Altra giornata difficile per i voli in tutto il mondo, ma la situazione è migliorata dopo i grossi disagi di venerdì. I clienti della piattaforma che ha causato il blackout si interrogano su cosa fare
Ci sono almeno tre colori che hanno caratterizzato gli ultimi giorni, mentre il mondo era alle prese con il più grande disastro informatico degli ultimi tempi. Il blu delle “schermate della morte” di Windows, che indicavano che il sistema operativo non si era avviato correttamente. Ancora sabato si poteva vedere nei tabelloni di molti aeroporti, soprattutto negli Stati Uniti, e in alcuni personal computer di utenti di tutto il mondo. Il rosso dei conti di Crowdstrike che ovviamente hanno vissuto un ribasso senza precedenti (assestatosi infine intorno al meno 10 per cento), con una corsa alla vendita delle azioni, al termine però di anni di rialzi stratosferici.
E infine il colore nero, che possiamo immaginare sintetizzi bene l’umore di tante persone nel mondo: i viaggiatori che dovevano partire per le ferie, i pazienti in attesa di un’operazione che è stata inesorabilmente rinviata e i tanti dirigenti d’azienda che hanno dovuto fermare la loro attività, sentendosi pericolosamente vulnerabili, talvolta senza capire davvero perché.
Problemi residui
La storia del bug informatico di Crowdstrike deve dunque tenere conto di questi colori e dei loro risvolti, con le conseguenze che si sono protratte ben oltre la soluzione tecnica del problema, che è arrivata relativamente presto. Flightaware, un’azienda specializzata nel monitoraggio del traffico aereo, ha calcolato che nella sola giornata di venerdì sono stati cancellati più di 4mila voli in tutto il mondo, di cui 2.600 solo negli Stati Uniti. Secondo un’altra società di analisi dati, Cirium, i voli cancellati sarebbero stati anche di più: 6.850, il 6,2 per cento di tutti quelli di linea.
Sabato i problemi sono stati relativamente minori, ma migliaia di voli in tutto il mondo sono stati comunque annullati e tanti altri hanno subìto ritardi (e a chi deve riprogrammare un volo importa solo la propria storia, non il fatto che sia un’eccezione in un contesto generalmente migliorato).
A contribuire al malumore di tanti viaggiatori, nel primo pomeriggio un uomo si è messo a passeggiare sui binari nei pressi della stazione di Firenze, causando grossi disagi alla circolazione ferroviaria italiana. Ma, come si dice, questa è un’altra storia, che niente ha a che fare con il caos informatico.
Il futuro di Crowdstrike
Invece è molto collegato il dibattito che si può intercettare sui social e sui media specializzati e che riguarda direttamente il futuro di Crowdstrike, con tutto il danno reputazionale che ha subìto. Anche perché la società aveva costruito tutto il suo successo su due fattori principali. Il primo: l’affidabilità nel prevenire i cyber attacchi. È un aspetto che in effetti non è mutato di nulla, ma che deve fare i conti con questo spiacevole inconveniente che il più grande blackout della storia informatica non sia arrivato dall’esterno, ma dall’interno della piattaforma.
Il secondo: proprio il sistema di condivisione degli aggiornamenti “in cloud”, ovvero “a distanza”. La narrazione era più o meno questa: in passato, ad ogni aggiornamento di un antivirus i responsabili informatici di ogni azienda li dovevano installare nei computer dei loro colleghi. Ora invece con un semplice collegamento internet la distribuzione degli aggiornamenti avviene ovunque in tempo reale. Senza che in genere gli utenti se ne rendano conto e con un risparmio di tempo e denaro. Tutto bene, finché non succede che ad essere distribuito in tutto il mondo sia anche un bug informatico, capace di mettere tutti in ginocchio.
La grande fuga?
Così il pensiero immediatamente successivo è facile da immaginare: non è forse il caso di tornare indietro o di rivolgersi ad un altro attore sul mercato? È proprio questo il rischio per Crowdstrike, che potrebbe dunque avere conseguenze a lungo termine ancora difficili da prevedere. Anche perché non tutti i clienti sono abituati a pubblicizzare immediatamente le loro decisioni interne.
Lo ha fatto un dirigente d’azienda che ama sovraesporsi, ma che comunque, al di là delle sue follie, è molto influente. Su X, di cui è proprietario, Elon Musk ha scritto: «Abbiamo appena cancellato Crowdstrike da tutti i nostri sistemi».
Quanti altri seguiranno il suo esempio? È ovviamente presto per dirlo, ma alcuni giornali americani specializzati in tecnologia hanno provato a rivolgersi ai responsabili di alcuni concorrenti di Crowdstrike, che hanno confermato che i loro telefoni hanno suonato parecchio venerdì.
Allo stesso tempo, è difficile immaginare una immediata grande fuga da un sistema che finora era universalmente considerato come il più affidabile. Ma ci sono delle domande a cui i responsabili di Crowdstrike dovranno rispondere nei prossimi giorni. A partire da questa: come mai l’aggiornamento è stato distribuito a tutti in contemporanea, e non è stato invece consegnato un poco alla volta, a singoli segmenti di utenti, come si fa di solito proprio per ragioni di sicurezza?
© Riproduzione riservata
