Sistema in mano a pochi e schiavo delle «nuvole»

Se la Rete non trova più una rete di protezione... Il giorno dopo il grande blocco le idee sono più chiare. E ci permettono di avere alcuni punti certi. O almeno così speriamo. Sì, abbiamo corso un grosso rischio.

No, non si è trattato della prova generale di quello che alcuni chiamano l’11 Settembre digitale o il «Cyber Pearl Harbor». Sì, il danno è stato rilevante. No, non siamo totalmente disarmati davanti alle crisi del sistema. Sì, corriamo più rischi interni che per attacchi esterni. No, il problema non si riduce tutto qui e di debolezze l'impianto generale della Rete mondiale ne ha tante. Meglio saperlo.

Il rischio è stato grosso e i danni sono rilevanti. Quanto? Difficile dirlo perché l’intero sistema è tutt’altro che trasparente. I conti, dell’ordine di miliardi di dollari, sono assai diversi se si calcolano le perdite dirette e immediate o quelle derivate e successive. Basterebbe pensare alla coda giudiziaria che già si è innescata con le compagnie aeree che non vogliono risarcire i viaggiatori perché, sostengono, la colpa non è loro.

As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh

— George Kurtz (@George_Kurtz) July 20, 2024

Poteva andarci peggio, se pensiamo che il 70% dei dati viene movimentato sui cloud di Microsoft, Amazon e Google. Questa considerazione pone subito due questioni. La prima è tecnica, riguarda la distanza dei cloud, che in caso di difficoltà non sono a portata di mano. La seconda è economica e politica: l’intero sistema è finito nelle mani di pochi e come abbiamo visto, da una manciata di operatori dipendono aeroporti e linee aeree, banche e pagamenti, ospedali e centri sanitari.

E molto altro. Questo è il nodo della questione. Le company oligopolistiche prima hanno cercato di sottrarsi ad ogni forma di controllo e regola, per ovvie ragioni di tasse e affari, poi si sono inventate il mito dell’autoregolamentazione. Si è arrivati a parlare di una sorta di Convenzione di Ginevra per la tecnologia. Intanto nulla si è mosso, se non qualche sanzione giunta dalle autorità antitrust.

Quanto accaduto venerdì cambierà qualcosa? Probabilmente no. Innanzitutto perché non si è trattato di un «attentato» o di un «attacco» al sistema. Nel volgere di poche ore si è riusciti a circoscrivere il fenomeno. Si è rapidamente compreso che il cedimento era legato all’operazione di aggiornamento avviata da CrowdStrike, compagnia cui è affidata la cura dei software di Microsoft. E si è tirato un sospiro di sollievo.

A cedere sono stati i software più avanzati e i migliori, non quelli vecchi e obsoleti. Quindi niente terrorismo o forme di guerra informatica. Abbiamo così avuto conferma che i rischi assai più spesso vengono da buchi interni che non da attacchi esterni. Dato consolante, ma fino ad un certo punto.

Gli strumenti di sicurezza informatica sono progettati solitamente per garantire che le aziende possono continuare ad operare nei casi di violazione dei dati, ma venerdì è accaduto che proprio un sistema di sicurezza sia stata la causa principale di un’interruzione globale delle attività. Una crisi senza precedenti. Abbiamo tuttavia scoperto anche che non siamo totalmente disarmati di fronte ad una crisi grave e improvvisa.

Sono bastate poche ore per ripristinare la struttura principale, e poi tutto il resto. In parte è stata fortuna, in gran parte abilità di chi regge le nostre sorti, anche se non dovremmo affidarci solo a loro. Ed ecco che si fa strada un’idea che riprende il tema delle regole, per metterci al riparo da ulteriori rischi. Si propone un maggiore e più stringente controllo degli enti pubblici, di abbandonare l’autoregolamentazione e sottoporre tutte le strutture digitali a stress test come quelli che abbiamo imposto alle banche dopo la crisi finanziaria del 2008.

A day after a tech outage disrupted industries worldwide, airlines are digging themselves out from the fallout of thousands of delayed and canceled flights that have left travelers stranded and searching to find a way home over the weekend. https://t.co/p8aC1Y8hcl

— The New York Times (@nytimes) July 20, 2024

Non è una novità che l’intera Rete informatica globalizzata abbia più di un versante di debolezza. Non tutti i rischi stanno nei cloud dei monopolisti. Basterebbe pensare all’incessante e impressionante traffico di dati che transita nelle reti che sono depositate sui fondali marini, che attraversano gli stretti e che assai spesso passano in zone di guerra. Basterebbe pensare ai satelliti (anche quelli in mano a monopolisti come Elon Musk) e alla loro posizione strategica. E basterebbe pensare che interi Paesi hanno le telecomunicazioni in mano a dittatori che aprono e chiudono a loro piacimento i rubinetti dell’accesso, non solo ai loro sudditi.

Forse anche per questa ragione alcuni analisti hanno colto l’occasione per metterci in guardia: forse ci stiamo troppo rapidamente (e fideisticamente) affidando alle nuove tecnologie. L’Occidente dovrebbe interrogarsi sui rischi dell’eccessiva informatizzazione, quando ci rende fragili ed esposti. Elementi cruciali dell’organizzazione della nostra società, e del nostro vivere quotidiano, sono nelle mani di poche grandi imprese, senza controlli adeguati. Questo dovremmo cominciare a considerare il giorno dopo il Grande bug. Non tutto può tornare come prima.