21.07.2024
È stato un errore nell’aggiornamento del programma Falcon Sensor a bloccare molti sistemi informatici basati su Windows e sul servizio Cloud Azure, e con essi molte compagnie aeree, banche, ospedali e aziende che utilizzano. Incidente o sabotaggio? L’evento che fa capire al mondo quanto la cybersicurezza sia un problema che riguarda tutti.
Una riga di codice, o forse più, che rimandavano a una casella in cui, anziché un numero, c’era scritto “null”. Con qualche semplificazione, sarebbe stato questo errore nell’aggiornamento del programma Falcon Sensor a bloccare molti sistemi informatici basati su Windows e sul servizio cloud Azure, e con essi molte compagnie aeree, banche, ospedali e aziende che utilizzano. La rapidità con la quale il problema si è palesato negli USA – appunto con il graduale fermo del trasporto aereo – per poi diffondersi in Europa e nel mondo ha fatto sorgere molte domande, in particolare sulla natura dell’evento: incidente o sabotaggio?
Di fronte al disastro, Crowdstrike, la società di software che fornisce Falcon a Microsoft, si è comportata come prescrivono i manuali di comunicazione di crisi: ha mandato davanti alle telecamere l’amministratore delegato George Kurtz, che ha espresso «le scuse più profonde» per l’incidente. L’azienda, da poco entrata nell’esclusivo club delle 500 maggiori degli USA, si è premurata sin dall’inizio di spiegare l’incidente con un problema tecnico, annunciando che in futuro gli aggiornamenti dei suoi prodotti – ironicamente, concepiti per proteggere i dati – saranno fatti con tempi e modalità diverse.
Tutto bene, allora? Fino a un certo punto. Non solo perché la borsa ha punito Crowdstrike facendole perdere in poche ore l’11,1% del valore (Microsoft, al contrario, è scesa solo dello 0,8), ma perché la risposta non ha fugato i timori di un attacco cyber. In primo luogo, per la reputazione di Crowdstrike, che nel 2023 aveva criticato la vulnerabilità della posta cloud di Microsoft agli hacker cinesi, sarebbe meno grave un errore umano che l’incapacità di fermare gli attacchi. In secondo luogo, perché c’è un precedente: quattro anni fa l’aggiornamento di un sistema di monitoraggio delle reti era servito quale cavallo di Troia per distribuire a 30.000 clienti, 18.000 dei quali infettati (compresa Microsoft), il virus “Sunburst”, probabilmente sviluppato in Russia. In terzo luogo, ma è certamente una coincidenza, Kurtz era direttore tecnologico di McAfee, società pioniera della sicurezza informatica, il 21 aprile 2010, quando un errore di aggiornamento dell’antivirus McAfee scollegò dalla rete milioni di computer con sistema operativo Windows, avviando una crisi conclusasi in pochi mesi con il passaggio della società sotto il controllo di Intel.
La lezione più profonda riguarda però le conseguenze della connessione tra i computer, del graduale passaggio dei dati sulla “nuvola” e soprattutto della dominazione del mercato da parte di pochi grandi attori. Considerato di solito come problema solo in termini di concorrenza, in realtà lo è anche sotto il profilo della sicurezza.
È proprio la prevalenza di certi prodotti a garantire la diffusione di virus e problemi su decine di milioni di macchine e reti, paralizzando la vita economica e sociale in poche ore.
Poiché è impensabile immaginare computer senza reti e dati scambiati solo attraverso dischetti come avveniva ancora pochi anni fa, è urgente non solo comprendere cosa sia successo davvero ma anche come realizzare sistemi a prova di intruso. Senza questo, entro pochi anni i blocchi di rete saranno talmente tanti da non fare nemmeno più notizia.