L’esibizione di muscoli che caratterizza lo scenario della cybersecurity non risentirà dell’apocalisse di stamani, in cui mezzo mondo – senza bisogno di hacker e criminali – si è tecnologicamente accasciato. Nessun attacco, nessun cecchino dalla mira formidabile: ci siamo sparati ad un piede da soli. La scena è quella delle comiche di Buster Keaton e le immagini sono in bianco e nero giusto per mescolare la drammaticità dei fatti al gusto vintage di vivere mai al passo con in tempi.
L’odierna paralisi di cloud, server e computer che si è riverberata sulla quasi totalità del pianeta è il segno evidente della fragilità del nostro “sistema nervoso” digitale. Basta nulla per subire danni non solo “neurologici”, perché il fermo delle “macchine” si traduce nel blocco di mille attività che a cascata sono coinvolte.
L’episodio del banale aggiornamento di Crowdstrike palesa criticità illimitate: se basta un piccolo file – creato per integrare e perfezionare le prestazioni di un software – a far esplodere il tessuto connettivo come fosse un campo minato, ci si rende conto che siamo ben lontani dalla robustezza che raccontiamo nei convegni e negli eventi ufficiali.
Viviamo in torri eburnee e ne vantiamo l’assoluta impenetrabilità. Poi arriva il rider virtuale del “Glovo” hi-tech, ci recapita il cartone della pizza, lo ringraziamo, chiudiamo la porta con cura e dopo dieci secondi saltiamo per aria. Con Crowdstrike è andata più o meno così. L’unica differenza è la pizza. Tutto il resto coincide: l’ordine del prodotto a tutela delle nostre risorse tecnologiche, il pagamento del servizio, l’installazione automatica a domicilio…
Si ha la vaga impressione che qualcosa non funzioni. Anche i più ottimisti sono costretti a pensare che una minima preoccupazione dovrebbe tenerci compagnia e indurci ad adottare le contromisure.
Dalle nostre parti lo sforzo titanico pare concentrato in spot radiotelevisivi che sembrano preparati da Tony Bonji per il Gialappa’s Show. L’Agenzia Cyber, sfidando monsieur de Lapalisse, suggerisce di formare il personale, di installare strumenti di difesa, di affidarsi a professionisti. Probabilmente in assenza di un così prezioso consiglio, aziende ed enti avrebbero raccomandato ai dipendenti di fare casini infiniti, avrebbero inserito videogame al posto degli antivirus, si sarebbero rivolti a improvvisati peracottari… Se non c’è bisogno di incursioni di pirati informatici per vivere ferali momenti di disperazione, forse vale la pena prendere atto che è finito il tempo delle passerelle.
Chi opera in questo settore ha cumulato profitti impressionanti. Probabilmente i risultati economici e finanziari di Crowdstrike oggi e di chissà chi altro domani non basteranno per pagare i danni determinati dai propri prodotti e servizi. In questo caso, in particolare, il software non è stato inadeguato a proteggere ma è stato esso stesso la causa del disastro. Servirà per evitare atteggiamenti miracolistici e spavalderie commerciali per il futuro?
Sembra che si sia trovata la miccia, ma non si conosce chi l’abbia innescata. Errore? Mancata verifica? Azione dolosa di qualcuno su input di qualcun altro?
Articolo Precedente
Perché il down di Microsoft non è un attacco hacker ma c’è violazione di dati. Ora trasparenza
