Crowdstrike e il crash globale dei sistemi Microsoft: piccolo errore, grande caos per il “Covid dei computer“

Immaginate di chiedere a un esperto cosa pensasse delle probabilità di un disastro informatico globale prima che accadesse. «Il rischio che un aggiornamento difettoso possa causare un disastro su scala globale è estremamente basso», dice oggi ChatGPT, una sorta di compendio delle conoscenze degli esperti di sicurezza informatica. «La possibilità che un singolo errore in un file di configurazione possa mandare in tilt sistemi critici in tutto il mondo è davvero remota».

Poi, è successo l’impensabile. Un aggiornamento difettoso del software di sicurezza di CrowdStrike, progettato per proteggere i sistemi da minacce informatiche, ha scatenato un caos mondiale. Computer in ogni angolo del globo sono entrati in un loop di riavvio infinito, paralizzando aeroporti, ospedali, banche e altro ancora. La crisi ha colpito settori vitali come la sanità e il trasporto aereo, creando un effetto domino che ha sconvolto la vita quotidiana di milioni di persone. Come è potuto accadere qualcosa di così devastante da un semplice aggiornamento software? La risposta risiede nella complessità e nell’interconnessione dei sistemi moderni.

I software di sicurezza, come quello di CrowdStrike, richiedono un accesso profondo al sistema operativo per funzionare efficacemente. Questo livello di accesso, se gestito male, può trasformare un piccolo errore in una catastrofe su larga scala. In questo caso, un file di configurazione destinato a migliorare la sicurezza ha invece causato un errore logico che ha mandato in crash i sistemi operativi Windows in tutto il mondo.

La necessità di aggiornamenti rapidi per affrontare le vulnerabilità di sicurezza significa che gli aggiornamenti software vengono rilasciati più frequentemente, a volte con meno tempo per test esaustivi. Questo ritmo accelerato aumenta il rischio che errori non rilevati durante i test possano causare problemi su vasta scala. Eventi come questo sono spesso descritti come “cigni neri“ – eventi rari e imprevedibili che hanno un impatto enorme. La pandemia di Covid-19 è un esempio di cigno nero nel campo della salute pubblica, e questo recente incidente informatico può essere visto come il “Covid dei sistemi IT“.

Entrambi gli eventi mettono in luce la fragilità e la vulnerabilità dei sistemi complessi su cui facciamo affidamento. Nonostante le probabilità siano basse, gli effetti di un simile disastro sono devastanti. Questo pone la questione su come possiamo prevenire tali incidenti in futuro. Una delle chiavi è migliorare i processi di test e controllo qualità. Le aziende devono adottare protocolli più rigidi per testare gli aggiornamenti software, simulando ambienti reali e scenari di fallimento. Inoltre, l’implementazione di sistemi di monitoraggio più robusti può aiutare a rilevare rapidamente i problemi e a mitigarne gli effetti.

C’è anche una lezione da imparare sulla dipendenza dalla tecnologia. In un mondo sempre più digitalizzato, coloro che vivono con minore dipendenza dalla tecnologia possono sembrare fuori dal mondo, ma in momenti di crisi come questo, si rivelano i più saggi. Le persone che ancora usano strumenti analogici o che non dipendono pesantemente dalla tecnologia digitale non sono state colpite dalla recente crisi informatica. In un certo senso, queste persone hanno avuto la loro rivincita, dimostrando che in un mondo in cui tutto è connesso, avere una certa indipendenza tecnologica può essere un vantaggio. La crisi globale scatenata dall’aggiornamento difettoso di CrowdStrike è un chiaro avvertimento: dobbiamo essere meglio preparati per gestire l’inatteso, a livello personale e soprattutto a livello sistemico. Migliorare la resilienza dei nostri sistemi e ridurre la nostra dipendenza dalla tecnologia digitale non solo ci proteggerà da futuri “cigni neri“, ma ci renderà anche una società più robusta e adattabile. “Quando sono in posti che conosco, non uso più il navigatore. Voglio tornare a usare la mia testa”, Paola, mia sorella.