Prima di continuare, lascia un like! E poi, se vorrai, fammi sapere cosa ne pensi di questo articolo nei commenti. - Matte
Stamattina molte aziende in giro per il mondo si sono svegliate con un brutto caso di BSOD (Blue Screen of Death): tantissimi endpoint (PC) in giro per il mondo su ambiente Windows hanno smesso di funzionare: dagli Stati Uniti, al Giappone, passando per l’India e arrivando infine anche in Europa.
La colpa di questo black out globale non è di Microsoft, come hanno già riportato alcune testate, ma sembra essere di un’azienda chiamata Crowdstrike, che si occupa di produrre tra le altre cose una piattaforma EDR (Endpoint Detection and Response) chiamata Falcon, che grazie all’intelligenza artificiale riesce a rilevare anomalie e attacchi, rispondendo autonomamente.
La piattaforma Falcon in sostanza una sorta di antivirus evoluto, che però sfrutta l’intelligenza artificiale per analizzare miliardi di dati, identificare le anomalie sull’endpoint, e agire di conseguenza. Di piattaforme di questo tipo ce ne sono diverse, ma che io sappia è la prima volta che accade una cosa del genere.
Il problema risiede nel fatto che il sensore di Falcon, forse per un aggiornamento software, impedisce il corretto caricamento del sistema operativo, come se fosse una minaccia.
Questo ha portato alla famigerata BSOD e al black out di tantissime realtà, che per ora non possono far altro che sperare in un veloce fix da parte di Crowdstrike, che nel frattempo non se la sta passando molto bene.
Girano online già alcuni consigli su come sistemare autonomamente il problema, ma lasceremo l’onere ai prodi amministratori di sistema che senza dubbio saranno in grado di gestirlo.
Prove generali di cyberpandemia
Da quello che si legge, risultano completamente bloccati numerosi servizi critici a livello globale: mass media, aereoporti e stazioni, banche.
Come riportato da diverse fonti, American Airlines, Delta Airlines e United Airlines hanno deciso di bloccare tutti i voli a livello globale fino alla risoluzione del problema. Lo stesso sembra accadere anche negli aereoporti spagnoli e tedeschi.
Anche dalle stazioni ferroviarie e molti altri servizi critici, come quelli emergenziali emergenziali del 911 in America, arrivano le stesse notizie. Ritardi sulle linee e gravi malfunzionamenti.
L’evento, seppur ironicamente causato da un antivirus piuttosto che un virus, mostra la fragilità dei sistemi informatici globali — costantemente a un passo dal crash totale.
L’interconnessione delle nostre infrastrutture tecnologiche, dei sistemi di comunicazione e delle infrastrutture critiche espone tutta la nostra società a un Cigno Nero cibernetico. È quello che nel periodo del Covid il World Economic Forum chiamò rischio di “Cyberpandemia”.
Per Cyberpandemia s’intende un singolo evento da cui potrebbero scaturire una serie di reazioni a catena in tutto il mondo. Persone, aziende e Stati interi potrebbero essere vittime di questa catastrofe ad effetto domino.
Gli effetti non sono da sottovalutare: che succede se tutti gli endpoint di numerosi aereoporti in giro per il mondo smettono di funzionare all’improvviso? E che succede se a smettere di funzionare improvvisamente fossero i sistemi di gestione dei treni in transito e dei passaggi a livello?
E se queste interruzioni di servizio, oltre ad essere già pericolose di loro, fossero sfruttate da gruppi di cybercriminali (spesso finanziati anche da vari governi) per attaccare obiettivi strategici? Meglio non pensarci...
Come reagiresti in caso di cyberpandemia?
Spero che non si verifichino incidenti gravi, ma una cosa è certa: un crash globale di questo tipo, seppur (speriamo) estremamente limitato nel tempo, causerà enormi danni economici a tutti i soggetti coinvolti. Anche i mercati finanziari potrebbero risentirne: sappiamo che spesso è sufficiente una brutta notizia per dare il via a un sell off inaspettato.
Reagire a uno scenario del genere non è facile. Io provai a immaginarlo a dicembre dello scorso anno, e in effetti nella mia testa l’inizio di una cyberpandemia, dal punto di vista di una persona normale, iniziava proprio così…
Arrivi in stazione e noti che molti treni, tra cu il tuo, sono cancellati. Ti toccherà sfidare il traffico e andare in ufficio in auto. Alla radio si parla di gravi disagi per linee ferroviarie e telecomunicazioni in tutto il Paese.
La resilienza è una favola
Alla luce di ciò che sta accadendo oggi, per colpa di un banale problema di configurazione di una piattaforma EDR, vale la pena riflettere sulla direzione che i nostri governi stanno prendendo sul digitale.
È già sufficientemente grave avere tutti i sistemi critici e di comunicazione interconnessi tra loro, costantemente a un passo da un crash globale con effetto domino. Siamo sicuri di voler legare allo stesso sistema anche il nostro denaro (ad esempio con l’euro digitale) e la nostra identità — presto digitalizzata pure questa?
Il legislatore si riempie la bocca di parole pompose come resilienza, e non si contano più le leggi sulla cybersecurity che vengono emesse ogni anno (con grande gioia dei consulenti).
Ma lo sappiamo, o dovremmo saperlo: la legge non garantisce nulla. La legge è un pezzo di carta (digitale pure quello). La resilienza è una favola che si raccontano vecchi annoiati in Parlamento. I sistemi informatici sono fragili per definizione.
Forse digitalizzare *tutto* non è poi questa grande idea.
Digitalizzare "tutto" non è certamente una buona idea, così come non lo è quella di centralizzare "tutto". Pensa solo ad un ipotetico blocco del sistema sanitario, o addirittura di quello energetico.....Purtroppo però la via è intrapresa e governi/enti/politici non torneranno indietro. Solo uno tsunami digitale enorme potrà fargli cambiare idea. ... Per ora possiamo difenderci "da soli" cercando di gestire la nostra vita anche off-line, creandoci un piano B, per lo meno possiamo provarci sperando di non venire totalmente esclusi dalla società
Bellissimo articolo, centra in pieno il punto cruciale di questa situazione che hanno voluto creare