Il più grande blackout informatico: Microsoft accusa l’Unione Europea per il caos globale

Venerdì 19 luglio 2024, il mondo ha assistito a uno dei più gravi blackout informatici della storia moderna. Un aggiornamento difettoso del software di sicurezza Falcon di CrowdStrike ha causato il malfunzionamento di circa 8,5 milioni di dispositivi Windows. Microsoft ha prontamente attribuito la responsabilità di questo disastro all’Unione Europea, citando un accordo del 2009 che impedisce all’azienda di Redmond di apportare modifiche essenziali ai software di sicurezza di terze parti installati sui propri sistemi operativi.

L’accordo, voluto dalla Commissione Europea per promuovere la concorrenza e impedire abusi di potere da parte di Microsoft, ha obbligato l’azienda a consentire l’integrazione di software di sicurezza di altre aziende a livelli interni del sistema operativo, inclusi i livelli critici come il kernel. Questo ha impedito a Microsoft di intervenire preventivamente sull’aggiornamento difettoso di CrowdStrike, che ha avuto conseguenze disastrose per milioni di utenti.

Impatto globale e reazioni

L’interruzione informatica ha avuto un impatto devastante a livello globale. Migliaia di voli sono stati ritardati o cancellati, lasciando passeggeri bloccati negli aeroporti. Il servizio sanitario nazionale del Regno Unito è stato colpito, e i pagamenti contactless non hanno funzionato, causando disagi significativi. Negli Stati Uniti, la compagnia aerea Delta ha registrato 758 voli cancellati, mentre in Italia, l’aeroporto di Fiumicino ha visto 270 voli in partenza e 200 in arrivo subire ritardi.

La “schermata blu della morte” ha bloccato computer in tutto il mondo, un evento paragonato al Millennium Bug per la sua gravità. Sebbene il problema sia stato risolto in poche ore, gli effetti si sono protratti per giorni, aggravati da altri problemi indipendenti come il malfunzionamento del sistema di smistamento bagagli a Roma.

Le implicazioni per la sicurezza informatica

Questo incidente ha sollevato preoccupazioni significative riguardo alla fragilità delle infrastrutture digitali e delle reti di trasporto. Il governo italiano, ad esempio, ha maturato la convinzione che sia necessario un piano di investimenti per rendere queste infrastrutture più resilienti agli errori e agli attacchi informatici. La nuova legge sulla cybersicurezza, entrata in vigore la scorsa settimana, prevede che le amministrazioni centrali, le Regioni e le ASL notifichino ogni incidente cyber subito e risolvano le vulnerabilità note nei loro sistemi.

Microsoft ha dichiarato che meno dell’1% di tutte le macchine Windows sono state colpite, ma l’impatto è stato notevole a causa della grande diffusione di CrowdStrike, utilizzato da molte aziende. La società di sicurezza informatica ha confermato che “un numero significativo” di computer colpiti è tornato online grazie a uno strumento rilasciato per ripristinare i PC bloccati.

Il dibattito sulla regolamentazione e la concorrenza

L’incidente ha riacceso il dibattito sull’equilibrio tra regolamentazione, concorrenza e sicurezza nel settore tecnologico. La Commissione Europea ha accusato Microsoft di vantaggio sleale nei confronti delle aziende di software per Windows, ma la situazione potrebbe cambiare presto. L’Unione Europea, attraverso il Digital Markets Act, sta cercando di imporre ad Apple misure simili a quelle imposte a Microsoft, obbligando l’azienda a concedere accesso ai suoi dispositivi per consentire l’uso di app store e browser web alternativi.

Tuttavia, questa apertura dei sistemi potrebbe esporre i dispositivi Apple a rischi di sicurezza simili a quelli visti nell’incidente Microsoft-CrowdStrike, sollevando ulteriori questioni sul bilanciamento tra regolamentazione e sicurezza.

Bullet Executive Summary

Il blackout informatico del 19 luglio 2024, causato da un aggiornamento difettoso del software di sicurezza Falcon di CrowdStrike, ha avuto un impatto devastante su milioni di dispositivi Windows in tutto il mondo. Microsoft ha attribuito la responsabilità all’Unione Europea, citando un accordo del 2009 che impedisce all’azienda di intervenire sui software di sicurezza di terze parti. Questo incidente ha sollevato preoccupazioni significative riguardo alla fragilità delle infrastrutture digitali e ha riacceso il dibattito sull’equilibrio tra regolamentazione, concorrenza e sicurezza nel settore tecnologico.

In economia e finanza, una nozione base correlata a questo tema è il concetto di rischio sistemico, che si riferisce al rischio di collasso di un intero sistema finanziario o di mercato, in contrasto con il rischio associato a singole entità. Questo incidente dimostra come un singolo errore possa avere ripercussioni globali, evidenziando l’importanza di una gestione del rischio efficace.

Una nozione avanzata applicabile è il concetto di resilienza economica, che si riferisce alla capacità di un sistema economico di assorbire shock e continuare a funzionare. La resilienza delle infrastrutture digitali è cruciale per garantire la continuità delle operazioni in un mondo sempre più interconnesso. Questo incidente sottolinea la necessità di investimenti in tecnologie e strategie che aumentino la resilienza delle infrastrutture critiche.

In conclusione, mentre la tecnologia continua a evolversi e a permeare ogni aspetto della nostra vita, è essenziale che le istituzioni, le aziende e gli individui lavorino insieme per garantire che queste innovazioni siano implementate in modo sicuro e sostenibile. Solo così potremo sfruttare appieno i benefici della tecnologia, minimizzando al contempo i rischi associati.