Il blackout causato da CrowdStrike e il mondo della radio
Editoriale a cura di Marco H. Barsotti
L’apocalisse informatica (parole di La Repubblica) della settimana scorsa non sembra aver impattato i media italiani. Ma val la pena far comunque qualche considerazione, per cercare di mettersi al riparo da possibili problemi futuri.
Lo sappiamo tutti: il 19 luglio un update di un software “per la sicurezza” dei sistemi informatici ha causato molti problemi nel mondo e enormi titoli su quotidiani e media online. La Repubblica, per citare un esempio, iniziava un suo articolo con “C’è qualcosa in questa estate che sa di Apocalisse“.
Il problema
Rapidissimo riassunto:
Un aggiornamento (con un evidente bug) di un sistema per la “sicurezza” – potremmo chiamarlo all’antica un antivirus – prodotto da Crowdstrike, società creata da ex dipendenti McAfee, ha mandato il “blue screen of death” molti computer, presumibilmente al reboot.
Ironicamente parte della colpa è addirittura dell’Unione Europea, che come spiegato dal Wall Street Journal, nel 2009 ha obbligato Microsoft ad aprire a terze parti (quali Crowdstrike) il kernel di Windows (e solo Windows: niente Mac o Linux). Il kernel è la zona protetta e iper critica dei sistemi operativi dove solo il produttore degli stessi dovrebbe poter mettere le mani.
Radio e TV
Ma noi interessa il mondo dei media, in particolare delle radio e TV. E ci ha colpito come nonostante i titoloni tutto funzionasse tranquillamente. Come mai?
Abbiamo deciso di riportare qualche dato (solo con i numeri si comprendono i fenomeni) e fare qualche considerazione.
Meno dell’1%
Il numero di PC colpiti dal problema, secondo fonti Microsoft riportate anche da BBC è pari a 8,5 milioni.
Nel 2020 Microsoft aveva ufficialmente annunciato una base installata mondiale pari a 1 billion, un miliardo.
Possiamo quindi affermare che l’apocalisse ha riguardato molto meno dell’1% dei computer del pianeta.
Per parte sua, Crowdstrike ha 23.000 clienti. In gran parte grosse corporation, il che spiega probabilmente il non impatto sulle nostre emittenti, ma piuttosto su linee aeree, alcune banche e… Sky News.
Un caso unico?
Effettivamente il broadcaster ex proprietà di Rupert Murdoch è rimasto bloccato alcune ore. Abbiamo seguito in tempo reale il canale e possiamo affermare che il cartello non fosse fisso: è stato interrotta due volte da due giornalisti che spiegavano l'”impossibilità di trasmettere” leggendo non dal teleprompter ma da fogli di carta. Probabilmente non un problema di messa in onda (altrimenti avremmo visto uno schermo nero) ma di flussi e processi editoriali interni.
Non abbiamo identificato altri canali satellitari bloccati e nessuna radio pare essere stata in difficoltà. Eppure abbiamo cercato con attenzione, il giorno del problema e in quelli successivi.
Talkmedia
Nessuna segnalazione neppure dal gruppo Talkmedia, dove un eventuale blocco avrebbe ovviamente subito fatto notizia. Nel gruppo invece ha dato il via a una lunga discussione un post che riportava un molto allarmistico titolo di Dagospia.
Riteniamo che il motivo dei pochi (o nulli) blocchi sia da attribuirsi a svariati fattori. A livello di distribuzione fa probabilmente testo un commento dell’editore di Radio Millennium:
A livello di sistemi a uso interno, probabilmente molti hanno preso la saggia decisione di usare il sistema di prevenzione nativo di Windows, Windows Defender, e non Falcon di Crowdstrike. Probabilmente sono anche in funzione numerosi server Linux, non affetti dal problema.
Prevenzione
In ogni caso l’evento è un “heads up”, un qualcosa che deve farci riflettere per evitare eventuali problemi più seri in futuro. Che fare?
Il cosiddetto “air gap”, ovvero la separazione fisica totale da Internet dei computer core, quelli che gestiscono radio e TV è sempre una buona misura. Utilizzare con moderazione i famosi servizi nel cosiddetto cloud, come consigliato da The Economist già nel 2015.
E magari – seguendo l’esempio dal CEO di SpaceX, x.AI, Tesla, Neuralink etc, cancellare del tutto Crowdstrike: non abbiamo purtroppo la procedura esecutiva per l’operazione, ma possiamo darvi un link a quella di McAfee, a cura di John McFee in prima persona.
(A cura di Marco H. Barsotti)