” che poi in poco tempo è stata distribuita anche nei singoli sistemi. Ma, ancora di più, tutti si sono accorti di una potenziale fragilità che gli appassionati di tecnologia già conoscono. Si possono usare mille metafore, dal classico battito d’ali di una farfalla che provoca un uragano dall’altra parte del mondo, fino alla palla di neve che inizia a rotolare trasformandosi in una valanga.
Ma il senso è sempre lo stesso: in un sistema fortemente connesso, e troppo dipendente da pochi grandi colossi, un singolo problema può avere conseguenze disastrose.
L’APOCALISSE RIMANDATA
In un libro del 2008, intitolato L’apocalisse rimandata (Guanda), Dario Fo immagina che d’improvviso il mondo viva una regressione tecnologica. In ogni città non funzionano più le lampadine, i frigoriferi, non ci sono più caffè nei bar o benzina nelle pompe. Crollano banche e assicurazioni, pure il denaro non ha più valore, si usano solo le biciclette e l’energia prodotta dal sole. Le città si svuotano e si riempiono le campagne.
Nel suo stile paradossale, Fo sostiene che il nuovo mondo senza tecnologia non è poi tanto male. Al di là della finzione letteraria, e con tutte le proporzioni del caso, quello che abbiamo vissuto ieri è stato esattamente un assaggio di “apocalisse rimandata”.
Singole attività che normalmente immaginiamo come scollegate – i trasporti, il sistema sanitario, i canali televisivi e le linee d’emergenza – hanno iniziato all’improvviso a non funzionare più, tutte nello stesso momento e a livello globale. Dal punto di vista tecnico il motivo era facilmente spiegabile: Crowdstrike da sola ha migliaia di clienti in tutto il mondo e soprattutto ha una piattaforma che deve essere particolarmente invasiva per permettere di intercettare le minacce informatiche. Il legame con Microsoft, l’azienda che produce il sistema operativo più utilizzato al mondo, ha fatto il resto.
Dal punto di vista filosofico, invece, la questione ha sollevato dubbi maggiori: e se dovesse succedere di nuovo? E se in futuro il problema fosse più grosso ancora, più difficile da risolvere, e con conseguenze persino peggiori?
PREPARARSI AL CROLLO
Quello di ieri è stato probabilmente il più importante disastro informatico della storia recente, ma soprattutto ha reso più popolari questioni che fra gli addetti ai lavori si dibattono da decenni. Almeno dai tempi del cosiddetto “Millennium bug”, quando si temeva che allo scoccare del primo gennaio del Duemila potessero saltare i sistemi informatici di tutto il mondo. In quel caso l’allarme fu effettivamente superiore alle reali conseguenze, ma l’allora presidente di Microsoft, Bill Gates, disse alla Cnn che ci si doveva aspettare che problemi simili si sarebbero ripresentati in futuro.
Durante la pandemia ci siamo accorti che un fatto inaspettato può all’improvviso sconvolgere il nostro mondo. E se succedesse lo stesso per colpa della tecnologia?
Nel 2021 la giornalista spagnola Esther Paniagua ha scritto Error 404 (Einaudi), un libro in cui sostiene che l’esistenza di Internet non debba essere data per scontata. Il problema è che oggi soffriamo il peccato originale del nostro sviluppo digitale, costruito sulla dipendenza da pochi colossi digitali.
In caso di una grossa crisi, come ad esempio un attacco informatico, un black out di Internet o della rete elettrica, o appunto una “bug”, l’intera infrastruttura pubblica digitalizzata sarebbe nelle mani di pochi attori privati. Siamo davvero disposti a fidarci? E se quello di ieri fosse stato solo l’assaggio di un’apocalisse rimandata?
infosannio 
Prove di black out informatico
Date: 20 Luglio 2024Author: ilsimplicissimus 5 Comments
Un aggiornamento fallito ha fatto “morire” i sistemi Microsoft windows in mezzo mondo mettendo in crisi i trasporti aerei e numerose industrie Non è certo una stranezza che gli aggiornamenti di questo sistema operativo causino guai, ma in questo caso sarebbe stato un errore nel codice di CrowdStrike, un sistema di protezione dalle aggressioni esterne in tempo reale che ha causato più danni e interruzioni di sistema di qualsiasi altro tentativo di penetrazione informatica. Può essere un errore banale che magari ci apre gli occhi sulla incredibile sciatteria e la sempre minore competenza con cui vengono aggiornati questi software, ma potrebbe anche essere qualcosa di più e di diverso.
Analogamente a molti social, anche CrowdStrike ha una nascita molto sospetta perché a un anno dalla sua fondazione e ancor prima che producesse qualcosa di vendibile è stata gestita da un ex funzionario del Federal Bureau of Investigation, Shawn Henry, messo a capo di una società derivata come di solito accade quando si vuole nascondere qualcosa. Per di più il primo prodotto uscito nel 2013 è stato acquistato da tutte le agenzie federali statunitensi facendo decollare le vendite, mentre la prima azione seria di questa società è stata la collaborazione con il Dipartimento di giustizia Usa per l’incriminazione di cinque presunti hacker cinesi che avrebbero spiato aziende farmaceutiche. Successivamente CrowdStrike ha anche scoperto le attività di Energetic Bear, un gruppo che si ipotizza collegato al servizio di sicurezza federale russo che ha condotto operazioni di intelligence contro obiettivi globali, principalmente nel settore energetico. E infine dopo la penetrazione dentro i sistemi di Sony Pitcture la società ha scoperto che il tentativo implicava il governo della Corea del Nord evidentemente molto interessato a piratare i film.
È davvero singolare che il Paese con le maggiori risorse energetiche al mondo, ovvero la Russia, sia interessato a mettere il naso nell’analogo campo americano di cui si conosce quasi tutto o che la Cina la quale fornisce alle aziende farmaceutiche occidentali la maggior parte dei principi attivi, sia rischiosamente interessata a penetrare segretamente le aziende del settore di cui ,per ovvie ragioni, sa già molto. Si direbbe che ci si trova di fronte a un tipico caso di depistaggio a fini mediatici che è tipico dei servizi Usa. Ma qualunque sia la verità il fatto è che CrowdStrike ha tutte le stigmate per essere considerata un’azienda governativa “profonda” e che dunque il caso dell’aggiornamento potrebbe anche essere una prova generale di blocco del traffico informatico almeno nei settori più importanti quali trasporti e industria, volta creare una nuova crisi e una nuova emergenza. Dico prova generale perché il modo con cui si può eliminare il guaio è semplicissimo, basta avviare windows in modalità provvisoria, accedere al tormentato System 32 e cancellare l’ aggiornamento C-00000291*.sys nella sottocartella di CrowdStrike. Ma ci si chiede come sia possibile che un aggiornamento di sistema non sia stato provato e collaudato prima di distribuirlo. Oddio, questo è già successo coi vaccini e quindi diciamo che si potrebbe trattare del modus operandi della nuova normalità.
Del resto da decenni i governi americani si sono dedicati a impedire la nascita in altre aree del mondo (ma anche in casa propria) di sistemi operativi più moderni rispetto a quelli di 40 anni fa. Che fine ha fatto, per esempio il SO europeo di cui si era parlato? E’ evidente che un sistema operativo più efficiente potrebbe dare molti problemi al monopolio statunitense in questo campo, che è anche monopolio di controllo e di ricatto. Quindi non stupiamoci di nulla.
"Mi piace""Mi piace"