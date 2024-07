video suggerito

Blackout informatico Microsoft-CrowdStrike, perché ci vorrà tempo per far tornare tutto alla normalità Il crash globale dei sistemi Microsoft Windows a causa di un bug nell'aggiornamento dell'antivirus dell'americana CrowdStrike ha provocato la cancellazione di 5.200 voli nel mondo, con pesanti impatti anche sui servizi di banche, assistenza sanitaria e di emergenza: cosa è successo e quando si tornerà alla normalità.

A cura di Valeria Aiello

Un venerdì nero, quello del 19 luglio 2024, a causa di un blackout informatico per un bug nell’aggiornamento dell’antivirus di CrowdStrike per i sistemi Microsoft Windows, che verrà ricordato per gli effetti peggiori e più visibili sui voli, e diventato nuovo promemoria dell’impatto che la vulnerabilità informatica può avere su milioni di vite a livello globale. Il crash ha infatti messo fuori uso i computer di compagnie aeree, banche, ospedali e supermercati e molte altre aziende in tutto il mondo, sui quali è comparsa la famigerata “schermata blu della morte”, o BSoD (dall’inglese Blue Screen of Death) l’errore critico che indica il crash del sistema operativo all’avvio.

Il problema, identificato e in parte risolto da CrownStrike – che dopo aver rilasciato l’aggiornamento difettoso, ha distribuito una correzione – ha causato interruzioni tecniche a partire da giovedì sera e fino a buona parte della giornata di venerdì negli Stati Uniti, in Europa e altrove, provocando una coda di disservizi che richiederà tempo per essere smaltita e riassorbita in pieno.

Cosa è successo e chi è la CrowdStrike

All’origine del collasso informatico globale che ha investito i sistemi digitali di mezzo mondo, mandando in tilt intere parti vitali dell’esistenza collettiva – dal traffico aereo ai servizi di banche, media e di assistenza sanitaria e di emergenza negli Usa, in Europa e altrove – c’è stato un aggiornamento per i sistemi operativi Microsoft Windows rilasciato dalla società di sicurezza informatica, la statunitense CrowdStrike: nello specifico, un bug nel codice dell’aggiornamento dell’antivirus Falcon di CrowdStrike ha provocato un comportamento imprevisto nell’interazione con i sistemi operativi Windows, portando a un blocco e all’indisponibilità del sistema stesso.

CrowdStrike è la più importante società statunitense di sicurezza informatica, il cui antivirus Falcon è utilizzato da migliaia di compagnie a livello globale, tra cui importanti banche, aziende sanitarie ed energetiche, per rilevare e bloccare le minacce di hacking. Come altri prodotti di sicurezza informatica, il software richiede un accesso diretto al sistema operativo di un computer, per eseguire la scansione di tali minacce, qualcosa che in presenza di un aggiornamento difettoso ha causato la destabilizzazione di milioni di pc Windows in tutto il mondo.

Quando tempo servirà per tornare alla normalità

Le conseguenze del down si sono fatte sentire per ore, da giovedì sera a fino buona parte di venerdì, con impatti soprattutto sul trasporto aereo, il settore che ha avuto le conseguenze maggiori: su circa 110mila voli previsti, le stime indicano che il blocco informatico ha causato la cancellazione di almeno 5.200. In Italia, su quasi 4.000 decolli programmati, ne sono saltati circa 80. Negli Usa, i voli cancellati hanno superato quota 3.000 e oltre 11.000 hanno subito ritardi.

I sistemi sono andati in tilt anche negli scali internazionali di Hong Kong, Sydney, Berlino e Amsterdam, con ricadute che richiederanno tempo per essere riassorbite in pieno. Disagi per i viaggiatori – oltre 17 milioni in partenza nel mondo nella sola giornata di ieri – molti dei quali bloccati in lunghe code, in attesa di imbarcarsi, la maggior parte con destinazione una località di vacanza.

È proprio la grande affluenza di questo periodo, uno dei momenti di maggiore impegno per il settore, a complicare la situazione, per le difficoltà nel sistemare i passeggeri su altri voli in partenza, già pieni al 90-95% (tra i low-cost si raggiunge il 100%).

Una situazione che, per chi non è riuscito a partire, riduce le possibilità di trovare presto una sistemazione su un altro volo, e per cui molte compagnie stanno correndo ai ripari, implementando voli speciali dove possibile.

“Prima che le operazioni di volo tornino alla normalità ci vorrà tempo” ha affermato la Cebu Pacific, compagna aerea filippina. Anche la Hong Kong Express, i cui sistemi di prenotazione e check-in online si “sono in gran parte ripresi” a partire da sabato, ha spiegato che quattro voli cancellati verranno riprogrammati oggi, sebbene i passeggeri di altri 20 dovranno essere ridistribuiti.

Disagi anche negli aeroporti italiani, soprattutto come conseguenza dei blocchi negli scali internazionali, e ricadute sui sistemi sanitari che hanno portato molti ospedali, soprattutto nel Regno Unito, a cancellare gli interventi chirurgici non urgenti. Negli Stati Uniti, bloccati anche i sistemi di chiamata di emergenza in almeno tre stati –Alaska, Oregon e Arizona – mentre in Canada, nella provincia della Columbia britannica, il blackout ha portato all’implementazione di “piani di emergenza”, per garantire che i servizi rimanessero operativi e che l’assistenza ai pazienti non fosse interrotta.

In Massachussets, il Mass General Brigham di Boston ha annullato tutti gli interventi chirurgici, le procedure e le visite mediche non urgenti precedentemente programmati, spiegando che informerà i pazienti sulla loro riprogrammazione. Anche il Penn Medicine di Philadelphia ha riprogrammato visite e procedure non urgenti, continuando a fornire i servizi di emergenza. Le interruzioni del sistema sanitario non sono state però globali (in Italia, non ci sono stati problemi nel sistema informatico dei servizi sanitari nazionali e regionali). Ritardi si registrano anche nel settore dei trasporti e delle spedizioni, per cui diverse aziende hanno dichiarato che potrebbero esserci ritardi nelle consegne.