«Il caso CrowdStrike impone una riflessione sulla nostra dipendenza dai colossi dell'informatica»
È bastato il rilascio di un aggiornamento «difettoso» da parte dell'azienda di sicurezza informatica CrowdStrike per gettare nel panico il mondo intero. Questa mattina, infatti, numerosi computer Windows hanno subito arresti anomali i quali hanno causato disagi su scala globale: aerei a terra e treni fermi, banche e piazze finanziarie in tilt e numerosi media bloccati. All'origine di tutto un programma per la sicurezza informatica: il Falcon Sensor. Ma come è possibile che a livello mondiale siamo così dipendenti da questo software? E ancora: prima di venir rilasciate nuove versioni di un programma, le aziende non eseguono una verifica interna del prodotto? Infine: quanto accaduto oggi dimostra forse che abbiamo un problema di sicurezza a livello globale? Abbiamo rivolto queste e altre domande a Marco D'Ambros, direttore di CodeLounge, centro di ricerca e sviluppo software del Software Institute dell'Università della Svizzera italiana (USI).
«È difficile dire come mai Falcon Sensor di CrowdStrike sia così tanto utilizzato» esordisce D'Ambros. «Probabilmente la risposta è che, almeno fino ad oggi, era un programma che funzionava bene. Questo software viene impiegato su larga scala anche perché è il futuro degli antivirus dal momento che, sfruttando la conoscenza di milioni di macchine collegate, è in grado di identificare prima e in maniera più efficace eventuali problemi di sicurezza». Ma come funziona, nel dettaglio, Falcon Sensor? «Il software istalla un "agente" sui computer che intende proteggere che "parla" con la casa madre che si trova sul cloud».
Ad essere colpiti dal problema di Falcon Sensor sono stati i computer che utilizzano Windows, mentre gli altri sistemi operativi (macOS, Linux, ecc.) sono stati risparmiati. «Si tratta di un caso: semplicemente l'aggiornamento che ha creato problemi era destinato ai sistemi Windows», chiarisce il nostro interlocutore. Un caso, comunque, particolarmente sfortunato in quanto ad essere interessato dall'errore è stato un driver, ovvero quella parte di codice che permette al software di dialogare con l'hardware e di gestirlo. «Quando si verificano guasti a queste componenti, i computer smettono di funzionare e non riescono più a ripartire. Ciò significa che nemmeno la stessa CrowdStrike può più intervenire da remoto per riparare i pc compromessi». L'azienda produttrice del software non è quindi in grado di aggiustare i computer da lei mandati in crash. A porre una pezza al problema devono allora essere gli stessi utenti o, nel caso di aziende e istituzioni, i propri centri informatici. «Pare che la soluzione sia far partire i pc in modalità "recovery" e cancellare il file incriminato, dopodiché i dispositivi dovrebbero tornare a funzionare correttamente», spiega D'Ambros. Una procedura che per i non addetti sembra lunga e complicata. «In realtà è molto semplice e veloce» rassicura il direttore di CodeLounge. «Resta però il fatto che se un'azienda ha duemila computer, questa operazione deve venire eseguita a mano per duemila volte».
Diversi punti d'ombra
L'impatto devastante che ha avuto l'errore di aggiornamento del programma di CrowdStrike ha sollevato molti interrogativi. A lasciare perplessi è soprattutto una considerazione: come è possibile che l'aggiornamento di un software così ampiamente diffuso e il cui malfunzionamento potrebbe generare danni economici importanti a livello globale non venga testato all'interno dell'azienda prima di essere rilasciato al pubblico? «Questo aspetto in effetti ha lasciato basiti molti esperti del settore» osserva D'Ambros. «Generalmente le aziende informatiche eseguono dei test sui software prima del rilascio. Non si capisce dunque come sia potuto accadere quanto successo oggi. La risposta più semplice è che non abbiano eseguito le necessarie verifiche prima di rilasciare il prodotto. Sarebbe comunque strano perché le aziende sono sottoposte a linee di condotta (policy) che prevedono proprio il controllo dei prodotti prima del rilascio alle quali non possono venire meno».
Quello appena evidenziato dal nostro interlocutore non è comunque l'unico punto oscuro della vicenda. «A colpire è anche il fatto che, di solito, proprio per evitare impatti globali, gli aggiornamenti software vengono rilasciati in modo scaglionato. In questo modo eventuali problemi vengono limitati a determinate aree geografiche o a un numero ristretto di dispositivi».
Fermiamoci a pensare al nostro mondo interconnesso
Vedendo quanto accaduto oggi, un brivido corre lungo la schiena. Già, perché se siamo così dipendenti da questo software che basta un errore di aggiornamento per paralizzare l'intero pianeta, cosa accadrebbe se, un giorno, degli hacker riuscissero a penetrare i sistemi di CrowdStrike? Avremmo un problema di sicurezza a livello globale? «È una preoccupazione che ci può stare» osserva D'Ambros. «Va però detto che oggi sono stati messi in piedi tutta una serie di processi e software volti a prevenire questo rischio. È però ovvio che più il mondo diventa interconnesso e dipendente dalla tecnologia e più questi pericoli diventano potenzialmente reali».
A questo punto è allora importante fermarsi un attimo e guardare con occhi critici la nostra realtà. «Oggi dipendiamo dalla tecnologia e questo è un dato di fatto» sottolinea il direttore di CodeLounge. «Ciò non è necessariamente negativo in quanto essa ha sensibilmente migliorato la qualità di vita dell'uomo e ha portato con sé nuove opportunità di business, tuttavia è importante chiedersi se sia giusto che ci sono aziende private che hanno un impatto così grande sulla vita di milioni se non di miliardi di persone. Se domani non funzionasse più niente di Amazon o Microsoft assisteremmo a una panne globale ben più grave di quella verificatasi oggi. Questi colossi dell'informatica hanno un enorme potere ma un'altrettanto grande responsabilità. Non ho una soluzione a questo problema, ma dico che è importante riflettere sulla nostra dipendenza dai giganti della tecnologia. Nonostante il tema sia interessante, infatti, oggi se ne parla ancora troppo poco. L'auspicio è che si sviluppi un dibattito analogo a quello nato riguardo alla privacy dei dati» conclude Marco D'Ambros.