MediaTech
E dopo il crash informatico esplode la guerra legale: per Microsoft e Crowdstrike gravi danni reputazionali
Il problema è stato risolto, ma il ritorno alla normalità è ancora lontano. L'intervista ad Alessandro Stefano Curioni, docente di sicurezza informatica all'università Cattolica di Milano
Il blackout di Microsoft blocca il mondo. Parla Alessandro Stefano Curioni, docente di informatica: "Non possiamo tornare alla normalità e far finta che non sia successo niente"
"Può il batter d'ali di una farfalla in Brasile provocare un tornado in Texas?". Il matematico Edward Lorenz sviluppava questa teoria nel 1972. Oggi quest'affermazione è più vera che mai, trovando una drammatica conferma nel crash informatico provocato dai sistemi operativi Microsoft. Un effetto domino senza precedenti.
Voli cancellati, media bloccati, banche e piazze finanziarie in rosso. Tutto a causa di un guasto informatico globale scatenato da un bug nell'aggiornamento di Crowdstrike, la società di sicurezza su cui contano molte grandi aziende, tra cui la stessa Microsoft. In un'era così iperdigitalizzata è allarmante scoprire quanto i servizi essenziali siano diventati vulnerabili. Allora com'è possibile che un problema di questo tipo possa paralizzare l'intero mondo?
Affaritaliani.it ne ha parlato con Alessandro Stefano Curioni, presidente della Di.Gi. Academy e docente di sicurezza informatica all'università Cattolica di Milano.
Professore che cosa è successo?
E' successa una cosa non impossibile, ma improbabile. E' stato rilasciato un aggiornamento da uno dei più grandi produttori dei sistemi di sicurezza, un anti-malware evoluto, che conteneva un bug. Quest'ultimo ha determinato la compromissione del funzionamento del sistema operativo Windows. Di conseguenza la macchina non partiva: nessun portatile o desktop riusciva ad avviarsi, da qui la famosa schermata blu di cui tanto si parla.
Non ci pensiamo mai, ma gran parte della nostra vita dipende dai sistemi informatici. Per noi sono trasparenti e ce ne accorgiamo solo quando qualcosa non funziona. Pensiamo a quanti voli sono stati cancellati in tutto il mondo, questo perché l'intero apparato di prenotazione, o di check-in, è basato su questi sistemi. Gli aeroporti sono stati la cosa più visibile, ma si sono bloccati i porti, i mercati hanno aperto in ritardo, e soprattutto erano in panne le più grandi aziende del mondo e dell'Italia, che solo ora si stanno riprendendo. Credo che tutto sarà ristabilito in 48/72 ore massimo.
Era possibile prevedere un caos informatico di tale portata?
Il problema è che noi non valutiamo quanto fragile sia questo sistema. E' intrinseco alla sua complessità, nel senso che da una piccola cosa può scaturire una enorme, com'è successo oggi. Parliamo dell'aggiornamento di una parte di un singolo software, installato però su centinaia di milioni di sistemi. Il risultato è questo: un blocco pressoché totale di migliaia di attività in tutto il mondo.
E anche quelli che non sono stati colpiti, per esempio l'aeroporto di Fiumicino (che non utilizza i sistemi Microsoft) inevitabilmente, per un effetto domino, ha avuto conseguenze dirette. La fragilità è in questo.
Un incidente del genere può sollevare dubbi sull'affidabilità della digitalizzazione dei servizi essenziali, come quelli ospedalieri, dei sistemi di sicurezza e di mobilità?
Che mettano in discussione la digitalizzazione no, ma che ci imponga una serie di riflessioni, sì. Tra 72 ore non potremo tornare alla normalità e far finta che non sia successo niente. Saremmo stupidi perchè dobbiamo sapere che si potrebbe ripetere. Soprattutto dobbiamo tenere in conto che oltre alla fragilità c'è anche una concentrazione in pochissimi operatori di quasi tutti i sistemi mondiali, e questo è un altro aspetto. Ora è successo a Crowdstrike, che ha causato un disservizio nei sistemi operativi Microsoft. Se fosse successo alla stessa Microsoft, il caos sarebbe stato ancora più ingente di quanto è stato. Lo stesso sarebbe successo se Google avesse rilasciato un aggiornamento per Android.
LEGGI ANCHE: Microsoft down, la colpa è di un bug dell'antivirus Crowdstrike. Effetti devastanti su aerei, banche e mercati
Si spieghi meglio...
Bisogna capire cosa si può fare per ridurre questo tipo di effetto domino mostruoso. Ovviamente nessuno lo aveva messo in conto, ma forse avrebbero dovuto farlo. Forse c'è stato qualcosa che non ha funzionato bene o forse le tempistiche sono state sbagliate. Magari sono stati rilasciati due aggiornamenti contemporaneamente, o i test non era sufficientemente approfonditi.
Quali saranno invece le dirette conseguenze su Microsoft, parliamo anche a livello reputazionale
Io penso che nelle prossime settimane inizieranno a parlare gli avvocati, perchè immagino le cause di risarcimento, e sicuramente tra Microsoft e Crowdstrike ci sarà da capire su chi verrà puntato il dito, viste le gravi conseguenze economiche scaturite dal caos informatico di questa mattina. Circa 1.500 voli cancellati, e milioni di biglietti da rimborsare. Vedremo...
Ci sono stati casi precedenti di guasti informatici su questa scala? Se sì, che cosa è successo?
Una cosa di questa proporzione no. Ma mi viene in mente un attacco malware del 2017, anche noto come NotPetya, che si diffuse in tutto il mondo, causando danni compresi tra i 12 e i 60 miliardi di dollari. Dal bug di Microsoft credo si aprirà anche il tema legato alle assicurazioni, perchè se questo si configurerà come evento catastrofale, le assicurazione potrebbero non coprire eventuali danni.
Apple, rivale di Microsoft, ha mai sperimentato un problema di simile portata?
Il mondo Apple nei sistemi operativi per computer rappresenta solo una piccola fetta. Il 90% degli istallati è Windows che a livello aziendale raggiunge addirittura il 95%. Non ci sono risvolti o evidenze di un crash di Apple, anche perchè non è detto che un aggiornamento che colpisce un sistema operativo poi possa colpire anche un altro.
L'incidente avrà conseguenze anche sul settore sanitario o sui sistemi di cybersecurity delle strutture ospedaliere?
Sicuramente qualche ospedale avrà avuto dei problemi. Ma per ora non è possibile quantificare il danno in termini reali: molte aziende hanno subito le conseguenze del crash, anche in maniera non strettamente diretta. Penso a tutte le utility. Questo è stato un vero e proprio bollettino di guerra.