Il blackout informatico globale e l’inaspettata resilienza di Cina e Russia

Il 19 luglio 2024, un aggiornamento difettoso del software Falcon Agent di CrowdStrike ha causato un blackout informatico globale, paralizzando sistemi in tutto il mondo. Tuttavia, due grandi potenze, Cina e Russia, sono rimaste praticamente illese grazie alla loro strategia di autosufficienza tecnologica.

In Cina, la “schermata blu della morte” non è comparsa. I principali fornitori di servizi cloud sono aziende cinesi come Alibaba, Tencent e Huawei. Pechino ha implementato un programma di “sostituzione” dei servizi di Information Technology (IT) esteri con quelli nazionali per motivi di sicurezza nazionale e geopolitici. Questa politica non è dissimile da quella di alcuni paesi occidentali che hanno imposto divieti alla tecnologia Huawei. Gli analisti chiamano questo fenomeno «splinternet», riferendosi alla frammentazione della rete globale per fini geopolitici.

In Russia, il quadro è diverso ma con conseguenze simili. Se il down di CrowdStrike fosse avvenuto 3-4 anni fa, diverse aziende russe ne avrebbero risentito. Tuttavia, a causa delle sanzioni occidentali seguite alla guerra in Ucraina, Microsoft e altre aziende IT hanno sospeso le vendite e ridotto le attività nel gigante euroasiatico. Di conseguenza, il mercato russo è ora dominato da aziende di cybersecurity russe come Kaspersky Lab. Funzionari del Cremlino si sono vantati che la Russia non è stata colpita dall’interruzione dei servizi, sottolineando l’importanza della sostituzione del software straniero.

Impatto Globale e Ripresa Lenta

Il blackout informatico ha avuto un impatto devastante a livello globale. La BBC ha riportato che il 19 luglio sono stati cancellati 6.855 voli in tutto il mondo, pari al 6,2% di tutti i voli programmati. Anche se il problema è stato risolto, gli effetti continuano a farsi sentire. Alle 10 del 20 luglio, erano stati cancellati 1.639 voli in tutto il mondo, secondo la società di dati sulle compagnie aeree Cirium.

Il CEO di CrowdStrike, George Kurtz, si è scusato pubblicamente per l’interruzione del servizio, ammettendo che potrebbe passare “un po’ di tempo” prima che tutti i sistemi tornino a funzionare correttamente. Alcuni sistemi possono essere riparati e ripristinati immediatamente, ma per altri “potrebbero volerci ore”.

In Italia, l’aeroporto di Fiumicino sta gradualmente tornando alla piena regolarità. Tuttavia, inevitabili code e ritardi sono ancora presenti, con voli cancellati e ritardi che continuano a pesare sulla giornata. Anche l’aeroporto di Capodichino a Napoli ha riportato voli regolari, con un coefficiente di riempimento più alto rispetto al giorno precedente.

La Resilienza della Cina

Gli aeroporti internazionali di Shanghai e Pechino sono rimasti operativi durante il blackout grazie all’uso del sistema operativo Linux. Questo è un chiaro esempio della maggiore protezione della rete dalla Grande Muraglia digitale implementata dal governo di Pechino. Altri aeroporti nella regione Asia-Pacifico, che utilizzano Microsoft, sono stati invece colpiti dalle interruzioni.

La resilienza della Cina è un esempio di come l’autosufficienza tecnologica possa proteggere le infrastrutture critiche da guasti globali. Questo evento sottolinea l’importanza di diversificare le fonti tecnologiche e di investire in soluzioni nazionali per ridurre la dipendenza da fornitori esteri.

Un Cambiamento Necessario nella Cybersecurity

L’incidente CrowdStrike-Microsoft deve far suonare un alert in tutte le aziende. È ora di cambiare il modo di fare cybersecurity. L’industria della cybersecurity deve prendere coscienza delle sue debolezze e smettere di chiudere la porta a 20 anni di innovazione su end-to-end encryption e decentralizzazione.

Le soluzioni a questo pasticcio non possono essere semplici rattoppi. È necessario un cambiamento sistemico nella sicurezza informatica. Le soluzioni ci sono: l’adozione di software libero a codici aperti e la trasparenza dovuta alla serietà dell’adozione di programmi ovunque. La direttiva approvata in Parlamento europeo l’anno scorso, indirizzata alla cyber resilienza europea, alza l’asticella delle garanzie di qualità e trasparenza nei sistemi informatici.

Bullet Executive Summary

In conclusione, il blackout informatico del 19 luglio 2024 ha messo in luce la vulnerabilità delle infrastrutture globali e l’importanza dell’autosufficienza tecnologica. Cina e Russia, grazie alle loro strategie di autosufficienza, sono rimaste praticamente illese. Questo evento deve servire da lezione per tutte le organizzazioni, spingendole a diversificare le loro fonti tecnologiche e a investire in soluzioni nazionali.

Nozione base di tecnologia: La “schermata blu della morte” è un errore di sistema critico in Windows che indica un problema hardware o software grave.

Nozione avanzata di tecnologia: L’end-to-end encryption è una forma di comunicazione cifrata in cui solo le persone che stanno comunicando possono leggere i messaggi. Questo metodo è fondamentale per garantire la privacy e la sicurezza delle comunicazioni digitali.

Questo evento ci invita a riflettere sulla nostra dipendenza tecnologica e sull’importanza di adottare soluzioni più resilienti e decentralizzate. La strada verso un futuro tecnologico più sicuro passa attraverso l’innovazione e la trasparenza.