Un banale aggiornamento del software di sicurezza informatica CrowdStrike ha provocato il caos a livello globale, mandando in tilt aeroporti, banche, servizi di emergenza e molte altre attività che fanno affidamento sui sistemi Windows.
Un difetto nell’update ha creato seri problemi di compatibilità con il sistema operativo Microsoft, causando il famigerato “blue screen of death” su migliaia di computer.
L’incidente, sebbene non correlato a un attacco informatico, ha evidenziato la dipendenza critica dalle infrastrutture digitali e la potenziale portata dei disservizi causati da errori software.
Il mondo crypto invece ha resistito al collasso senza particolari problemi, evidenziando ancora una volta la necessità di maggiore decentralizzazione, anche nei sistemi informatici.
Analizziamo nel dettaglio cos’è successo in questo disastro informatico senza precedenti.
Sommario
CrowdStrike down: cosa è successo
Venerdì 15 luglio, la società di sicurezza informatica CrowdStrike ha rilasciato un aggiornamento software di routine per i suoi clienti. CrowdStrike fornisce programmi antivirus e firewall utilizzati da aziende e agenzie governative di tutto il mondo per proteggere i computer con sistema operativo Windows dagli attacchi hacker.
Tuttavia, questo update conteneva un difetto nel codice che ha finito per creare serissimi problemi di compatibilità con Windows. Invece di rafforzare la sicurezza dei dispositivi, l’aggiornamento li ha mandati in crash visualizzando il temuto “blue screen of death”.
In poche ore il malfunzionamento si è propagato a cascata a livello globale, mandando in tilt migliaia di attività che fanno affidamento sui sistemi Windows e su CrowdStrike per proteggerli: aeroporti, compagnie aeree, banche, servizi di emergenza, aziende di trasporti e della logistica. Un effetto domino su scala mondiale.
Tutto ciò per un banale bug introdotto da un update automatico, che avrebbe dovuto rafforzare la sicurezza informatica e invece ha finito per sabotarla. Un quadro preoccupante che dimostra i rischi insiti nell’eccessivo affidamento alla tecnologia da parte della società moderna.
Fortunatamente CrowdStrike è intervenuta prontamente identificando il problema e rilasciando una nuova patch per sistemare il bug introdotto dal precedente aggiornamento difettoso.
Qui vedete un post del CEO di CrowdStrike su X:
Ora bisognerà capire quanto tempo ci vorrà prima che le attività paralizzate dal crash possano tornare a pieno regime.
I principali settori colpiti dal malfunzionamento
Il bug introdotto dall’aggiornamento difettoso di CrowdStrike ha avuto un effetto devastante su moltissimi settori che fanno affidamento su sistemi Windows.
In primis, il comparto aereo: aeroporti e compagnie in tutto il mondo sono state costrette a cancellare o ritardare voli, con lunghe code e disagi per i passeggeri. Senza computer funzionanti, il personale è stato costretto al check-in manuale con carta e penna.
Gravi problematiche anche per banche e istituti finanziari, con utenti impossibilitati ad accedere ai propri conti online in Australia, Nuova Zelanda e altrove. Anche le Borse hanno subito rallentamenti, sebbene le contrattazioni non si siano fermate.
Nel commercio al dettaglio, la catena McDonald’s ha dovuto chiudere temporaneamente alcuni punti vendita in Giappone per problemi alle casse elettroniche. Mentre in Gran Bretagna i supermercati esponevano cartelli per accettare solo pagamenti in contanti.
L’impatto ha coinvolto praticamente ogni settore, dalla logistica ai trasporti, dalle forze dell’ordine alla sanità, con interruzioni temporanee anche del servizio 911 negli USA.
Uno scenario che dimostra i rischi dell’eccessiva dipendenza dalla tecnologia nella società odierna.
Il mondo crypto dimostra la sua “resilienza”
Tra i pochi settori che non hanno riportato particolari problemi legati al bug di CrowdStrike vi è quello delle criptovalute. Molte società crypto hanno dichiarato di non essere state impattate dal malfunzionamento, tra cui exchange come Binance e aziende come Worldcoin.
Anche gli specialisti della blockchain sembrano essere stati inizialmente risparmiati dal caos, probabilmente perché meno dipendenti dai sistemi Windows rispetto ad altri comparti. La natura decentralizzata della tecnologia blockchain potrebbe aver contribuito a proteggere il settore da un’interruzione globale.
Ciononostante, alcuni esperti invitano alla cautela, poiché molte realtà crypto fanno comunque affidamento su software di terze parti per la sicurezza, e non è escluso che possano sorgere problemi con eventuali aggiornamenti in futuro.
Ad ogni modo, il mondo delle criptovalute sembra aver retto all’impatto di questo disastroso bug informatico, dimostrando ancora una volta la propria resilienza e capacità di operare indipendentemente da infrastrutture centralizzate.
Una caratteristica che potrebbe attirare nuovi investitori dubbiosi sull’affidabilità dei sistemi tradizionali.
Un ripassino non guasta. Ti consiglio di vedere questo video in cui abbiamo spiegato le differenze tra i due mondi ed i vantaggi della blockchain:
Cosa abbiamo imparato?
L’interruzione di CrowdStrike serve come un campanello d’allarme, evidenziando l’importanza di test rigorosi del software, piani di ripristino di emergenza completi e la necessità di una maggiore resilienza nelle infrastrutture digitali critiche.
L’incidente sottolinea anche la necessità di una due diligence da parte delle organizzazioni nella gestione degli aggiornamenti software e la necessità di valutare attentamente i potenziali rischi prima dell’implementazione.
È interessante notare che il settore delle criptovalute, spesso considerato vulnerabile alle minacce informatiche, è rimasto in gran parte illeso durante l’interruzione di CrowdStrike.
I principali exchange di criptovalute, le piattaforme di trading e i fornitori di servizi blockchain hanno continuato a funzionare normalmente, dimostrando la resilienza e la natura decentralizzata di questi sistemi.
Anche in casi di gravi problemi di sicurezza, i protocolli decentralizzati hanno mostrato ancora una volta il loro più grande pregio, pur con tutti i difetti del caso.
Una lezione per tutti, anche per il mondo centralizzato.