«Uno scenario da attacco hacker: si poteva evitare con sistemi ridondanti, come sugli aerei»

Un bug, in italiano “insetto”, qualcosa che può sembrare minuscolo, eppure in grado di causare danni mastodontici. Quest’oggi il mondo, così dipendente dall’informatica, si è fermato. Aeroporti, banche, media, servizi di comunicazione e molte altre attività, hanno dovuto alzare bandiera bianca a causa di un aggiornamento difettoso di Falcon Sensor. Un programma di sicurezza dell’azienda americana CrowdStrike che ha bloccato i dispositivi Windows di una miriade di aziende a livello globale, provocando enormi disagi.

Il sistema di Crowdstrike, spiega al CdT Antonio Carzaniga, professore ordinario e membro fondatore della Facoltà di scienze informatiche dell’Università della Svizzera italiana, ha un componente “sensore” che è presente sui server, ma anche sui normali PC usati nelle aziende. Questo componente, sottolinea il docente USI, «è gestito da remoto e viene quindi aggiornato automaticamente. Purtroppo però la versione nuova, sui sistemi Microsoft, ha avuto un problema che ha portato al malfunzionamento dei server». Per fare un esempio più comune a tutti, «è come se i telefoni cellulari prodotti da una determinata azienda avessero all’interno un software che, una volta aggiornato automaticamente in remoto, provocasse il malfunzionamento di tutti i dispositivi a causa di un bug. Quest’oggi tutte le attività coinvolte, le compagnie aeree piuttosto che le banche, usavano il sistema di sicurezza Falcon Sensor».

Ma come mai il problema si è presentato solo su Windows? Carzaniga sottolinea: «Perché questi componenti dei sistemi di sicurezza sono molto specifici per ogni sistema operativo. Ci sono altri server che usano differenti sistemi operativi, tipo Linux. Ecco, CrowdStrike supporta anche i server Linux, però i software che girano su questi server sono diversi da quelli dei server Windows, proprio perché sono specifici del sistema operativo. Per onestà, bisogna però sottolineare che non è stato un problema di Windows, ma piuttosto del componente di sicurezza che conteneva gli errori».

Il professore dell’USI constata: «Oggi abbiamo visto che il Falcon Sensor è attivo su moltissimi computer Windows che sostengono servizi di importanza globale, quindi banche, compagnie aeree, media, ecc…». Tuttavia il problema si sarebbe potuto evitare. «La gestione dei sistemi è molto complessa, e bisognerebbe tenere conto della possibilità che si verifichino errori di questo genere. L'affidabilità del sistema non può dipendere da un singolo componente. Questo è un concetto ben noto in ingegneria. Pensiamo all'aeronautica: il sistema idraulico che permette all’aereo di volare non è unico, ce ne sono due, tre o anche quattro. C’è una ridondanza dei componenti che permettono al velivolo di “sopravvivere” a un malfunzionamento in uno dei sistemi», spiega Carzaniga, aggiungendo: «Per tornare al nostro esempio, le aziende che usano questo tipo di software devono gestirli seguendo i principi ingegneristici: li devono mettere in sistemi ridondanti. Gli aggiornamenti, ad esempio, si potrebbero fare scaglionati, su sistemi dove è presente un meccanismo di failover istantaneo. In pratica, è possibile avviare l'aggiornamento su un “computer 1”, prevedendo un sistema che in caso di malfunzionamento della versione nuova, ridiriga automaticamente tutte le richieste di servizi su un “computer 2” con la versione precedente funzionante. Quindi dall'esterno – dal punto di vista degli utenti – il problema rimane invisibile. Cose di questo genere sono ben conosciute sia nella teoria dell'ingegneria che nella pratica informatica, solo che non vengono applicate come dovrebbero. Ci deve essere una cultura della sicurezza. Uso come esempio l'aeronautica, perché è un campo in cui si è capito benissimo che per ottenere dei livelli di sicurezza elevati bisogna essere metodici. Bisogna rendere il sistema ridondante, più robusto rispetto al malfunzionamento di un singolo componente».

Tornando al mondo andato letteralmente in tilt, oggi abbiamo assistito a uno scenario simile a quello di un grande attacco hacker? Secondo il professor Carzaniga, «sì, questo potrebbe essere anche l'effetto di un attacco informatico, quindi una azione di intento maligno. Ripeto, proprio in quest’ottica bisognerebbe rendere i sistemi più robusti rispetto alle vulnerabilità, gli attacchi, o semplicemente agli errori, cercando di avere sistemi diversi, protetti e gestiti in maniera sistematica. Questo non significa che sia facile e che non ci siano comunque pericoli».

L’esperto di informatica conclude: «Non sono un economista, ma posso affermare con certezza che queste problematiche sono spesso quantificate in costi enormi. Non c’è dubbio che il malfunzionamento odierno verrà preso a esempio nei corsi di ingegneria dei software. Sono problemi che hanno un effetto enorme e servirà del tempo per quantificarne l’impatto economico».