Il mondo riparte dopo il tilt informatico ma si registrano ancora problemi. Venerdì cancellati in totale 6.855 voli in tutto il pianeta. Anche in Italia negli aeroporti si torna, lentamente, alla normalità. L'azienda di sicurezza americana responsabile dell'aggiornamento difettoso, informa che l'errore è stato identificato in un file denominato "Channel File 291". E gli esperti lanciano l'allarme: “I criminali potrebbero approfittare del bug”
Secondo gli esperti ci vorranno giorni o addirittura settimane perché molte aziende si riprendano completamente dal crash informatico di venerdì scorso. L'aggiornamento con bug di CrowdStrike ha danneggiato 8,5 milioni di pc e server Windows, che pur rappresentando meno dell'1% di tutti i dispositivi Microsoft, hanno lasciato a terra gli aerei e causato una serie di disservizi in tutto il mondo. Se il peggio sembra passato, i disagi non sono finiti. I voli cancellati, nella giornata di venerdì, sono stati 6.855 in tutto il Pianeta. E la mattinata successiva è iniziata con ulteriori 1600 tratte fermate dagli effetti del tilt che ha coinvolto la società di sicurezza informatica CrowdStrike e Microsoft. Dagli Stati Uniti e dalla Gran Bretagna, tuttavia, nelle ore seguenti è filtrato un netto ottimismo sul ritorno alla piena normalità.
Attenzione agli hacker
Ma la sensazione di allarme non è terminata. Gli esperti informatici hanno infatti avvertito gli enti dell'aviazione civile dei Paesi Occidentali che gruppi di hacker, approfittando del bug informatico, potrebbero avviare una seconda ondata di disagi. CrowdStrike ha avvertito di un "probabile attore di eCrime" che potrebbe prendere di mira i clienti con sede in America Latina. La società di cybersicurezza raccomanda "alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali", è stato il messaggio diramato dalla società. Allarmi simili sono giunti dall'Australia, con un obiettivo: chiedere ai viaggiatori di tutto il mondo, ormai alle prese con le vacanze, estrema cautela.
vedi anche
Crash informatico nel mondo, graduale ritorno alla normalità
Russia e Cina immuni
Ci sono invece almeno due Stati che sono usciti indenni dalla tempesta di Crowstrike: Russia e Cina. Nel secondo caso la spiegazione è semplice: Pechino è tecnologicamente autonoma dal resto del mondo. Nel Paese del Dragone Microsoft ha un'influenza trascurabile: gli enti che si occupano delle rotte civili fanno capo, soprattutto, a Tencent, Alibaba e Huawei. Nel caso della Russia, paradossalmente, ad aiutare Mosca sono state le sanzioni occidentali. "La situazione con Microsoft dimostra ancora una volta l'importanza della sostituzione del software straniero con quello importato, soprattutto nelle infrastrutture informatiche critiche", ha dichiarato il ministero dello Sviluppo Digitale di Mosca. Tra i principali Paesi che hanno risentito solo marginalmente della tempeste Crowdstrike c'è anche l'India. I principali leader del mondo, nella giornata di venerdì si sono occupati del collasso globale informatico, a partire dal presidente degli Usa Joe Biden. L'incidente, sebbene non sia stato causato da un attacco hacker, ha portato esperti informatici di tutto il mondo a riflettere sulle contromisure per il futuro. E c'è chi invita ad un approfondimento anche dal punto di vista della concorrenza. "Perché la concentrazione, il consolidamento e la monopolizzazione ci mettono a rischio?", ha spiegato Edward Ongweso Jr in un breve commento in cui sottolinea i rischi di un monopolio informatico nell'Occidente.
vedi anche
CrowdStrike down, tilt informatico nel mondo. Coinvolte banche e voli
Cosa dicono gli esperti
Secondo gli analisti, le cui opinioni sono state raccolte dal Financial Times, l'episodio è ancora più grave se si considera la solida reputazione di CrowdStrike come prima linea di difesa di molte aziende contro gli attacchi informatici. L'unico rimedio per gli utenti Windows colpiti dall’errore "schermata blu della morte" consiste a questo punto nel riavviare il computer e cancellare manualmente l’aggiornamento del file difettoso di CrowdStrike: un'operazione che richiede un accesso diretto a ogni dispositivo. Ciò significa che l'applicazione potrebbe richiedere giorni o settimane nelle aziende con migliaia di computer Windows o con una carenza di personale IT per amministrare la modifica, dicono gli esperti. Ad aggravare l'impatto dell'errore sono le grandi dimensioni e la natura di alto profilo di molti degli utenti di CrowdStrike. L'azienda di Austin, in Texas, ha dichiarato di avere più di 29.000 clienti aziendali alla fine del 2023 e ha affermato nel materiale di marketing che il suo software è utilizzato da più della metà delle Fortune 500.
Errore individuato nel file “291”
Intanto è stato identificato il responsabile del blocco informatico: un errore in un file denominato “Channel File 291”. La società ha poi corretto "l'errore aggiornando il contenuto nel Channel File 291" e assicura che "non verranno implementate ulteriori modifiche". Venerdì CrowdStrike ha rilasciato una soluzione manuale, da effettuare fisicamente su ogni macchina colpita.