Il venerdì nero delle reti
Il 19 luglio l’aggiornamento di un software dell’azienda americana CrowdStrike non ha funzionato come avrebbe dovuto. L’update di un antivirus per sistemi Windows ha quindi bloccato i computer sui quali era installato. Stiamo parlando di circa 8 milioni di computer, visto che CrowdStrike è uno dei maggiori fornitori di servizi di sicurezza informatica al mondo, anche in aeroporti, banche, ospedali. Il blocco ha colpito numerosi aeroporti anche in Germania, tra cui Berlino.
La catena tedesca di supermercati «Tegut» ha dovuto chiudere circa 300 filiali in tutta la Germania. La clinica universitaria dello Schleswig-Holstein è stata costretta a sospendere decine di operazioni a Kiel e Lubecca.
Nonostante la guida fornita da CrowdStrike per supportare gli utenti nel ripristino dei loro sistemi, il ritorno alla normalità è stato tuttavia lento, poiché è stato necessario intervenire manualmente su ogni singolo computer, cancellando il file difettoso.
Cosa succede ora?
Si ipotizza un’ondata di richieste di risarcimenti da parte delle aziende colpite. Secondo alcune stime si parla di oltre un miliardo di danni, ma potrebbero essere molti di più, con cause che potrebbero essere complicate. CrowdStrike, infatti, nel contratto declina ogni responsabilità in caso il «malfunzionamento del software possa causare la morte di una persona». Non è detto quindi che l'iter giudiziario, anche nel caso di gravi danni agli ospedali, possa portare automaticamente a un risarcimento.
CrowdStrike crolla in borsa
La quotazione delle azioni di CrowdStrike è in picchiata (meno oltre il 20%) e in pochi giorni ha perso 18 miliardi di dollari di capitalizzazione di mercato. La credibilità dell’azienda americana è gravemente danneggiata, e persino il tentativo di scusarsi con un buono di Uber Eats non ha funzionato. L’azienda aveva inviato ai suoi clienti una mail con un buono pari a 10 dollari USA, accompagnando il voucher con le parole: «ci scusiamo del disagio, ma vi offriamo un caffé o uno snack» per il lavoro extra.Peccato però, che il buono per molti utenti non abbia funzionato.
E in Germania che conseguenze ci sono?
La presidente dell'Ufficio federale tedesco per la sicurezza informatica (BSI), Claudia Plattner, ha dichiarato di voler mettere a punto un piano per evitare simili episodi in futuro. Ma non ha anticipato alcun dettaglio.
Ora, oltre a ripristinare i sistemi ancora danneggiati, gli esperti informatici avvertono che proprio grazie a questo bug, gruppi di hacker potrebbero approfittarne per infiltrarsi e causare altri disagi. La stessa CrowdStrike ha avvertito di un "probabile rischio di e-crime" poiché ora i sistemi sono particolarmente vulnerabili.
Quanto siamo vulnerabili?
Due Paesi sono usciti invece quasi indenni dalla tempesta di CrowdStrike: Russia e Cina. Pechino è tecnologicamente autonoma dal resto del mondo, e soprattutto dai prodotti americani. La Russia è stata invece paradossalmente protetta dalle sanzioni occidentali, che le impediscono di usare sistemi informatici come Microsoft.
Sulla vulnerabilità informatica sentiamo Raffaele Angius, giornalista della testata investigativa IrpiMedia e collaboratore di Wired Italia che dice: «Ci troviamo in un far-west digitale dove le regole non possono valicare le varie giurisdizioni, il che è anacronistico rispetto a internet. E chi ha maggiore potere e disponibilità economiche e entrature politiche è sicuramente più tutelato».