Microsoft bloccato, ma la causa non è un down: l’esperto spiega cosa è successo e quali sono i rischi
Come nel migliore degli effetti domino, è bastato un bug nell'ultimo aggiornamento di un software di sicurezza a mandare in tilt il mondo intero. Voli cancellati in tutto il mondo, problemi ai principali trasporti, nei sistemi di telecomunicazione, nei pagamenti bancari e perfino in alcuni ospedali (non in Italia). Il mondo questa mattina è precipitato nel caos dopo che un errore presente nell'antivirus “Falcon Sensor” della società statunitense CrowdStrike ha mandato in crash i pc con Microsoft delle principali aziende e compagnie mondiali.
Milioni di pc in tutto il mondo si sono bloccati. Su tutti è comparso lo smile triste, tra il sadico e il profetico, della pagina di errore nota come "schermo blu della morte" (Blue Screen of Death – BSOD). I servizi di CrowdStrike sono infatti tra i migliori nel campo della sicurezza informatica e servono a proteggere i sistemi operativi da virus e attacchi informatici, per questo sono anche tra i più scelti dalle principali compagnie mondiali.
A Fanpage.it il professore Stefano Zanero, docente di Ingegneria informatica al Politecnico di Milano esperto di cybersecurity ha spiegato perché non si tratta di un down globale e cosa dobbiamo aspettarci nelle prossime ore.
La domanda che si stanno facendo tutti: cosa sta succedendo ai pc di tutto il mondo?
Questa notte si sono verificati due eventi distinti, uno dopo l'altro. Per primo si è registrato un outage, ovvero un'interruzione, in uno dei sistemi cloud di Microsoft che ha avuto effetti su diversi suoi clienti, comprese alcune compagnie aeree, ma questo è stato limitato negli Stati Uniti. Subito dopo si è verificato un altro incidente, ovvero un bug nell'ultimo aggiornamento del software di cybersicurezza CrowdStrike. Ed è quest'ultimo che sta causando i problemi a cui stiamo assistendo ora. Il bug non è di Microsoft, ma di questo software di sicurezza.
Cos'è CrowdStrike?
CrowdStrike è una piattaforma di software antivirus e protezione dai cyberattacchi tra le più importanti al mondo, anche se il nome non è noto ai non addetti ai lavori. Non si tratta infatti di un comune antivirus di quelli che chiunque può scaricare sul proprio pc, ma di un software molto potente che viene utilizzato in ambito aziendale dalle grandi compagnie, tra le quali è molto diffuso. Ecco perché stiamo assistendo a tutte questi problemi tecnici nei principali servizi, compresi i problemi ai voli.
Cosa ha determinando questo errore?
La confusione di queste ore è stata una conseguenza del fatto che il bug nell'ultimo aggiornamento di CrowdStrike, rilasciato stanotte, si è manifestato mandando in crash il sistema Windows nei computer in cui il software era stato installato, facendo apparire la classica schermata blu di errore. Finché il bug non sarà risolto, tutti i computer Microsoft in cui è presente l'antivirus continueranno a bloccarsi man mano che si aggiornano. È quello che è successo a tutti i pc finora e che ha mandato in tilt molte compagnie internazionali.
I problemi riguardano solo i pc con Windows?
Si, esatto, non ha effetti sugli altri sistemi operativi, ma è bene specificare che interessa anche i computer server con Windows. Questo significa che anche chi ha un pc con un sistema operativo diverso ma sta utilizzando un servizio di un'azienda che invece si serve di Windows potrà avere problemi e non potrà utilizzare quel servizio.
Perché non possiamo parlare di down globale?
Per prima cosa perché non è un problema globale, ma sono gli effetti del bug che ha colpito un singolo software, che però è stato acquistato da molte aziende che lavorano in tutto il mondo, quindi le sue conseguenze sono altrettanto vaste. Lo stiamo vedendo soprattutto per quanto riguarda i problemi nei voli perché un servizio di cui usufruiscono tutti, ma sicuramente molte altre aziende stanno avendo problemi operativi.
Invece, è corretto parlare di down quando un'infrastruttura, come Google o lo stesso Microsoft, ha problemi di funzionamento per tutti gli utenti del mondo. Anche se non è questo il caso, la confusione che si è creata in queste ore è comprensibile: dal punto di vista dell'utente il bug di CrowdStrike si è manifestato proprio come se si manifesterebbe un qualsiasi altro errore tecnico di Windows.
Cosa ci dobbiamo aspettare per le prossime ore?
Oggi mi aspetterei problemi e disservizi in tanti ambiti, per lo più quelli gestiti da compagnie internazionali, perché è più probabile che siano queste a servirsi di CrowdStrike. Qui in Italia credo che avremo effetti a macchia di leopardo soprattutto per quel che riguarda servizi erogati da grandi realtà.
Stiamo rischiando problemi anche in ambito sanitario?
Non possiamo dirlo con assoluta certezza, ma è difficile che avremo problemi, almeno in Italia, perché non penso che i computer utilizzati in questo settore siano clienti di CrowdStrike. È una piattaforma scelta soprattutto dalle grandi compagnie internazionali che dispongono di infrastrutture informatiche molto potenti.
È già successo qualcosa di simile?
Può succedere che un aggiornamento fallisca e crei problemi operativi, ma raramente se ne sono verificati così importanti da mandare in tilt servizi a livello globale. La gravità di quello che sta succedendo oggi dipende dall'importanza del software interessato dal bug e dal fatto che sia tra i più scelti dalle grandi aziende. Questo che sta succedendo mostra chiaramente come in un mondo in cui ormai ci affidiamo costantemente a servizi erogati via computer, un eventuale bug informatico non ha impatto solo sui pc ma anche sulle cose che quei pc ci permettono di fare.