L’Occidente ieri si è svegliato con la notizia che migliaia di server equipaggiati con Windows non funzionavano, con conseguenze globali catastrofiche. Il responsabile di un down di tali enormi proporzioni risiedeva in un errore nell’aggiornamento dell’antivirus Crowdstrike.

Si tratta di un software usato da grandi aziende che utilizzano il sistema operativo Windows. La compagnia non è molto nota al pubblico, ma è molto importante per i servizi sulla sicurezza che offre alle grandi aziende. La domanda è: come è possibile che una compagnia che si occupa di sicurezza abbia potuto causare una interruzione di un numero così grande di servizi?

La prima risposta risiede probabilmente nel modo con cui è stato distribuito l’aggiornamento del software. Nella maggior parte dei casi si tratta di sistemi automatizzati per installare gli aggiornamenti in tutti i software che sono stati configurati per ricevere tali aggiornamenti, senza la possibilità per i sistemisti “locali” di accettare o meno gli upgrade. Ciò comporta, oltre a evitare di installare gli aggiornamenti “a mano”, risparmiando risorse, anche l’inevitabilità dell’aggiornamento di tutti i sistemi. In un sistema completamente automatizzato su larga scala, senza un piano B, se qualcosa va storto il problema che ne deriva è serio!

La redazione consiglia:
Blackout informatico. Caos di trasporti, sanità, media

E qui veniamo alla seconda possibile risposta. Siamo in situazione di oligopolio. I sistemi operativi di tutti questi sistemi (ospedali, finanza, controllo trasporti etc) sono per lo più basati su Microsoft Windows e usano l’antivirus di Crowdstrike. Probabilmente una sana biodiversità tecnologica avrebbe garantito una mitigazione del problema causato da un errore in un software. Se le aziende colpite dal problema avessero usato antiviruse sistemi operativi diversi, l’impatto dell’aggiornamento con errore sarebbe stato minore

Inoltre, dopo pochissimo tempo, Crowdstrike ha fornito i dettagli dell’errore. Un qualsiasi sistemista con le conoscenze giuste sarebbe potuto intervenire “manualmente”, ma con la centralizzazione sempre più spinta di questo genere di sistemi le competenze necessarie sono sempre più scarse.

Infine, e questo è un problema che affligge tutta l’informatica commerciale, i test dei software vengono fatti con una precisione ancora inadeguata all’impatto che questi software hanno nella vita reale. Costituiscono un costo per le aziende e in ottica di profitto abbassare i costi significa maggiori ricavi.

Pochissime aziende, per lo più americane, hanno in mano le sorti dell’informatica mondiale che ormai è fondamentale nella vita degli umani. Forse è arrivato il momento di sottrarre alle grandi compagnie private il potere di decidere come devono funzionare le tecnologie digitali e restituire questo potere alla sfera pubblica.

* gruppo di ricerca circex.org