Dopo una giornata di disagi in tutto il mondo, l’azienda di sicurezza informatica CrowdStrike è riuscita a risolvere il bug causato da un suo aggiornamento che ha bloccato i computer Windows di migliaia di azienda, banche, ospedali e soprattutto aeroporti. Anche se la soluzione al blocco era relativamente semplice, necessitava di una persona fisica per ogni computer che fosse in grado di eseguire la procedura. Per questa ragione ci sono volute 24 ore in molti casi per ripristinare i sistemi delle società colpite.
La situazione più critica è stata quella del traffico aereo. Oltre 4mila voli sono stati cancellati, altre migliaia hanno subito ritardi e i danni economici sono difficilmente calcolabili. Particolarmente colpiti dai disagi gli Stati Uniti, ma anche la Spagna e la Germania oltre all’Australia, il Paese dove, per ragioni di fuso orario, si erano manifestati i primi problemi. Relativamente più tranquilla la situazione in Italia, dove buona parte dei sistemi sono rimasti immuni al bug.
Il bug di CrowdStrike: il venerdì nero di Windows
Durante la notte italiana del 19 luglio, alle prime luci dell’alba in Australia, diverse aziende che utilizzano sistemi Windows iniziano a segnalare alcuni problemi. Praticamente ogni computer collegato a internet non si avvia e rimane bloccato sul BSoD, il blue screen of death, letteralmente schermata blu della morte, la famosa comunicazione di errore del sistema operativo di Microsoft. Si tratta inizialmente di Tv e banche, ma molto presto ci si accorge che a essere coinvolti sono soprattutto le compagnie aeree e gli aeroporti.
Quando la giornata comincia anche in Europa, subito in molti si accorgono che quello australiano non è un caso isolato. La notizia arriva in piena notte negli Usa, causando molta preoccupazione. Inizialmente la teoria principale incolpa il sistema di cloud computing di Micrsoft, Azure, che sembra l’unico ad avere un’estensione tale da poter influenzare computer in tutto il mondo. Presto però l’azienda chiarisce di non aver rilevato anomalie.
La mancanza di rivendicazioni esclude l’attacco hacker e, nella mattinata europea, arriva una comunicazione dall’azienda di sicurezza informatica CrowdStrike. Uno dei suoi software, Falcon Sensor, si è aggiornato con un file errato che impedisce l’avvio di Windows. Risolvere il problema è semplice, basta accedere in modalità provvisoria ed eliminare il file che causa il bug. Il problema è che per farlo è necessario accedere con privilegi da amministratore e l’operazione non è fattibile da remoto. Serve materialmente che qualcuno acceda a ogni computer e risolva il problema di persona.
Nel frattempo i sistemi sono completamente bloccati. La Borsa di Londra ritarda il calcolo degli indici, alcuni ospedali in Israele segnalano situazioni critiche, Sky News Uk non riesce a trasmettere. Ma sono gli aeroporti a soffrire di più. Oltre 4mila voli vengono cancellati durante la giornata e in quasi ogni aeroporto del mondo si accumulano ritardi e passeggeri fermi in attesa.
La soluzione al bug e il ripristino delle funzionalità in molte società
I problemi a livello informatico sono stati sostanzialmente risolti ovunque nella notte tra il 19 e il 20 luglio. Rimangono però diversi problemi legati ai disagi sofferti dalla clientela durante la giornata di ieri. In Germania e in Regno Unito molti ospedali del servizio sanitario non hanno potuto ricevere prenotazioni per oltre 24 ore. Ora i sistemi sono tornati a funzionare ma con una massa di lavoro doppia rispetto al normale che andrà smaltita durante il fine settimana, causando probabilmente ritardi e attese.
JP Morgan Chase, una delle più grandi banche al mondo, ha comunicato di essere sul punto di un completo ripristino del proprio servizio bancomat. In generale, le segnalazioni di malfunzionamenti di siti e piattaforme sono fortemente diminuite già nella serata del 19 luglio. Il ritorno alla normalità sembra ormai soltanto una questione di tempo atto a smaltire il lavoro arretrato.
L’Italia è stata colpita solo in maniera marginale da questo evento. La ragione principale è che CrowdStrike e i suoi prodotti non sono così diffusi nel nostro Paese come all’estero. In parte però è stato anche merito della rapida reazione delle aziende e di alcune agenzie nazionali, che hanno garantito una continuità delle operazioni nonostante alcuni sistemi si fossero completamente bloccati. È stato il caso di Autostrade per l’Italia, che ha attivato un piano di mitigazione dei danni.
I problemi maggiori nel nostro Paese, oltre a quelli al traffico aereo, si sono verificati sui siti di alcuni provider di identità digitale (SPID), su quello di Enel Energia, nei sistemi di alcune società sanitarie private e soprattutto al porto di Prà a Genova. Qui il blocco dei sistemi ha causato una lunga coda di tir che è arrivata fino all’autostrada A10, rallentando sensibilmente il traffico.
“Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori, a chiunque ne sia stato colpito, inclusa la nostra azienda” ha dichiarato il Ceo di CrowdStrike George Kurtz.
La situazione negli aeroporti italiani e internazionali
Il traffico aereo rimane il settore più colpito in assoluto. Nella notte sono state le compagnie aeree asiatiche a segnalare per prime di aver risolto i propri problemi informatici. A breve sono seguite tutte le altre, ma la situazione negli aeroporti rimane caotica. Negli Usa è stato impossibile per migliaia di passeggeri ottenere i rimborso dei biglietti dei voli cancellati e a ora non è chiaro come gli operatori dei voli vogliano provvedere ai risarcimenti.
In Europa l’impatto è stato minore ma comunque molto sensibile. Anche nel Vecchio continente i problemi informatici sembrano essere stati per lo più superati, ma le conseguenze a catena sul traffico aereo permangono. Ancora moltissimi i ritardi accumulati dai voli, mentre risultano esserci ancora alcune cancellazioni programmate sia per la giornata del 20 che del 21 luglio.
In Italia è stato l’aeroporto di Fiumicino quello maggiormente colpito dal guasto informatico causato dall’aggiornamento di CrowdStrike. Limitati i danni agli altri scali incluso quello milanese di Bergamo Orio al Serio, che nonostante abbia installato Falcon Sensor, è riuscito a limitare i ritardi e le cancellazioni grazie all’attivazione di un sistema di gestione locale dei voli. Eventuali ulteriori disagi durante le giornate del 20 e del 21 luglio saranno per lo più dovuti alle ripercussioni sul traffico aereo europeo dei ritardi accumulati nei giorni scorsi.