«Si è trattato di un’illustrazione molto, molto imbarazzante della fragilità dell’infrastruttura Internet di base del mondo intero». Il laconico e sconfortato commento viene da Ciaran Martin, professore presso la Blavatnik School of Government dell’Università di Oxford ed ex capo del National Cyber Security Centre del Regno Unito. Un’autorità in materia che ha colto il senso dell’incidente globale, per fortuna presto risolto, ma che fa accendere un faro sul fatto che negli ultimi due decenni i governi e le imprese sono diventati sempre più dipendenti da una manciata di società tecnologiche interconnesse, il che spiega perché un problema di software abbia colpito simultaneamente molte realtà che non sono collegate tra loro dal punto di vista informatico.

«Gli strumenti di sicurezza informatica sono tutti progettati per garantire che le aziende possano continuare a operare nel peggiore dei casi di violazione dei dati, quindi essere la causa principale di un’interruzione globale delle attività informatiche è un disastro senza precedenti», ha dichiarato Ajay Unni, il Ceo di StickmanCyber, una delle maggiori società australiane di servizi di cybersecurity.

L’americana CrowdStrike, un problema al cui software, in combinazione con la piattaforma Microsoft pare sia stato all’origine del blackout informatico, un valore di mercato di circa 83 miliardi di dollari, è una delle aziende leader nel settore della sicurezza digitale, con oltre decine di migliaia di grandi abbonati in tutto il pianeta. Un aggiornamento difettoso che ha messo offline i server e i PC interessati e fatto sì che le workstation Windows visualizzassero “schermate blu della morte” quando gli utenti tentavano di avviarle. I sistemi Mac e Linux non sono stato invece interessati.

Il fatto che il mega-guasto non sia stato provocato da un attacco informatico è solo in parte rassicurante. Secondo un recente rapporto dell’Uptime Institute, tutti i dati relativi alle interruzioni di servizio dei sistemi informativi devono essere presi con un certo scetticismo. Questo perché i metodi utilizzati per tracciare la frequenza, la gravità e i costi dei blackout in buona parte inaffidabili, a causa della mancanza di trasparenza e di meccanismi di segnalazione adeguati. (Esiste comunque online, fornita da Thousandeyes di Cisco, una mappa delle interruzioni di Internet aggiornata automaticamente ogni 5 minuti che mostra i problemi in corso e quelli rilevati di recente).

Le ricerche indicano le interruzioni dovute a problemi tecnici continuano a diminuire. Tuttavia, gli incidenti informatici, responsabili dei problemi più gravi, sono in aumento e causano spesso gravi ed estese fermate dei servizi (spesso servizi vitali come la sanità e i trasporti).

Le interruzioni digitali creano importanti danni economici. Più della metà (54%) di coloro che hanno risposto al sondaggio dell’Uptime Institute nel 2023 ha dichiarato che l’ultimo problema significativo è costata più di 100.000 dollari, mentre il 16% ha riportato che il più recente stop all’attività per motivi informatici ha provocato una perdita all’azienda più di un milione di dollari. I problemi di alimentazione sono ancora la più comune causa di fermate dei data center. Tuttavia, sono i problemi legati alla rete la principale causa di interruzione dei servizi di information technology.

Si calcola che ogni anno occorrano in media da 10 a 20 gravi anomalie, come quella di ieri o simili, a livello globale, che causano conseguenze finanziarie serie, oltre alla sospensione di molte attività, perdite di reputazione e, in casi estremi, anche perdite di vite umane. Per esempio, in marzo McDonald’s ha subito una completa interruzione del proprio sistema che ha interrotto il servizio nei locali, impedito i pagamenti con carta di credito e vanificato gli ordini digitali per ore in migliaia di ristoranti in tutto il mondo. Il gigante del fast-food, che gestisce o ha in franchising quasi 42.000 sedi in 119 Paesi, non ha dato spiegazioni sulle cause, lasciando aperta anche la possibilità che sia trattato di un attacco di pirati informatici volto a chiedere un riscatto.

L’esperto di informatica James Bore ha sottolineato che l’interruzione dei servizi causa danni reali, perché i sistemi su cui le persone fanno affidamento nei momenti critici non sono disponibili. Gli ospedali, ad esempio, hanno difficoltà a fissare gli appuntamenti e chi ha bisogno di cure potrebbe non riceverle. «Tutti questi sistemi utilizzano lo stesso software - ha spiegato Bore -. Abbiamo reso questi strumenti così diffusi che quando le cose inevitabilmente vanno male - e possono farlo, come abbiamo visto - vanno male su vasta scala».

Non bisogna dimenticare che una delle fonti principali di interruzione dell’accesso a Internet è data dalla censura degli Stati. Per esempio, il regime iraniano, di fronte al montare delle proteste di piazza, ha ristretto drasticamente l’accesso della popolazione alla Rete, pur mantenendo un sistema nazionale di informazione ufficiale.

Una debolezza strutturale del sistema digitale è dato poi dai cavi di comunicazione sottomarini, il cui danneggiamento può provocare blackout o rallentamenti in vaste aree, sia per cause naturali sia per attacchi malevoli.

L’impressione è che comunque incidenti come quello di ieri non cambieranno la situazione delle reti e della loro vulnerabilità, che è però meno drammatica di quanto possa apparire in base ai resoconti dei problemi manifestatisi ieri.

Siamo un mondo interconneso, forse più resiliente di quanto pensiamo. E nessun “baco”, neppure quello tanto temuto dell’anno duemila, è riuscito a rallentare l’informatizzazione massiva delle nostre attività lavorative e ludiche.