Microsoft dopo il crash. Tutto tornato alla normalità, ma si apre il tema della sicurezza informatica in Occidente

Dopo un week-end estivo in cui la nostra attenzione è stata rapita da uno dei più grandi crash informatici mondiali, quello dei sistemi Microsoft del 18 luglio, fermando aeroporti, banche, la Borsa di Londra, vari enti e importanti aziende, questo lunedì tutto sembra ricominciare normalmente. La crisi è stata assai impattante e c’è voluto non troppo tempo per venirne a capo, gli interventi sono stati implementati nel giorno stesso del fatto, che non dovrebbe avere strascichi. Le sue cause sono state chiarite.

Forse però a molti è passata sottotraccia la natura di ciò che è successo. E va subito sottolineato che la colpa non è propriamente di Microsoft, bensì della società che gestisce il sistema di tutela dai virus, la grande compagnia di cyber-sicurezza CrowdStrike. Nello specifico si è verificato un errore nell’aggiornamento di uno specifico strumento, CrowdStrike Falcon Sensor, che agisce per la protezione dei programmi Windows. Il bug ha generato un conflitto con la piattaforma mandando tutto in blocco. Quando capita, sui modelli Windows appare una nota schermata blu, che gli informatici chiamano “the blue screen of death“, lo schermo blu della morte.

Difficile però far capire che la colpa non era dell’azienda fondata da Bill Gates, perché nella notte tra il 18 e il 19 luglio vari intoppi si sono verificati nelle applicazioni Microsoft dedicate ai consumatori e alle aziende, come Outlook, Word, Teams etc. Diciamo il pacchetto Office, che adesso, assicura l’azienda, è tornato a funzionare. Uno stop molto probabilmente collegato a quello di CrowdStrike anche se non è stato confermato. Quel che invece l’azienda ha chiarito immediatamente, è che quanto successo non ha avuto come causa un attacco hacker e che non sono state intaccate le piattaforme Mac e Linux.

La consolazione forse è magra, perché al di là delle dinamiche, la contingenza ha messo in risalto l’estrema dipendenza dei sistemi occidentali da un sola tecnologia e ovviamente è stato considerato come la crisi non abbia riguardato Russia e Cina, notoriamente, e volontariamente, indipendenti da Microsoft. È il tempo che l’occidente diversifichi le tecnologie che usa? Questa è una domanda ineludibile ed è quella che campeggiava tra i grandi media anglosassoni.

Se ne parla perché un solo bug espande le sue conseguenze a macchia d’olio, in un modo che magari non possiamo permetterci. Ma ciò non deve far ignorare il fatto che casi del genere sono molto rari e questa volta l’allarme è rientrato abbastanza presto. Microsoft e CrowdStrike sono rimaste costantemente in contatto, comunicando tempestivamente coi clienti a cui è stato detto cosa fare. Alcuni ingegneri si sono dedicati singolarmente ai clienti maggiori. C’è stata anche la collaborazione in tempo reale di Google (nel suo comparto Cloud) e di Amazon Web Services nello scambio di informazioni.

In una nota pubblicata sul web Microsoft ha scelto la chiarezza e la trasparenza, spiegando: «Attualmente stimiamo che l’aggiornamento di CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell’1% di tutte le macchine Windows. Sebbene la percentuale fosse piccola, gli ampi impatti economici e sociali riflettono l’uso di CrowdStrike da parte delle imprese che gestiscono molti servizi critici».

Una consapevolezza che non può non legarsi a possibili problemi reputazionali agli occhi non solo dei clienti, ma degli investitori, che la società vuole evitare. Venerdì in borsa sia Microsoft che CrowdStrike hanno chiuso in rosso. La società informatica ha perso 3,26 punti. Stamane però, nel pre-market, perché Wall Street non ha ancora aperto, Microsoft è data in ripresa di 2,96 punti (+0,68%) e non stupirebbe in fondo la sua capacità di rimettersi pienamente in carreggiata. Organizzazioni come queste sono ben preparate a gestire anche crisi reputazionali rilevanti rassicurando gli stakeholders.