Dopo quello che è successo venerdì scorso con il caso CrowdStrike occorrerebbe ripensare il modello di tecnologia delle informazioni
Da non pochi anni definisco fragile il sistema globale delle tecnologie digitali. Quanto accaduto lo scorso venerdì ha chiarito meglio di decine di miei articoli e interviste cosa intendevo dire. A dare la dimostrazione di questo dato di fatto, ironia della sorte, è stato uno di quei software destinati a garantire la sicurezza dei sistemi. Nei prossimi giorni si lavorerà per capire come sia stato possibile che un aggiornamento rilasciato per il suo prodotto da Crowdstrike abbia potuto determinare un simile disastro. Oggi non si può escludere nulla, tanto che alcuni hanno sussurrato l’ipotesi di un attacco all’azienda con deliberato inserimento del bug all’interno dell’aggiornamento.
Inutile fare illazioni, ma proviamo a guardare avanti per capire cosa accadrà. Al di là delle indagini possiamo facilmente immaginare che diversi studi legali di tutto il mondo saranno mobilitati perché i danni ci sono stati. Parallelamente posso immaginare che molte assicurazioni stiano guardando le loro polizze cyber per capire se qualcuno andrà a batter cassa. Nel mentre inizierà il dibattito su come evitare che un evento simile si ripeta.
A tal proposito faccio un passo indietro perché qualcuno mi ha ricordato che nel 2010 McAfee, azienda produttrice di antivirus e software per la security, rilasciò un aggiornamento che mandò in crash circa 60 mila computer in tutto il mondo che montavano come sistema operativo Windows XP. Al di là della straordinaria coincidenza per cui il fondatore e amministratore delegato di Crowdstrike è George Kurtz che nel 2010 era il responsabile delle tecnologie di McAfee, anche all’epoca si pose il tema di come evitare simili episodi. Abbiamo resistito 14 anni e poi il film, questa volta in versione kolossal, è andato in replica, dimostrando che non è possibile prevenire con assoluta certezza eventi di questo genere, ma dobbiamo anche constare che i 60 mila computer del 2010 sono diventati oggi qualche decina di milioni. Oltre al naturale incremento di dispositivi è successo che le tecnologie delle informazioni sono concentrate nelle mani di pochissimi operatori (poche decine) ognuno dei quali rappresenta quello che viene definito un “single point of failure” per cui il suo venir meno produce un effetto domino capace di generare un blocco globale.
L’unica riflessione possibile è quella di ripensare il modello e provare a immaginare un mondo in cui non ne esista “soltanto uno” sia esso un sistema operativo, un motore di ricerca o qualsiasi altro hardware o software. Capisco che questo approccio potrebbe mettere in discussione molti paradigmi dominanti, a partire dal cloud computing, solo per citarne uno, ma se si vuole realmente evitare che si ripetano eventi di questo tipo o anche molto più gravi (immaginate cosa sarebbe accaduto se il bug fosse stato contenuto in un aggiornamento “di” Windows e non “per” Windows) forse è l’unica strada.
Dovremmo rammentare che l’infallibilità non è propria dell’essere umano e le organizzazioni sono fatte da esseri umani, da cui consegue che le organizzazioni non sono infallibili, nessuna esclusa.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
