lunedì 22 luglio 2024
Venerdì scorso, il 19 luglio, l’azienda americana CrowdStrike ha messo fuori uso, per un virus informatico, i computer di mezzo mondo. Sono stati settemila i voli cancellati. Nell’aeroporto di Heathrow, a Londra, sono state abortite 200 partenze. In Germania alcuni ospedali hanno cancellato interventi chirurgici. Sono passati venerdì 19, sabato 20 e domenica 21 luglio. La normalità tornerà forse oggi, lunedì 22. La Cina non dipende dai sistemi Microsoft ed è rimasta indenne perché usa infrastrutture informatiche locali. Otto milioni e mezzo di apparecchi Windows invece sono rimasti intaccati dal baco informatico CrowdStrike.
Nel 2007 il cyber-attacco WannaCry aveva coinvolto 300mila computer in 150 Paesi. Ma a quel tempo si è trattato di un malware. Oggi la situazione è peggiore in tutti i sensi, come danno e come portata. Praticamente, CrowdStrike ha sostenuto di avere rilasciato un aggiornamento con file corrotti i quali, con entrata privilegiata sui computer di mezzo mondo, hanno potuto danneggiare a man bassa. Tecnicamente, il file di “aggiornamento” difettoso ha riavviato i computer all’infinito, rendendoli inagibili e fuori uso. L’installazione corretta non riusciva ad “entrare” nei sistemi e a correggere l’errore. Si è dovuto intervenire manualmente. Circa 500 aziende tra le società più grandi del mondo utilizzano l’antivirus di quest’azienda. I sistemi operativi informatici sono interconnessi e quindi gli aggiornamenti possono causare danni immensi, a cascata. Come è stato in questi giorni. Ciò dimostra come le strutture informatiche strategiche siano permeabili ed a rischio sicurezza.
La questione è che, come si è visto, siamo facilmente soggetti agli attacchi informatici, dal momento che Crowdstrike ha dimostrato che si può fermare un intero sistema globale. È quindi necessario non rendere tutto informatizzato e rallentare nell’accentramento in corso di tutto ciò che ci riguarda, cominciando dalla digitalizzazione dei documenti personali sanitari. Rallentare, accentrare è comodo ma toglie libertà personale e politica. I sistemi informatici possono infatti essere manipolati e infettati.
di Cesare Alfieri