Nel bel mezzo di una delle più grandi e gravi crisi informatiche del presente, ha fatto sorridere e impallidire che il consiglio di uno dei leader tecnologici a livello globale sia stato: spegnere e riaccendere il computer.
Il venerdì del 19 Luglio 2024 è stato segnato da un evento catastrofico che ha mandato in tilt una delle principali piattaforme informatiche mondiali: i sistemi Microsoft. Le applicazioni Microsoft, tra cui Outlook, Word e Teams, hanno smesso di funzionare, creando caos e paralisi in settori fondamentali dell’economia e della vita quotidiana. La notte tra il 18 e il 19 Luglio, milioni di dispositivi in tutto il mondo sono stati colpiti da un imprevisto crash che ha bloccato aeroporti, banche, la Borsa di Londra e innumerevoli altre entità critiche.
Lo scenario: tecnici di tutto il mondo, ingegneri informatici e specialisti di sicurezza digitale, tutti impegnati a cercare disperatamente una soluzione al caos scatenato. E la soluzione proposta da Microsoft è la stessa di quando ci troviamo di fronte a un problema incomprensibile: “Hai provato a spegnere e riaccendere?”
E sebbene il peso di questo consiglio e il danno sia stato imputato superficialmente a Microsoft, in realtà Microsoft è una vittima esattamente come gli utenti rimasti bloccati.
Ma mentre Microsoft stessa ammetteva che "potrebbero essere necessari diversi riavvii" (ne sono stati segnalati fino a 15) per risolvere il problema, il mondo intero concretizzava e affrontava le conseguenze del blocco, che nel primo pomeriggio sembrava essere già risolto, ma che ha portato a una reazione a catena di singolare violenza.
Quando il mondo digitale si ferma, le conseguenze sono devastanti. Il crash di Windows del 18 e 19 Luglio è stato uno di quei momenti in cui la dipendenza dalla tecnologia diventa palpabile e preoccupante. Microsoft, un colosso globale nel settore tecnologico, è stata travolta da un errore non direttamente attribuibile a loro, ma a un aggiornamento difettoso di CrowdStrike, la società di cyber-sicurezza responsabile della protezione dei sistemi. L'aggiornamento, pensato per rafforzare la sicurezza, ha invece innescato una reazione che ha bloccato la funzionalità dei dispositivi Windows.
CrowdStrike, nota per il suo software Falcon Sensor, ha rilasciato un update del programma che ha causato un conflitto fatale con i sistemi operativi Windows. Il risultato è stato un arresto globale del sistema, noto nel gergo informatico come "blue screen of death". La schermata, diventata oggetto di scherno, ironia sul web e anche di campagne di instant marketing, è stata il simbolo di una crisi invisibile e profonda che ha colpito infrastrutture e servizi vitali. Non si trattava di un attacco hacker o di un'intrusione malevola - anche se i cyber criminali non si sono lasciati sfuggire l'occasione - ma di un errore di software che ha avuto un impatto globale mettendo in luce due realtà inquietanti: l'impreparazione degli attori tecnologici di fronte a emergenze di questo tipo e il ruolo ambiguo dell'Europa nella gestione della sicurezza informatica.
La reazione globale al crash ha mostrato come, nonostante la nostra avanzata tecnologia, la nostra preparazione a gestire la supply chain delle crisi informatiche sia insufficiente. La rapidità con cui il problema è stato riconosciuto e risolto ha limitato i danni, ma la vera lezione è quella della vulnerabilità sistemica e l’impatto residuo. Gli aggiornamenti di sicurezza, che dovrebbero essere strumenti di protezione, si sono trasformati in minacce quando non sono stati adeguatamente testati e validati. È stata messa nero su bianco la necessità di procedure più robuste per testare e distribuire aggiornamenti, ma anche di una maggiore resilienza nel design dei sistemi informatici.
La dipendenza da un singolo fornitore di sicurezza, come CrowdStrike, ha mostrato quanto sia pericoloso fare affidamento su un’unica fonte di protezione. Quando questo punto di debolezza viene compromesso, l'intero ecosistema può crollare. È fondamentale che le organizzazioni sviluppino strategie di resilienza valutando la diversificazione ed evitando la ridondanza.
E le conseguenze possono essere estremamente pesanti, soprattutto lato economico. A questo proposito, risulta evidente e soffocante il crollo delle azioni in borsa lato CrowdStrike, ma anche Microsoft che, sebbene vittima e non colpevole, ha comunque subito un danno di immagine notevole, complice la narrazione dei media e la sua gestione della crisi, perdendo qualche punto in borsa.
Il crash ha sollevato polemiche anche sul ruolo dell’Europa nella gestione della crisi. Microsoft ha insinuato che le normative europee, e in particolare le regolazioni sulla protezione dei dati e sulla cyber-sicurezza, abbiano contribuito al problema. La complessità e la rigidità delle normative europee, che mirano a garantire la sicurezza dei dati e la protezione della privacy, possono aver complicato la risposta a incidenti come questo, impedendo processi operativi più fluidi.
L’incidente CrowdStrike deve fungere da campanello d’allarme per un ripensamento radicale della nostra strategia di sicurezza informatica. È tempo di riconsiderare come progettiamo e gestiamo i nostri sistemi tecnologici, considerando nell’interezza i danni che situazioni di criticità come questi possono provocare: gli effetti a cascata generati dal blocco si sono protratti per 72 ore, con un impatto residuo complesso da smaltire e un’apertura a opportunità di cyber crime non indifferente. Durante il down, infatti, il malware Crowdstrike-hotfix.zip si è diffuso, approfittando del caos.
Nel dettaglio, è stato scoperto un archivio ZIP malevolo in circolazione con il nome "Crowdstrike-hotfix.zip", contenente un componente noto come HijackLoader, un malware progettato per caricare altri payload attraverso tecniche evasive. La campagna di attacco è stata indirizzata principalmente ai clienti di CrowdStrike in America Latina e in generale ai clienti di CrowdStrike, utilizzando e-mail di phishing e chiamate ingannevoli.
Secondo gli esperti, le lezioni apprese dal crash di Windows ci dicono che non possiamo permetterci di ignorare le debolezze dei nostri sistemi e delle nostre regolazioni. Solo attraverso un approccio integrato e proattivo potremo garantire che il nostro mondo digitale sia più sicuro e resiliente di fronte alle sfide future.
Il crash è solo un promemoria potente delle fragilità che si nascondono dietro la nostra dipendenza dalla tecnologia. È un appello a tutti, dai governi alle aziende, a rafforzare la nostra resilienza e a prepararsi meglio per le emergenze.
In un mondo in cui la tecnologia è il nostro pilastro, la preparazione e la diversificazione sono le chiavi per un futuro più sicuro.