Una falla del sistema informatico di Microsoft ha messo in ginocchio milioni di utenti nel mondo, incluse banche e aeroporti. I dispositivi interessati al malfunzionamento sono stati 8,5 milioni. Il danno ha interessato l’Europa e gli Stati Uniti, ma Russia e Cina ne sono uscite indenni. Il Paese di Xi Jinping non ha come sistema informatico Microsoft rispetto al resto del mondo.
In tutto il globo i voli sono partiti in ritardo, tenendo al palo migliaia di passeggeri. Dalle compagnie aeree e ferroviarie alle banche, borse e ospedali: tutto ha fatto pensare ad un hackeraggio del sistema. Finché a scusarsi per il disagio, non ci ha pensato l’amministratore delegato di CrowdStrike George Kurtz, che scusandosi su X per l’interruzione del servizio, ha spiegato la causa del problema.
La falla di Microsoft è dipesa dall’aggiornamento software danneggiato ed emesso dall’azienda di sicurezza informatica CrowdStrike.
Il parere dell’esperto
“E’ stato qualcosa che è dipeso paradossalmente proprio da un software che doveva garantire la sicurezza e che ha prodotto esattamente l’effetto inverso, cioè ha bloccato il mondo intero”, afferma il Professor Giuseppe Corasaniti dell’Università Mercatorum.
“Tra l’altro questa azienda è considerata la migliore a livello di cybersicurezza. Parallelamente c’è stato un effetto non voluto. Quando ci si affida ad un’unica soluzione e quando non ci si rinnova, si pensa di avere acquistato la soluzione migliore e questi sono i risultati. Non sono stati gli hacker, lo sottolineo, ma credo che il rischio maggiore sia stato questo tipo di approccio.
Io faccio riferimento sempre a quello che è successo col Titanic: era considerata la nave più sicura del mondo, con un sistema di galleggiamento che la rendeva di fatto inaffondabile. Nessuno aveva previsto che un iceberg creasse un foro e che il Titanic affondasse in una notte senza nessuna tempesta. È stata la peggiore catastrofe nella storia della navigazione civile ed è dovuta all’incompetenza e alla presunzione di molti ingegneri che hanno progettato qualcosa senza prevedere le possibili evidenze inaspettate. Esattamente quello che è successo oggi a livello digitale“.
La monocultura
Il problema è la monocultura, ovvero il potere di un’unica grande azienda di poter fornire servizi in tutto il mondo con il rischio di un fall down globale e irrimediabile. “Nel nostro Paese si va verso la creazione di un cloud nazionale, il problema è che questo si deve basare su applicazioni che gestiscono i server, ma se c’è un monopolio a livello delle applicazioni è chiaro che un episodio di questo genere può dare origine a una potenziale catastrofe. Quindi non esiste una sicurezza informatica, esiste una sicurezza governabile.
Il problema è che la stragrande maggioranza delle tecnologie digitali tipo industriale, di gestione in grandi effetti, di grandi reti di distribuzione sono quasi esclusivamente gestite da Microsoft. Questi sono i risultati nella politica di esclusività nelle soluzioni tecnologiche che vengono vendute nella maggior parte dei paesi nel mondo”.
Secondo il Professor Corasaniti, l’attacco informatico non può essere dipeso da un hackeraggio da parte della Russia o dalla Cina. “Ci vorrebbe la capacità di gestire l’emergenza con tecnologie alternative, per superare provvisoriamente la situazione. Il problema della globalità è che si ripercuote ovunque: è avvenuto negli Stati Uniti, ma ha avuto effetti anche dannosi in tutto il mondo”.