La debolezza dei sistemi informatici tedeschi e europei. COSMO italiano. 29.07.2024. 17:37 Min.. Verfügbar bis 29.07.2025. COSMO. Von Francesco Marzano.
La debolezza dei sistemi informatici tedeschi e europei
Stand: 29.07.2024, 16:13 Uhr
di Francesco Marzano, Cristina Giordano e Cristiano Cruciani
Voli cancellati, operazioni in ospedale sospese, supermercati chiusi, banche in tilt. Un bug di un aggiornamento software della società americana CrowdStrike ha messo in ginocchio le reti informatiche di mezzo mondo. Sulle conseguenze di questo caos, Cristina Giordano. Quanto siamo vulnerabili? L’analisi del giornalista Raffaele Angius.
Aeroporti nel caos
Il venerdì nero delle reti
Il 19 luglio l’aggiornamento di un software dell’azienda americana CrowdStrike non ha funzionato come avrebbe dovuto. L’update di un antivirus per sistemi Windows ha quindi bloccato i computer sui quali era installato. Stiamo parlando di circa 8 milioni di computer, visto che CrowdStrike è uno dei maggiori fornitori di servizi di sicurezza informatica al mondo, anche in aeroporti, banche, ospedali. Il blocco ha colpito numerosi aeroporti anche in Germania, tra cui Berlino.
Ritardi e cancellazioni anche all'aeroporto di Colonia
La catena tedesca di supermercati «Tegut» ha dovuto chiudere circa 300 filiali in tutta la Germania. La clinica universitaria dello Schleswig-Holstein è stata costretta a sospendere decine di operazioni a Kiel e Lubecca.
Nonostante la guida fornita da CrowdStrike per supportare gli utenti nel ripristino dei loro sistemi, il ritorno alla normalità è stato tuttavia lento, poiché è stato necessario intervenire manualmente su ogni singolo computer, cancellando il file difettoso.
Cosa succede ora?
Si ipotizza un’ondata di richieste di risarcimenti da parte delle aziende colpite. Secondo alcune stime si parla di oltre un miliardo di danni, ma potrebbero essere molti di più, con cause che potrebbero essere complicate. CrowdStrike, infatti, nel contratto declina ogni responsabilità in caso il «malfunzionamento del software possa causare la morte di una persona». Non è detto quindi che l'iter giudiziario, anche nel caso di gravi danni agli ospedali, possa portare automaticamente a un risarcimento.
CrowdStrike crolla in borsa
La quotazione delle azioni di CrowdStrike è in picchiata (meno oltre il 20%) e in pochi giorni ha perso 18 miliardi di dollari di capitalizzazione di mercato. La credibilità dell’azienda americana è gravemente danneggiata, e persino il tentativo di scusarsi con un buono di Uber Eats non ha funzionato. L’azienda aveva inviato ai suoi clienti una mail con un buono pari a 10 dollari USA, accompagnando il voucher con le parole: «ci scusiamo del disagio, ma vi offriamo un caffé o uno snack» per il lavoro extra.Peccato però, che il buono per molti utenti non abbia funzionato.
E in Germania che conseguenze ci sono?
La presidente dell'Ufficio federale tedesco per la sicurezza informatica (BSI), Claudia Plattner, ha dichiarato di voler mettere a punto un piano per evitare simili episodi in futuro. Ma non ha anticipato alcun dettaglio.
Responsabile del bug è l'azienda americana CrowdStrike
Ora, oltre a ripristinare i sistemi ancora danneggiati, gli esperti informatici avvertono che proprio grazie a questo bug, gruppi di hacker potrebbero approfittarne per infiltrarsi e causare altri disagi. La stessa CrowdStrike ha avvertito di un "probabile rischio di e-crime" poiché ora i sistemi sono particolarmente vulnerabili.
Quanto siamo vulnerabili?
Due Paesi sono usciti invece quasi indenni dalla tempesta di CrowdStrike: Russia e Cina. Pechino è tecnologicamente autonoma dal resto del mondo, e soprattutto dai prodotti americani. La Russia è stata invece paradossalmente protetta dalle sanzioni occidentali, che le impediscono di usare sistemi informatici come Microsoft.
Sulla vulnerabilità informatica sentiamo Raffaele Angius, giornalista della testata investigativa IrpiMedia e collaboratore di Wired Italia che dice: «Ci troviamo in un far-west digitale dove le regole non possono valicare le varie giurisdizioni, il che è anacronistico rispetto a internet. E chi ha maggiore potere e disponibilità economiche e entrature politiche è sicuramente più tutelato».
