Mentre l’Occidente si sta a preoccupare delle cricche di hacker al servizio di Putin o Xi Ping, la più eclatante strage dell’era elettronica è frutto di fuoco amico.
Nemmeno la soddisfazione di potersela prendere con le bande armate agli ordini del Cremlino. La tragedia che ha tramutato gli aeroporti in parcheggi di velivoli di linea e le banche in immobili salvadanai è stata causata da chi veniva pagato proprio per evitare che una disavventura tecnologica potesse compromettere la serenità e l’operatività di chi eroga servizi al pubblico e riverberarsi su una incolpevole collettività.
Nessuna breccia, nessuna azione violenta per acquisire illecitamente l’accesso a importanti sistemi informativi corazzati per evitare intrusioni, nessuna acrobazia di funamboli della Rete. E’ bastato un banale aggiornamento di un programma installato a tutela della sicurezza di computer, server e architetture cloud.
Quando ero piccino, mia nonna Meca si avvaleva dei caritatevoli servigi a titolo oneroso di Suor Clorinda, monaca infermiera di corpulenta stazza la cui mano ferma era garanzia di iniezioni intramuscolari di estrema precisione e di impercettibile puntura. Quando suonava il campanello le si apriva la porta nella consapevolezza che non avrebbe mai avvelenato nessuno della famiglia. Il rito della bollitura di aghi e siringhe rientrava in quello che oggi definiremmo “protocollo di verifica”, ma nessuno si è mai sognato di analizzare il contenuto delle fiale perché era dato per scontato che non potesse assolutamente riservare sorprese o controindicazioni.
Molte aziende hanno sempre avuto (almeno fino a ieri) un sereno rapporto di fiducia con chi si occupa della salute dei delicati sistemi informatici. Anche loro erano solite spalancare l’uscio a Cyber-Clorinda nella certezza (almeno fino a ieri) che ogni azione fosse calibrata e ricompresa in un collaudato piano terapeutico. Nessun dubbio sulla affidabilità del soggetto cui si affidava la protezione di procedure e dati indispensabili per fare un certo mestiere. Poi un bel giorno la terribile sorpresa.
Il calendario segna la data del 19 luglio e l’oroscopo probabilmente aveva vaticinato un inaspettato tradimento. La profezia degli astrologi non si poteva immaginare riferita a qualcosa di lavorativo e tantomeno legata alle misure di sicurezza informatica.
Nessuno avrebbe mai immaginato di veder morire i propri computer per la somministrazione di un farmaco la cui composizione era stata fatta con la medesima precisione di Igor alle prese con il cervello “ab-normal” da recapitare al dottor Frankenstein Junior.
L’aggiornamento del software di cybersecurity di Crowdstrike si è rivelato fatale: l’ago virtuale si è conficcato nella vena giusta, le istruzioni maligne sono entrate immediamente in circolazione, il tessuto connettivo si è subito impregnato in profondità, la luce dei monitor si è presto fatta blu…
Le macchine si sono spente e riavviate senza però riuscire a completare il ciclo di accensione. Con loro si è fermato il mondo.
Come capita spesso di dire, un’esperienza indimenticabile.
Eppure riusciremo a scordarci pure questa.
