Nonostante i test, è impossibile escludere completamente crash come quello di Crowdstrike, ha dichiarato un esperto di informatica a Euronews Next.
La grave interruzione dei servizi informatici che ha paralizzato il mondo venerdì potrebbe verificarsi di nuovo, ha avvertito un esperto di informatica.
Il crollo è stato causato da un “difetto” in un aggiornamento software per Windows dell’azienda di sicurezza informatica Crowdstrike, che ha bloccato i computer che utilizzavano Microsoft Windows e ha gettato nel caos aeroporti, aziende, ospedali, organi di informazione e altri settori.
Secondo Axel Legay, professore di informatica presso l’Università Cattolica di Lovanio, più un computer è interconnesso, più è vulnerabile.
“Quanto più il software è interconnesso, tanto più saremo vulnerabili, perché sempre più software interagiranno e questo aumenterà”, ha affermato Legay in un’intervista a Euronews Next.
Quasi 30.000 voli sono stati ritardati venerdì e quasi 7.000 cancellati in tutto il mondo. I disagi sono continuati sabato.
L’impatto complessivo è stato incalcolabile, ma l’incidente ha fatto scomparire miliardi di dollari dal valore di Crowdstrike venerdì, all’apertura delle contrattazioni.
Molte aziende usano Microsoft e dipendono dal software per continuare a funzionare. Ogni volta che viene rilasciato un nuovo aggiornamento, in particolare quelli che riguardano i sistemi usati dalle grandi aziende vengono esaminati in dettaglio e testati per i bug. Eppure, “accadono ogni giorno”, ha sottolineato Legay.
Il problema è che “il concetto stesso di test non è perfetto”, ha affermato.
“Non c’è modo di dimostrare che un test garantisca che non si verificherà un incidente, perché non esiste una teoria matematica in grado di dimostrarlo”, ha aggiunto Legay.
Un errore in un antivirus
Ma qual era la patch difettosa di Crowdstrike che ha causato ritardi e cancellazioni di voli in tutto il mondo?
“Si tratta semplicemente di un antivirus che è stato aggiornato e il nuovo aggiornamento non è molto compatibile con i sistemi Microsoft”, ha spiegato Legay.
Dopo che l’aggiornamento è stato spinto, migliaia di aziende in tutto il mondo hanno iniziato a vedere una schermata blu sui loro schermi che diceva loro che il software del loro computer non funzionava. Questo è noto come Blue Screen of Death (BSOD).
“Questo perché l’antivirus è complesso. E anche il sistema di Microsoft è complesso. Quindi, a volte quando si cerca di unire due cose insieme, diventano così complesse che non si sa bene cosa succederà”, ha detto Legay a Euronews Next.
E per Microsoft, quali conseguenze dovrà affrontare il colosso Big Tech dopo l’interruzione dell’IT? Beh, pare che saranno poche, secondo Legay.
“Ammettiamolo, hanno un monopolio”, ha detto, anche se ha sottolineato che potrebbe causare danni alla loro immagine e reputazione. Lo stesso non sarà vero per le conseguenze economiche o a lungo termine.
“Forse nel mercato azionario diminuirà un po’”, ha spiegato.
Nonostante sia consapevole che nessun sistema è sicuro al 100%, da anni l’UE investe troppo poco nella sicurezza informatica, ha aggiunto.
Image:Getty Images
