Un’interruzione informatica senza precedenti ha messo in ginocchio fino a 8,5 milioni di computer Windows lo scorso venerdì, a causa di un aggiornamento di sicurezza mal implementato da CrowdStrike, l’azienda di cybersicurezza. Questo evento ha avuto ripercussioni globali, colpendo servizi vitali e causando disagi in tutto il mondo. Microsoft ha attribuito la responsabilità della situazione a un accordo stipulato nel 2009 con la Commissione europea, che ha impedito modifiche necessarie nel software per evitare tale blackout.
Il malfunzionamento colpisce milioni di utenti
Dettagli sul blackout informatico
L’errore riscontrato in un aggiornamento del sistema Falcon di CrowdStrike, noto per la sua capacità di proteggere gli utenti da attacchi informatici, ha generato un malfunzionamento grave, compromettendo l’operatività di dispositivi Windows a causa dell’accesso non riuscito al kernel del sistema. La situazione ha portato alla paralisi temporanea di molte funzioni cruciali dei computer, contribuendo a un caos diffuso.
L’aggiornamento ha innescato ritardi e cancellazioni di migliaia di voli, mentre i passeggeri si trovavano intrappolati negli aeroporti di tutto il mondo. Inoltre, il sistema sanitario nazionale del Regno Unito ha registrato disservizi significativi, e complicazioni nei pagamenti contactless hanno creato disagi per i consumatori. Al momento, Microsoft ha confermato che, sebbene i 8,5 milioni di dispositivi rappresentino meno dell’1% del totale dei computer Windows attivi, il numero colpito è comunque allarmante, vista la diffusione della piattaforma.
Il ruolo degli accordi europei
L’origine di questo disguido ha radici in un accordo stabilito nel 2009 tra Microsoft e l’Unione europea, finalizzato a prevenire pratiche commerciali sleali. Tale accordo ha limitato la capacità di Microsoft di apportare modifiche al proprio software in risposta a problematiche di compatibilità con i fornitori terzi, come CrowdStrike. Questo impedimento si è tradotto in vulnerabilità, che sono emerse proprio in un momento critico.
Microsoft ha una propria soluzione antivirus, Windows Defender, ma l’accordo ha portato l’azienda a dover consentire l’installazione di software di terze parti a livello di kernel. Questo ha favorito un contesto in cui incidenti come quello avvenuto venerdì scorso potevano verificarsi, sollevando interrogativi sul bilanciamento tra sicurezza e concorrenza.
Attenzione alla sicurezza informatica europea
La Commissione europea e i suoi provvedimenti
È significativo notare che l’Unione europea ha storicamente avuto un occhio di riguardo per la questione della concorrenza nel settore tecnologico, con particolare attenzione a Microsoft. La Commissione europea accusa l’azienda di aver mantenuto una posizione dominante grazie alla sua popolarità di mercato, e augura di affrontare queste dinamiche con provvedimenti atti a limitare i vantaggi sleali.
Nel contrasto tra Microsoft e Apple, quest’ultima ha bloccato l’accesso al kernel sui suoi dispositivi Mac nel 2020, giustificando la scelta per la sua azione come una misura di miglioramento della sicurezza. La risposta di Microsoft ha evidenziato come l’azienda non sia in grado di adottare misure simili, a causa degli impegni assunti nell’accordo con l’Unione europea.
La risposta di CrowdStrike e le future implicazioni
CrowdStrike ha pubblicamente riconosciuto l’errore, affermando che un “numero significativo” di dispositivi interessati è già tornato online. L’azienda ha anche espresso rammarico per l’accaduto, mentre Microsoft ha monitorato la situazione da vicino, in attesa di ripristinare completamente i servizi.
In un contesto in cui le normative europee stanno evolvendo con l’introduzione della nuova legge sui mercati digitali, la situazione solleva interrogativi su come il panorama tecnologico in Europa continuerà a evolversi. Attualmente, si sta cercando di costringere Apple a concedere accesso ai propri dispositivi per favorire una maggiore interoperabilità e concorrenza, un obiettivo che sarà cruciale osservare nei prossimi sviluppi.
Euronews Next ha contattato Microsoft per ottenere chiarimenti aggiuntivi su questa situazione complessa e su come intenda procedere in futuro.