Blocco dei sistemi informatici in aeroporti, banche, compagnie aeree, agenzie di stampa, sistemi sanitari e altre organizzazioni in tutto il mondo. Sta provocando interruzioni di servizio e disagi a livello globale il malfunzionamento legato alla società di sicurezza informatica Crowdstrike sul sistema operativo Windows di Microsoft, confermato dal colosso hitech.
Secondo la Federal Aviation Administration, almeno tre delle principali compagnie aeree statunitensi, American, United e Delta, hanno bloccato tutti i voli. In Australia, le forze di polizia del New South Wales hanno dichiarato sui social media di essere a conoscenza di un`interruzione del sistema. I problemi persistevano all`aeroporto di Sydney, uno degli snodi di trasporto più grandi e trafficati d`Australia, proprio mentre il fine settimana stava per iniziare per molti. “Un’interruzione tecnica globale ha avuto un impatto su alcune operazioni aeree e sui servizi terminalistici”, ha affermato l’aeroporto sui social media. “I voli sono attualmente in arrivo e in partenza, tuttavia potrebbero esserci dei ritardi nel corso della serata.” L’aeroporto ha dichiarato di aver attivato il suo piano di emergenza e di aver inviato personale aggiuntivo nei terminal.
Caos voli e aeroporti
La serie di gravi interruzioni di venerdì – riporta il New York Times – arriva dopo che Frontier Airlines aveva sospeso brevemente i voli giovedì sera a causa di una grave interruzione delle reti Microsoft. Sono state colpite anche alcune compagnie aeree low cost come Allegiant Air e Sun Country Airlines. Microsoft ha affermato che il problema ha interessato più sistemi per i clienti negli Stati Uniti centrali. All`aeroporto di Berlino i voli sono stati cancellati per tre ore dalle 7 alle 10. Dopo le 10 i voli sono ripresi lentamente, secondo un portavoce dell`aeroporto. Con circa 12 milioni di passeggeri nei primi sei mesi dell`anno, il nuovo aeroporto di Berlino è il terzo più trafficato della Germania. L’aeroporto di Schiphol ad Amsterdam ha affermato che l’interruzione ha interessato i voli in entrata e in uscita dall’aeroporto e ha invitato i viaggiatori a contattare la propria compagnia aerea.
Ryanair ha dichiarato sul suo sito web che stava riscontrando interruzioni sulla sua rete a causa di un’interruzione IT di terze parti che era “del tutto fuori dal nostro controllo”. La compagnia aerea invita i clienti a effettuare il check-in in aeroporto, poiché il check-in online non è disponibile. Una delle più grandi banche del Sud Africa è stata colpita dall`interruzione. Capitec Bank, che ha 22 milioni di clienti, ha affermato che alcuni dei suoi servizi sono stati interrotti a causa di un problema con un fornitore di servizi internazionale. Decine di clienti si sono lamentati sui social media del fatto che le loro transazioni erano state rifiutate. Diversi servizi sono interessati in tutto il Regno Unito.
Alcune reti ferroviarie, in particolare sulle reti Thameslink e Great Northern, hanno affermato che potrebbero esserci cancellazioni con breve preavviso e non sono state in grado di visualizzare informazioni in tempo reale ai passeggeri sui binari. Sky News, un importante canale di notizie, non è in grado di trasmettere. La Borsa di Londra ha dichiarato di non poter pubblicare notizie e altri annunci sul proprio sito web a causa dell’interruzione. Ha aggiunto che i team tecnici stanno lavorando per ripristinare il servizio. Ma altri servizi, inclusa la Borsa, “continuano a funzionare normalmente”.
Microsoft: risolta la causa di fondo
Intanto, Microsoft ha annunciato che “la causa di fondo” dei problemi informatici che oggi hanno coinvolto i suoi sistemi e la piattaforma Microsoft 365, assieme a tutte le app e i servizi collegati, “è stata risolta”, tuttavia aggiungendo che permangono difficoltà su diversi sistemi, dopo il blackout informatico che da questa mattina ha coinvolto innumerevoli piattaforme e utenze, il gruppo indica anche la procedura da seguire per mettersi al riparo da ulteriori inconvenienti.
A determinare gli incidenti, apparentemente, sarebbe stato un aggiornamento del software “Falcon Sensor” del gruppo di sicurezza informatica texano Crowdstrike. Microsoft spiega sui suoi canali social la procedura per ripristinare i sistemi a livelli ritenuti sicuri, ovvero quelli precedenti all’aggiornamento. Parallelamente riferisce che Crowdstrike “sta comunicando direttamente con i propri utenti tramite i suoi vari canali per fornire informazioni”.
L’esperto: serve un cloud europeo
“I sistemi operativi mondiali dipendono da tre aziende USA, c`è una questione urgente legata alla sicurezza strategica dei cittadini europei. Il sistema è soggetto a fragilità”. Lo afferma l`esperto di cybersicurezza Giuseppe Mocerino, presidente di Netgroup Spa. “Il down informatico causato dal blocco del cloud di Microsoft sta avendo ripercussioni in tutto il mondo e sta generando problemi a diversi sistemi operativi ed aziende, tra cui quelle del settore aereo, finanziario, dei media, dei trasporti, anche in Italia. All`azienda statunitense sono collegate le piattaforme di tutto il pianeta ed è questo il centro della questione. Stando alle dichiarazioni dell`azienda informatica il blocco sarebbe causato da un errore di aggiornamento software del cloud e sembrerebbe dunque da escludere un attacco hacker”.
Secondo l`esperto di cybersicurezza, “si apre però un tema cruciale legato alla sovranità e alla dipendenza tecnologica del pianeta: i sistemi operativi mondiali sono prevalentemente centralizzati nelle tecnologie e nei software dei tre colossi americani: Microsoft, Apple e Google. In una sola nazione si concentra la sicurezza digitale e direi anche la vita dei cittadini di tutto il mondo. Oltre il 70 per cento dei sistemi operativi del pianeta sono di Microsoft e come abbiamo visto, in poche ore si può arrivare al collasso dei sistemi mondiali. Il guasto Microsoft ha causato la cancellazione di almeno 130 voli e il ritardo di oltre 200 aerei, come ha riferito la CNN”.
“I disagi in un mondo globale diventano subito virali e si moltiplicano, dunque arrivano anche nei nostri aeroporti – prosegue l`esperto di cybersicurezza -. L’Europa deve porsi come priorità quella della sovranità digitale, ne va della vita e del diritto alla sicurezza dei cittadini: dobbiamo avere un nostro cloud che vada a coprire tutti i servizi nazionali ed europei. Come abbiamo visto, abbiamo le mani legate, non abbiamo alcuna leva di intervento. Il sistema digitale è fragile perché concentrato in una sola nazione”, conclude Mocerino.