Disastro tecnologico: l’aggiornamento di CrowdStrike paralizza il mondo

Il mondo si è risvegliato contando i danni del down cibernetico più grave della storia recente. La tempesta informatica sembra essere alle spalle, ma i disagi in molti angoli del globo non sono ancora finiti. Venerdì scorso, un aggiornamento software difettoso di CrowdStrike ha colpito 8,5 milioni di dispositivi, causando la cancellazione di 855 voli in tutto il pianeta. La mattinata successiva è iniziata con ulteriori 1600 tratte fermate, evidenziando l’impatto devastante di questo tilt tecnologico.

La società di sicurezza informatica CrowdStrike, insieme a Microsoft, è stata al centro di questa crisi. Dagli Stati Uniti alla Gran Bretagna, si è filtrato un netto ottimismo sul ritorno alla normalità, ma la sensazione di allarme non è ancora terminata. Gli esperti informatici hanno avvertito che gruppi di hacker potrebbero approfittare del bug informatico per avviare una seconda ondata di disagi.

Due Stati sono usciti indenni dalla tempesta di CrowdStrike: la Russia e la Cina. La spiegazione è semplice: Pechino è tecnologicamente autonoma dal resto del mondo, mentre in Russia l’influenza di Microsoft è trascurabile. Anche l’India ha risentito marginalmente della tempesta CrowdStrike.

Le Conseguenze del Blackout Informatico

Secondo gli esperti, ci vorranno giorni o settimane perché le aziende riprendano dal blackout informatico di venerdì scorso. L’aggiornamento buggato di CrowdStrike ha danneggiato 8,5 milioni di PC e server Windows, rappresentando meno dell’1% dei dispositivi Microsoft. Questo ha lasciato a terra aerei e causato disservizi in tutto il mondo.

Per gli utenti Windows colpiti dall’errore della “schermata blu della morte”, l’unico rimedio consiste nel riavviare il computer e cancellare l’aggiornamento difettoso di CrowdStrike. Questo processo richiede accesso diretto a ogni dispositivo e potrebbe richiedere giorni o settimane nelle aziende con migliaia di computer Windows e carenza di personale IT.

CrowdStrike ha dichiarato di avere più di 29.000 clienti aziendali alla fine del 2023 e il suo software è utilizzato da metà delle Fortune 500. L’idea che un singolo errore possa chiudere il mondo è straordinaria, come ha sottolineato Marshall Lux, visiting fellow presso la McDonough School of Business della Georgetown University.

Il lento ritorno alla normalità dopo il caos tecnologico mondiale illustra l’interconnettività e il rischio di concentrazione nel mercato. L’incidente ha messo in luce la vulnerabilità dei sistemi informatici globali e l’impatto potenziale di un singolo errore software.

Il Problema Tecnico: “Channel File 291”

L’errore, identificato come “Channel File 291”, è stato responsabile del down globale che ha messo in tilt milioni di computer Windows. CrowdStrike ha ricostruito l’accaduto sul proprio blog, promettendo supporto ai clienti colpiti e dichiarando di non implementare ulteriori modifiche al file incriminato.

L’aggiornamento della configurazione del sensore Falcon, contenente l’errore 291, ha causato l’arresto anomalo dei sistemi e la comparsa della “schermata blu della morte”. CrowdStrike ha risolto il problema venerdì 19 luglio alle 05:27 UTC, confermando che non si trattava di un attacco informatico.

Microsoft ha offerto supporto per ripristinare la versione precedente del sistema operativo e ha suggerito di seguire le pagine del servizio clienti Microsoft 365 per ulteriori istruzioni. L’incidente ha messo in luce le vulnerabilità dei sistemi informatici globali e l’impatto potenziale di un singolo errore software.

Disagi e Tensioni negli Aeroporti

Il down informatico ha causato una raffica di ritardi e cancellazioni di voli anche all’aeroporto Falcone Borsellino di Palermo. Molti viaggiatori hanno passato la notte in aeroporto a causa dei voli cancellati dagli scali di partenza. La Gesap ha riferito che molti disagi sono stati causati dai voli non arrivati a Palermo.

Numerosi momenti di tensione si sono verificati ieri, rendendo necessario l’intervento della polizia per riportare la calma tra i passeggeri inviperiti per i ritardi a ripetizione e oltre 15 cancellazioni. Il personale dell’aeroporto e delle compagnie aeree ha dovuto fare un super lavoro, con check-in manuali per consentire l’imbarco ai passeggeri. Da stamattina, i voli sono tornati regolari, secondo quanto riferito dalla Gesap.

Bullet Executive Summary

Il recente tilt informatico causato da un aggiornamento difettoso di CrowdStrike ha messo in luce le vulnerabilità dei sistemi informatici globali. Questo evento ha causato disagi significativi, con milioni di dispositivi colpiti e migliaia di voli cancellati. La crisi ha evidenziato l’interconnettività e il rischio di concentrazione nel mercato tecnologico, sollevando importanti riflessioni sulla sicurezza informatica e la resilienza dei sistemi globali.

Una nozione base di tecnologia correlata al tema principale dell’articolo è la “schermata blu della morte” (BSOD), un errore di sistema critico che si verifica quando Windows non può più funzionare in modo sicuro. Questo errore richiede spesso un riavvio del sistema e può essere causato da problemi hardware o software.

Una nozione avanzata di tecnologia applicabile al tema dell’articolo è il concetto di “resilienza informatica”. La resilienza informatica si riferisce alla capacità di un sistema di resistere e recuperare rapidamente da incidenti informatici, come attacchi hacker o errori software. Questo include l’implementazione di misure preventive, piani di risposta agli incidenti e strategie di ripristino per minimizzare l’impatto di tali eventi.

In conclusione, questo incidente ci ricorda l’importanza di investire in sicurezza informatica e resilienza dei sistemi. È fondamentale che le aziende e le organizzazioni adottino misure proattive per proteggere i loro sistemi e garantire la continuità operativa. La tecnologia è una parte integrante della nostra vita quotidiana, e la sua affidabilità è essenziale per il funzionamento del mondo moderno.