Non so se in questi giorni avete sentito parlare di CrowdStrike? Anche il presidente Biden ha dovuto aspettare lunedì per abdicare, qualsiasi notizia nel week end è passata in secondo piano rispetto all’incubo dello schermo blu della morte, una visione a cui personalmente ero disabituato.
Poiché l’evento è stato di portata mondiale, l’uso tutto italiano di dare la colpa agli hacker di qualche stato di fantasia tipo Mompracem, ha dovuto cedere il passo di fronte alla vera ragione del casino: l’errore umano.
Mi torna subito alla mente l’operazione sundevil quando un bug sul servizio del 911 fece scattare la più grossa e sanguinosa retata dell’FBI nei confronti di hacker, ma andando a riguardare un pò di eventi passati, dormire all’aereoporto per due giorni maledicendo tutti i programmatori che avete conosciuto in vita vostra, mi è sembrato il male minore:
Ariane 5 Flight 501 (1996)
Errore: Durante il volo inaugurale del razzo Ariane 5, un errore nel software di conversione dei dati causò il fallimento della missione. Il sistema di navigazione, derivato dall’Ariane 4, non era compatibile con le nuove specifiche del razzo più potente.
Danno: La perdita del razzo e del carico di satelliti costò circa 370 milioni di dollari, rappresentando un duro colpo per il programma spaziale europeo.
Bug dell’Anno 2000 (Y2K Bug) (1999-2000)
Errore: I sistemi informatici utilizzavano solo le ultime due cifre dell’anno, causando problemi nel passaggio dal 1999 al 2000. Molti temevano che i sistemi avrebbero interpretato il 2000 come 1900, portando a errori e malfunzionamenti.
Danno: Le operazioni preventive per evitare disastri costarono centinaia di miliardi di dollari a livello globale, dimostrando l’enorme impatto potenziale di un errore di programmazione su larga scala.
Errore nel software di scambio di Nasdaq (2013)
Errore: Un bug nel software di scambio della borsa Nasdaq causò l’interruzione delle negoziazioni per tre ore, bloccando migliaia di transazioni.
Danno: Perdite stimate in milioni di dollari per le aziende e gli investitori, con un impatto significativo sulla fiducia nel sistema di scambio elettronico.
Therac-25 (1985-1987)
Errore: Un errore software in una macchina per la radioterapia causò sovradosaggi di radiazioni ai pazienti. Il software non gestiva correttamente le condizioni di errore, somministrando dosi letali di radiazioni.
Danno: Almeno cinque pazienti morirono, e molti altri subirono gravi lesioni, mettendo in luce i rischi della mancanza di controlli rigorosi nei dispositivi medici.
Equifax Data Breach (2017)
Errore: Una vulnerabilità non corretta nel software Apache Struts portò a una delle più grandi violazioni di dati della storia. Gli hacker sfruttarono questo per accedere ai dati personali di milioni di persone.
Danno: Dati di 147,9 milioni di persone furono esposti, causando enormi danni finanziari e reputazionali a Equifax, che dovette affrontare cause legali e sanzioni significative. Equifax ha affrontato una forte critica pubblica per la gestione dell’incidente, incluso il ritardo nella comunicazione della violazione. Inoltre, il sito web creato da Equifax per informare i consumatori sulla loro esposizione alla violazione è stato criticato per problemi di sicurezza e per la sua somiglianza con siti di phishing.
L’Agenzia delle Entrate e Dogane del Regno Unito (HMRC) (2007)
Errore: Due CD contenenti i dati personali di 25 milioni di persone furono persi durante la spedizione tramite un corriere interno. I dati includevano dettagli bancari e numeri di previdenza sociale.
Danno: La perdita di questi dati causò preoccupazioni significative sulla sicurezza e la privacy, oltre a costare milioni di sterline in risposte di sicurezza e monitoraggio per prevenire il furto di identità.
Conclusione
L’incidente di CrowdStrike del 2024 ha dimostrato come anche le aziende di sicurezza informatica più avanzate possano essere vulnerabili a errori catastrofici. La storia ci insegna che la tecnologia, per quanto avanzata, è sempre suscettibile a malfunzionamenti che possono avere conseguenze devastanti. È essenziale continuare a migliorare i sistemi di sicurezza e adottare misure preventive per evitare che simili disastri si ripetano in futuro.
Considerate poi che questi sono errori eclatanti che hanno avuto una massiccia copertura dal punto di vista mediatico, sappiamo per esperienza che l’errore più bello, quello troppo incredibile per essere vero, rimane nascosto negli accordi NDA. Per esperienza molte delle leggende in ambito informatico hanno un fondo di verità che ancora aleggia in qualche hard disk in ced sperduti nel mondo, un’arca dell’alleanza persa in chissà quale magazzino di massima sicurezza…
