Le conseguenze del bug di CrowdStrike impongono una riflessione sulla capillarità di certi prodotti informatici, dice Antonio Teti, professore dell’Università “G. D’Annunzio” di Chieti-Pescara.

Quale?

Un aspetto fondamentale della vicenda è dato dalla potenza egemonica che ha raggiunto Microsoft, sia per quanto concerne la diffusione capillare dei suoi prodotti sia per le conseguenze derivanti dal possibile “blocco” delle sue applicazioni. Abbiamo assistito alla paralisi, a livello internazionale, di mezzi di trasporto, ospedali, banche, supermercati, strutture governative, aziende diverse. Mi chiedo cosa potrebbe accadere se Microsoft fosse oggetto di un cyber-attacco su larga scala che imponesse tempi di ripristino dei computer compromessi difficilmente definibili o se l’azienda decidesse di imporre dei canoni di assistenza elevati per garantire il corretto funzionamento delle sue piattaforme. Forse il pianeta ha finalmente scoperto il problema della “dipendenza tecnologica” che, come sappiamo, non interessa solo il settore delle tecnologie digitali, ma che, come abbiamo constatato, può produrre enormi ripercussioni su base planetaria. Previsioni future eccessive? Non direi

Esistono contromisure efficaci in questi casi?

La cosa stupefacente risiede nella superficialità della gestione degli aggiornamenti di sistema.

In che senso?

Come confermato dalle dichiarazioni del presidente di CrowdStrike, George Kurtz, si sono verificati due eventi distinti, che accoppiati, hanno determinato l’interruzione del funzionamento delle piattaforme: il primo è stato l’interruzione dei sistemi Microsoft Azure, ovvero la piattaforma cloud della multinazionale americana; il secondo, un aggiornamento forzato del software di cybersicurezza Falcon Sensor, prodotto da CrowdSrike. Sulla base di queste informazioni, sembrerebbe trattarsi di un evento che denota una certa sorta di “superficialità”, da parte delle due aziende americane, nella gestione operativa delle procedure di aggiornamento delle piattaforme software. Com’è universalmente noto, le versioni aggiornate delle applicazioni informatiche, prima della loro distribuzione, devono essere sottoposte a test in specifici ambienti che simulano l’utilizzo in condizioni reali. Nelle due aziende statunitensi questa metodologia di sperimentazione è oltremodo nota, ma probabilmente l’elemento che ha determinato questa catastrofe mondiale è da ricercarsi nella eccessiva sicurezza delle due aziende nella bontà dei loro prodotti o nella superficialità dei controlli sugli aggiornamenti delle applicazioni. In entrambi i casi, parliamo di errori imperdonabili.

Come si possono affrontare?

Sul piano delle contromisure, l’unica modalità di ripristino delle funzionalità di un sistema rimane sempre quello del cosiddetto mirroring, ovvero l’utilizzo di un meccanismo di sincronizzazione bidirezionale tra due sistemi informatici che possa consentire di sostituire quello resosi inefficiente per un qualsiasi motivo.

Sappiamo che si è trattato di un problema legato a un aggiornamento. Dunque, è escluso un cyber-attacco. Ma attori ostili potrebbero aver tentato di sfruttare l’occasione?

Certamente. Lo ha affermato lo stesso Kurtz nel suo comunicato in cui asserisce che “Sappiamo che avversari e malintenzionati cercheranno di sfruttare eventi come questo. Incoraggio tutti a rimanere vigili e ad assicurarsi di interagire con i rappresentanti ufficiali di CrowdStrike”. Mi sempre oltremodo evidente quale sia il livello di allarme percepito.

Da Russia e Cina ci sono state esaltazioni della propria resilienza alle sanzioni occidentali e dell’autosufficienza tecnologica. Dovremmo seguire anche noi questa strada?

La Russia e la Cina, come sappiamo, sono due Paesi di stampo autoritario, e di conseguenza poco inclini alla discussione e concertazione a tutto spettro. Ciò, in alcuni casi, può produrre effetti positivi. L’autosufficienza tecnologica è una strada da perseguire, soprattutto in un contesto storico molto complesso come quello che stiamo vivendo. In determinati contesti o ambiti, con particolare riferimento a quelli che interessano la difesa di un Paese e la sua sicurezza nazionale, è indispensabile definire e consolidare delle strategie finalizzate indiscutibilmente al raggiungimento degli obiettivi di tutela complessiva degli interessi nazionali. E mi riferisco anche a interessi politici, economici, industriali e finanziari. Viviamo in un mondo, come mai prima d’ora, in cui gli Stati perseguono i propri interessi sempre più spesso senza condividere una visione comune con gli altri Paesi, come invece andrebbe invece fatto. Questa è la cruda realtà, bisogna solo prenderne atto.