Il recente down elettronico attribuito ai dispositivi Windows ha acceso una serie di incidenti, concause, discussioni e riflessioni: come sappiamo, la società odierna dipende in maniera inscindibile da internet, e no, non è un’affermazione in stile boomer sulle righe di “l’internetto ci schiavizza“, o forse lo è, ma il focus dell’articolo è rivolto agli avvenimenti che hanno causato questa situazione ostica; andremo in primis a comprendere in maniera dettagliata la serie di eventi che ha portato al danno, poi a “svelare i colpevoli” non per attribuire colpe, ma per fare chiarezza. Spoiler Alert: non è colpa di Windows.
Cosa è successo? Perché?
Innanziutto, analizziamo il problema: nell’arco della scorsa settimana, quasi ogni dispositivo integrato con sistema operativo Windows aggiornato alla versione più recente si è “congelato”, mostrando agli utenti il classico “death screen” (quella schermata turchese con una triste emoticon che ci informa di un “errore fatale” all’interno del nostro dispositivo). Questo fenomeno è stato riscontrato maggiormente negli Stati Uniti, in Oceania ed in alcuni paesi europei. Questo guasto ha causato il fermo di moltissimi voli internazionali, di sportelli ATM e di sistemi bancari, postali e di diverse forme di servizio al dettaglio, per non parlare dell’ovvio blocco totale degli e-commerce. La causa del “death screen” è riconducibile ad un gravissimo errore da parte di Crowdstrike, azienda statunitense incentrata sull’erogazione di servizi di cybersecurity e monitoraggio di massa dei sistemi operativi. Il suo dipartimento incaricato dello sviluppo di aggiornamenti e perfezionamenti, Falcon sensor program, ha rilasciato un aggiornamento fallato, contenente un significativo bug che impediva allo script dell’aggiornamento di essere correttamente integrato nei dispositivi Windows (azienda con la quale esiste una partnership che fornisce l’esclusiva a Crowdstrike per quel che riguarda i servizi erogati).
Chiunque di noi abbia mai effettuato un aggiornamento al proprio PC saprà bene che lo stesso diventa “ingovernabile” in quel frangente, permettendoci solo di osservare e tenere traccia della percentuale di aggiornamento installato. Immaginate quindi un aggiornamento estremamente difettoso che manda l’intero dispositivo in tilt. Gli unici “eletti” che sono stati in grado di individuare, isolare e risolvere il problema sono stati i luminari dell’IT che, operando i dispositivi in safe mode (modalità di utilizzo riservata agli esperti della programmazione che snocciola ogni frammento di dati presente nel pc senza avviare alcun aggiornamento automatico).
Il “blue screen of death” e George Kurz
In Conclusione
Windows ha comunque pagato le colpe di Crowdstrike, vedendo un leggero crollo del proprio valore azionario. Un piccolo fatto curioso: l’amministratore delegato di Crowdstrike, George Kurtz, era a capo del dipartimento tecnico di McAfee, nota compagnia di antivirus e software engineering, che a sua volta causò un severo problema proprio a causa di un aggiornamento “buggato” come quello rilasciato da Falcon nella scorsa settimana, che nel 2010 causò problemi a meno dispositivi (si parla di mezzo milione, rispetto agli 8,5 milioni di dispositivi intaccati nella scorsa settimana), ma molto più gravi, in quanto lasciarono “indifesi” i dispositivi di privati, aziende e persino branche governative, il che permise ad eventuali esperti del settore con “cattive intenzioni” di operare quasi liberamente su moltissimi pc sensibili, cosa che ufficialmente non avvenne ma che non sarebbe comunque potuta essere documentata su larga scala, proprio a causa della falla nel sistema di antivirus.
Come sempre: Buon lavoro .