CrowdStrike down: problemi a media, banche e voli. Ancora 24 ore per riprendersi

L'autorità aeroportuale spagnola Aena ha ristabilito i suoi principali sistemi informatici dopo la caduta del sistema operativo di Microsoft, che ha costretto le compagnie aeree a cancellare 400 voli in Spagna, circa il 6,5% delle operazioni odierne. Per oggi erano programmate 7.600 operazioni fra partenze e arrivi nella rete aeroportuale gestita da Aena, che è rimasta operativa durante tutto il giorno. L'ente segnala che le compagnie aeree stanno adeguando i voli programmati ai ritardi provocati dall'interruzione globale dei sistemi informatici e che alcune lavorano per ristabilire del tutto i propri sistemi coinvolti. Per cui raccomanda ai passeggeri di consultare le compagnie aeree per sapere lo stato dei propri voli.

I disagi che si sono verificati nella giornata odierna negli aeroporti a causa di un problema generalizzato a livello mondiale sui sistemi informatici hanno permesso di mettere alla prova anche la "macchina organizzativa" aeroportuale di supporto ai viaggiatori. "Diverse sono state le azioni di supporto per le migliaia di passeggeri coinvolti nei ritardi e nelle cancellazioni dei voli in partenza e in arrivo" affermano da Aeroporti di Roma, la società di gestione aeroportuale, parte del gruppo Mundys, che opera su Ciampino e Fiumicino. "Sono state fornite continuativamente ai viaggiatori informazioni e assistenza, in particolare alle persone a ridotta mobilità (prm), offrendo a tutti bottiglie d'acqua e creando un ambiente confortevole in entrambi i Terminal climatizzati" aggiungono da Adr, che ha potuto contare anche sul supporto di sistemi tecnologici innovativi "Grazie alla nuova piattaforma Digiport di Adr, - prosegue il gestore aeroportuale - i passeggeri hanno potuto ricevere aggiornamenti via chatbot Whatsapp (numero 345 5638979) sullo stato del proprio volo in partenza , disponibili anche dal sito www.adr.it, e visualizzare live, grazie all'Intelligenza artificiale, inquadrando un qr code riprodotto nella sezione inferiore dei monitor info voli". Ma la macchina organizzativa ha coinvolto tutti le realtà presenti al Leonardo da Vinci: "Nei Terminal 1 e 3 hanno prolungato i propri orari, offrendo un presidio continuativo, le Premium Plaza Lounge, Aviapartner, Gis, ristoranti ed esercizi commerciali".

Il vicepremier e ministro delle Infrastrutture e dei Trasporti Salvini risponde alle polemiche per essere tra i fortunati italiani che oggi è riuscito a salire su un aereo. "Io mi faccio il mazzo e lavoro alla Camera sul decreto salva casa che toglie burocrazia e come altre decine di migliaia di persone, per arrivare a Piacenza, ho preso un aereo. Uno dei 550 che sono decollati da Fiumicino. Un giornale di sinistra scrive 'Salvini prende un aereo, l'unico che decolla'. Oggi sono stati 12 gli aerei decollati tra Roma e Linate. Ma qualcuno riesce a far girare sui social che io ho preso l'unico volo che è partito da Roma. lavorate e vergognatevi", dice in un video sui social.

"I sistemi operativi delle compagnie sono tornati in funzione, quindi ci aspettiamo un definitivo miglioramento nel corso della serata e soprattutto una partenza regolare dei voli domani mattina, consigliamo comunque ai passeggeri di rimanere in contatto con la compagnia di riferimento e di verificare lo stato dei voli". Ivan Bassato, chief aviation officer di Aeroporti di Roma, aggiorna sulla situazione all'aeroporto di Fiumicino, dopo i disagi della giornata dovuti ai disservizi del sistema informatico che ha colpito importanti aeroporti internazionali e diverse compagnie aeree. "Alle 19.30 - ha aggiunto Bassato - sono stati movimentati 600 voli, 80 cancellazioni in totale, vale a dire poco più di 10mila persone sulle 170mila attese per la giornata di oggi". Al terminal 3 di Fiumicino, ad attendere istruzioni sul da farsi sono i passeggeri della Delta. "Ci siamo mossi sin dall'inizio per supportare tutti i passeggeri. La compagnia Delta ha avuto cinque voli cancellati e gradualmente sta inviando i passeggeri verso gli hotel dove saranno ospitati questa notte".

L'impatto del crash informatico del software Crowdstrike è stato tendenzialmente avvertito dai Paesi occidentali e non da quelli orientali e dall'Africa: sono i primi a usare Crowdstrike per i servizi di protezione cibernetica. La valutazione è stata fatta nel corso della riunione del Nucleo per la cybersicurezza riunitosi oggi nella sede dell'Agenzia per la cybersicurezza nazionale per valutare i disservizi verificatisi. Gli effetti hanno pesato in particolare sul sistema di navigazione aerea, non su radar e torri di controllo, ma sui computer che gestiscono prenotazioni e biglietteria.

Ancora caos negli aeroporti pugliesi per il crash informatico. A Bari si registrano ritardi di alcune ore nelle partenze, mentre finora sono stati annullati quattro voli in partenza stasera: si tratta del Ryanair in arrivo a Bari da Edimburgo alle 20.20 e in partenza subito dopo; di un volo EasyJet per Nizza in partenza alle 21.35; di un altro volo Ryanair per Malta delle ore 22.00; e del Volotea per Spalato delle 21:30. Per quanto riguarda le partenze da Brindisi sono stati finora cancellati i voli RyanAir per Milano Orio al Serio delle 20:40 e Swiss per Ginevra delle 21:25.

Scoppia la polenica sul volo che ha portato il ministro delle Infrastrutture e dei trasporti Matteo Salvini da Roma a Milano nella giornata segnata dal caos per il disservizio dei sistemi digitali mondiali. Le opposizioni annunciano a più voci interrogazioni parlamentari per fare luce sull'articolo pubblicato dal sito de La Stampa, che ha raccontato la rabbia di quei passeggeri rimasti a terra perché i loro voli nella fascia oraria 12-14 venivano cancellati, mentre quello delle 13 con a bordo il segretario della Lega, oltre al capogruppo Riccardo Molinari e il leader di Nm Maurizio Lupi, riceveva il via libera a partire, seppur con circa un'ora di ritardo rispetto al previsto. L'articolo riferisce anche la testimonianza di una passeggera che nella lounge Ita Airways a Fiumicino ha visto due hostess con un foglio con su scritto "Salvini + 4". E poi altri testimoni che vedono il vicepremier "fiondarsi" al gate mentre "all'improvviso" la destinazione del volo in questione "scompare dal tabellone". È "uno tra circa i 550 movimentati dall'aeroporto di Fiumicino nella giornata di oggi fino alle ore 17:00", puntualizzano da Aeroporti di Roma. Ed è l'unico aereo a destinazione nazionale della compagnia a decollare nella fascia 12-14, secondo quanto riportato il sito delle partenze di Adr: vengono cancellati quelli per Palermo, Napoli, Reggio Calabria, Torino, Brindisi, Catania, Trieste, Venezia, Lamezia Terme, Bari, Genova, Bologna, Firenze e quello per Linate delle 14. Poi ricominciano i decolli, seppur con ritardi, a cominciare da quelli per Bari, Catania e Linate.

Serviranno ancora 24 ore per tornare alla normalità dopo i disservizi causati in tutto il mondo dal problema all'aggiornamento del software di sicurezza Crowdstrike. Ad annunciarlo è il direttore generale dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi, intervistato dal Tg1.

"Purtroppo il rischio zero non esiste ed in una società interconnessa ed interdipendente come quella in cui viviamo può esserci un effetto domino quando uno degli attori 'cade' come è avvenuto oggi. Tutto sommato il sistema ha comunque reagito bene all'impatto". Così il direttore generale dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi, al termine della riunione del Nucleo per la cybersicurezza che ha valutato gli effetti del disservizio del software Crowdstrike.

"Si dovrebbe tutti riflettere e trarre insegnamenti dai fallimenti tecnici. Non è stato un hacker a far crollare un'enorme fetta di aziende a livello globale, ma un aggiornamento difettoso di una società di sicurezza a livello mondiale, distribuito agli utenti attraverso Microsoft. Aver affidato all'esterno dell'azienda, esternalizzato, alcuni servizi tra i quali la sicurezza potrebbe non essere stata una soluzione strategicamente vincente". Scrive così, in un post su LinkedIn, l'ex ministra all'Innovazione tecnologica e digitalizzazione Paola Pisano, a proposito dei disagi causati oggi dal blackout informatico legato a un aggiornamento di sicurezza di Microsoft. 

L'ondata di problemi informatici che ha paralizzato i computer a livello mondiale ha avuto gravi ripercussioni anche sul settore finanziario. Gli indici di Borsa hanno faticato ad aggiornarsi, e diverse istituzioni bancarie stanno ancora affrontando difficoltà operative: L'ARTICOLO.

Microsoft down: il tilt informatico a livello globale per un errore di aggiornamenti del software di cybersicurezza Crowdstrike, usato da molte aziende ed enti, che ha mandato in crash i sistemi di Microsoft Azure creando grossi disservizi ad aeroporti, banche, media, enti, crea una serie di interrogativi sulla possibilità di prevenire questo tipo di problemi, anche perché – caso unico, fino a oggi – il gap globale non dipende da un cyberattacco, ma da un errore interno ai sistemi che proteggono dagli attacchi informatici. Ne abbiamo parlato con Simon Pietro Romano, professore ordinario di Network Security all’università Federico II di Napoli: L'INTERVISTA.

Nel Regno Unito uno dei settori più azzoppati è stato quello dei treni, con il principale operatore ferroviario dell'isola bloccato per varie ore. E qualcosa di simile si è visto in Polonia. Mentre sul terreno finanziario, la Borsa di Londra e quella di Milano hanno dovuto fra le altre congelare l'aggiornamento dei rispettivi indici prima di riavviarsi verso la normalità nelle ore pomeridiane. Operazioni bancarie in ginocchio, inoltre, da parte di alcuni gruppi bancari, dall'Ucraina al Kenya. Difficoltà anche per i servizi sanitari come l'Nhs britannico (in particolare sul fronte delle prenotazioni di appuntamenti con i medici di famiglia, i cosiddetti Gp) e catene della ristorazione o della grande distribuzione (dall'Australia, con i servizi self-service dei supermercati in panne, al Giappone, dove la rete locale dei fast food a marchio McDonald's ha subito interruzioni a ripetizione). Senza dimenticare l'impatto sulle operazioni digitali di Parigi 2024, macchina organizzativa delle Olimpiadi al via tra una settimana: abbattutosi sui servizi di accredito e distribuzione divise prima del cessato allarme di metà pomeriggio. 

Fra gli effetti peggiori e più visibili del guasto, quelli riscontrati sui voli: con aeroporti come Berlino costretti addirittura a una temporanea chiusura totale, ed altri flagellati di grane tecniche, cancellazioni in serie, ritardi e disagi per miriadi di passeggeri da Amsterdam a Zurigo, da Singapore a Hong Kong fino a Sydney. Negli Usa, intanto, la Federal Aviation Administration (Faa) ha preferito inizialmente imporre uno stop precauzionale di tutti i voli, lasciati a terra a prescindere dalla destinazione, prima di annunciare la graduale ripresa delle operazioni accompagnata da un messaggio di scuse ai passeggeri. Mentre alcune compagnie aeree (come il colosso turco Turkish Airlines) si ritrovavano alle prese con specifici contraccolpi ai loro sistemi IT sullo sfondo di un'ondata planetaria di guai che - almeno nel settore aereo - sembra aver invece risparmiato la Cina, a quanto comunicato da Pechino.

All'origine del guasto, a quanto pare, ci sarebbe stato un doppio catastrofico innesco: il primo riguardante Microsoft Azure, cloud di casa Microsoft; il secondo un aggiornamento anti-virale sbagliato messo in circolo da una società di sicurezza partner, Crowdstrike, in grado di destabilizzare milioni di pc contenenti tecnologia Microsoft. Diagnosi certificata fra l'altro dall'oscuramento improvviso degli schermi in numerosi aeroporti, sorta di paralisi nota agli esperti con il lugubre nome di sindrome da Blue Screen of Death (schermo blu della morte). "CrowdStrike sta collaborando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows", ha scritto su X George Kurtz, amministratore delegato dell'azienda. "Mac e Linux non sono interessati", ha quindi precisato, confermando che, in base agli elementi al momento disponibili, "non si è trattato di un incidente di sicurezza o di un cyberattacco" bensì di "un problema frattanto identificato, isolato" e rispetto al quale è stata infine distribuita "una correzione". Lo stesso Kurtz si è poi scusato pubblicamente in un'intervista alla Nbc nella quale si è detto "profondamente dispiaciuto".