Aggiornamento CrowdStrike manda in crash il sistema Windows
di Moreno Stracci
Da venerdì scorso, una parte rilevante dell’infrastruttura digitale globale sta cercando di tornare alla normalità dopo un guasto informatico senza precedenti. Migliaia di aziende, enti pubblici e servizi essenziali hanno visto i propri sistemi bloccarsi all’improvviso, con computer impossibilitati ad avviarsi e schermate blu che si sono moltiplicate in ogni fuso orario.
All’origine del problema c’è un aggiornamento difettoso rilasciato da CrowdStrike, una delle principali aziende al mondo nel settore della sicurezza informatica, il cui software è utilizzato da grandi imprese, banche, aeroporti, ospedali e amministrazioni pubbliche. L’aggiornamento, distribuito automaticamente ai sistemi Windows protetti dal sensore Falcon, ha innescato un errore critico che impedisce al sistema operativo di completare l’avvio, causando il cosiddetto Blue Screen of Death.
Nel giro di poche ore, l’effetto si è propagato su scala globale. Compagnie aeree hanno cancellato voli, aeroporti hanno operato a capacità ridotta, sistemi di pagamento elettronico hanno subito interruzioni e numerose aziende sono state costrette a fermare temporaneamente le proprie attività. In molti casi, il ripristino non è immediato: le macchine colpite richiedono interventi manuali, spesso uno per uno, da parte dei tecnici informatici.
All’origine del problema c’è un aggiornamento difettoso rilasciato da CrowdStrike, una delle principali aziende al mondo nel settore della sicurezza informatica, il cui software è utilizzato da grandi imprese, banche, aeroporti, ospedali e amministrazioni pubbliche. L’aggiornamento, distribuito automaticamente ai sistemi Windows protetti dal sensore Falcon, ha innescato un errore critico che impedisce al sistema operativo di completare l’avvio, causando il cosiddetto Blue Screen of Death.
Nel giro di poche ore, l’effetto si è propagato su scala globale. Compagnie aeree hanno cancellato voli, aeroporti hanno operato a capacità ridotta, sistemi di pagamento elettronico hanno subito interruzioni e numerose aziende sono state costrette a fermare temporaneamente le proprie attività. In molti casi, il ripristino non è immediato: le macchine colpite richiedono interventi manuali, spesso uno per uno, da parte dei tecnici informatici.
CrowdStrike ha confermato che non si tratta di un attacco hacker, ma di un errore interno a un file di aggiornamento. La distribuzione del pacchetto è stata bloccata e una correzione è stata rilasciata, ma questo non significa che tutti i sistemi siano tornati operativi. Migliaia di computer restano offline o funzionano in modo instabile, soprattutto in contesti complessi come data center, ospedali e grandi reti aziendali.
Anche Microsoft è intervenuta pubblicamente, chiarendo che il problema non riguarda il sistema operativo Windows in sé, ma sta collaborando con CrowdStrike per fornire strumenti di supporto e procedure di emergenza. Intanto, però, emergono le prime tensioni istituzionali: il tema della responsabilità, delle certificazioni di sicurezza e della concentrazione di funzioni critiche in pochi fornitori è già al centro del dibattito politico, soprattutto in Europa.
Quello che sta accadendo in questi giorni mette in luce un paradosso della sicurezza digitale contemporanea. Il software coinvolto è progettato per proteggere i sistemi da minacce esterne, ma proprio la sua diffusione capillare ha trasformato un singolo errore in un problema sistemico. Più un’infrastruttura è omogenea e centralizzata, più un malfunzionamento può produrre effetti a catena difficili da contenere.
Mentre tecnici e amministratori lavorano per ripristinare i servizi, la sensazione diffusa è quella di una vulnerabilità strutturale emersa improvvisamente. Non un blackout causato da un nemico esterno, ma un corto circuito interno al cuore della macchina digitale globale. Un evento che, a distanza di pochi giorni, continua a far sentire i suoi effetti e che apre interrogativi destinati a durare ben oltre la risoluzione tecnica dell’emergenza.
©2024 Riproduzione riservata
Crediti immagini
AI
