Il 19 luglio 2024 passerà alla storia come una giornata nera per il mondo digitale. Un'ondata di malfunzionamenti informatici, causata da un aggiornamento difettoso del software di sicurezza CrowdStrike, ha paralizzato servizi cruciali come banche, aeroporti e ospedali in tutto il mondo. L'Italia non è stata risparmiata da questo caos digitale, con disagi diffusi in diversi settori. Ma quali sono state le infrastrutture più colpite a livello globale?
Le vittime del caos digitale: un panorama globale
L'impatto del down informatico del 19 luglio si è esteso ben oltre i confini italiani, colpendo infrastrutture critiche in tutto il mondo.
Trasporti:
Aeroporti: Numerosi aeroporti internazionali, tra cui Heathrow a Londra, Charles de Gaulle a Parigi e JFK a New York, hanno subito ritardi e cancellazioni dei voli a causa del malfunzionamento dei sistemi di check-in e sicurezza.
Trasporto pubblico: Alcune città hanno segnalato disservizi nel trasporto pubblico, con interruzioni delle linee metropolitane e difficoltà nell'acquisto dei biglietti.
Finanza:
Banche: Molte banche internazionali hanno riscontrato problemi nei servizi di online banking e nei pagamenti elettronici. Alcuni sportelli bancomat sono rimasti fuori servizio per ore.
Mercati finanziari: Alcune borse valori hanno subito interruzioni delle negoziazioni a causa del malfunzionamento dei sistemi informatici.
Sanità:
Ospedali: Diverse strutture sanitarie hanno segnalato difficoltà nell'accesso ai dati dei pazienti e nella gestione delle cartelle cliniche. Alcuni interventi chirurgici non urgenti sono stati rinviati.
Servizi di emergenza: In alcune aree, i servizi di emergenza hanno subito ritardi a causa di problemi di comunicazione e coordinamento.
Altre infrastrutture:
Governo: Alcuni siti web governativi e servizi online sono stati inaccessibili per diverse ore.
Media: Diverse testate giornalistiche hanno avuto difficoltà nella pubblicazione di articoli e notizie online.
Industria: Alcune fabbriche hanno segnalato interruzioni della produzione a causa del malfunzionamento dei sistemi di controllo.
L'origine del disastro: un aggiornamento sbagliato
Al centro della tempesta informatica c'è CrowdStrike, un'azienda di sicurezza informatica che fornisce software antivirus e protezione endpoint a numerose aziende e istituzioni governative. Un aggiornamento del loro software "Falcon Sensor", progettato per proteggere i sistemi da attacchi informatici, ha innescato una reazione a catena di errori che ha mandato in tilt i sistemi Microsoft Azure, la piattaforma cloud utilizzata da innumerevoli servizi online.
L'aggiornamento difettoso ha causato la famigerata "schermata blu della morte" (BSOD) sui computer Windows, un errore critico che costringe al riavvio immediato del sistema. Questo ha portato a un effetto domino, con i server Microsoft Azure che sono andati in crash, interrompendo l'accesso a servizi cruciali che si basano su questa piattaforma.
Il caos in Italia: aeroporti in tilt, banche bloccate e disagi diffusi
L'Italia ha subito pesantemente le conseguenze del down informatico globale. Gli aeroporti, in particolare, sono stati tra i più colpiti. A Olbia, ad esempio, il check-in è stato effettuato manualmente per diverse ore, causando ritardi e disagi per i passeggeri. Anche altri aeroporti italiani hanno segnalato problemi simili, con voli cancellati o ritardati.
Il settore bancario è stato un'altra vittima del caos digitale. Molti clienti hanno segnalato difficoltà nell'accedere ai servizi di online banking e nell'effettuare pagamenti elettronici. Alcuni sportelli bancomat sono rimasti fuori servizio per diverse ore.
Anche ospedali e altre strutture sanitarie hanno subito disagi a causa del down informatico. In alcuni casi, i sistemi di prenotazione delle visite e di gestione dei pazienti sono stati inaccessibili, creando problemi nella gestione delle attività quotidiane.
Le reazioni di CrowdStrike e Microsoft: scaricabarile e promesse di risoluzione
CrowdStrike ha ammesso la responsabilità dell'aggiornamento difettoso e ha dichiarato di aver risolto il problema. L'azienda ha assicurato che sta lavorando per ripristinare completamente i servizi e prevenire futuri disagi.
Microsoft, dal canto suo, ha inizialmente scaricato la colpa su CrowdStrike, affermando che i problemi erano dovuti all'aggiornamento del software di sicurezza. Tuttavia, l'azienda ha anche riconosciuto che alcuni dei suoi sistemi Azure potrebbero aver contribuito ai disagi e ha promesso di indagare a fondo sulla questione.
Le possibili cause e i rimedi: un'analisi approfondita
Le cause del down informatico globale sono ancora oggetto di indagine. Tuttavia, alcuni esperti ritengono che l'aggiornamento di CrowdStrike potrebbe aver interagito in modo imprevisto con alcune vulnerabilità dei sistemi Microsoft Azure. Questa interazione avrebbe innescato una serie di errori a cascata, portando al collasso dei server e all'interruzione dei servizi.
Per prevenire futuri disagi, è fondamentale che CrowdStrike e Microsoft collaborino strettamente per identificare le cause esatte del problema e implementare soluzioni efficaci. Ciò potrebbe includere una revisione approfondita dei processi di sviluppo e test degli aggiornamenti software, nonché l'implementazione di misure di sicurezza aggiuntive per proteggere i sistemi da errori imprevisti.
Le lezioni da imparare: la fragilità del mondo digitale e l'importanza della sicurezza informatica
Il down informatico globale del 19 luglio 2024 ci ricorda quanto sia fragile il nostro mondo digitale e quanto siamo dipendenti dalla tecnologia per svolgere le nostre attività quotidiane. Un singolo errore software può avere conseguenze devastanti, paralizzando interi settori e causando disagi diffusi.
Questo evento sottolinea anche l'importanza cruciale della sicurezza informatica. Le aziende e le istituzioni devono investire in modo significativo nella protezione dei propri sistemi da attacchi informatici e errori software. Ciò include l'implementazione di misure di sicurezza avanzate, la formazione del personale e la collaborazione con esperti del settore.
Yuri Lucarini Informatico Forense – Criminologo
Comments