Roma, 20 luglio 2024 – “Tutti i computer che sono rimasti bloccati dovranno essere riparati manualmente. Alcune aziende ci metteranno mesi per uscire da questo pantano". Per Federico Fuga, ingegnere elettronico e membro di Ransomfeed, piattaforma che si occupa di cybersicurezza, l’incidente che ieri ha paralizzato mezzo mondo non è una novità per quanto riguarda le modalità, ma è la scala a essere senza precedenti. "È davvero un bel disastro. Il guasto ha coinvolto aeroporti, centrali elettriche, dighe, banche e ospedali. So di alcune aziende che hanno oltre 700mila computer bloccati".
Ma cosa è successo esattamente?
"Un aggiornamento automatico di un driver ( i programmi che consentono al sistema operativo e ai vari componenti fisici di dialogare , ndr) di Crowdstrike, un applicazione di sicurezza, è risultato difettoso. I pc su cui opera Windows si sono riavviati ma non completamente e sono rimasti bloccati".
Chi è rimasto coinvolto?
"Crowdstrike è un programma di sicurezza molto sofisticato utilizzato quasi esclusivamente da aziende ed enti pubblici, per cui la stragrande maggioranza dei computer domestici non è stata colpita".
Cosa ci insegna questo blackout semi-globale?
"Che abbiamo un sistema informatico estremamente delicato e debole che si appoggia a pochi venditori di software. Le loro responsabilità sono enormi. Nel ciclo di sviluppo di un programma si effettuano numerosi test e prima di dare il via libera a un aggiornamento si deve arrivare alla ragionevole sicurezza che il pezzettino di programma che andiamo ad aggiungere funzioni sulla maggioranza dei dispositivi".
Qualcosa dalle parti di Crowdstrike evidentemente non ha funzionato.
"Nella catena di controllo qualcosa si è inceppato. Il problema è che l’aggiornamento ha intaccato una delle componenti più vulnerabili: quella dell’avvio. Avesse colpito la scheda grafica, per fare un esempio, il problema avrebbe avuto una portata e un impatto minori".
Ma perché molte aziende ed enti pubblici non sono state in grado di reagire?
"Quello che è successo ieri è uno scenario considerato marginale dagli esperti del settore. Può succedere, ma è un evento ritenuto abbastanza raro. In ogni caso per riparare il guasto bastava poi cancellare un singolo file. Le realtà che preventivamente si sono attrezzate per fare fronte agli incidenti informatici, con sistemi rodati e affidabili, se la sono cavata in qualche modo".
Quindi come possiamo preparaci per impedire che accada di nuovo?
"È difficile, ma bisognerebbe avere più alternative a disposizione. Un po’ come succede con gli antivirus. Il problema è che Crowdstrike realizza un componente estremamente delicato, che è praticamente unico. Non penso che intervenire con una soluzione normativa possa servire a qualcosa. L’alternativa è quella di prepararsi per continuare a operare in condizioni di peggiore efficienza. Il classico paracadute di emergenza".