Dietro al tilt informatico globale non c'è solo un errore umano ma c'è la frontiera di una guerra fredda

Nel blu, dipinto di cyber. Lo “schermo ceruleo della morte” (BSoD) è ciò che centinaia di milioni di utenti si sono trovati di fronte venerdì a causa di un incidente informatico che ha bloccato aeroporti, logistica, media e televisioni, sistemi di pagamento in tutto il mondo, non solo creando enormi disagi, per quanto temporanei, ma soprattutto ingenerando una sensazione di vulnerabilità e fragilità delle infrastrutture critiche. Ciò impone una seria riflessione sulle scelte, sia tecnologiche sia geopolitiche che, non solo Italia ed Europa, l’intero occidente deve determinarsi a prendere. Immaginate un vasto campo di grano, dove ogni stelo è identico all’altro. Un campo così uniforme è un paradiso per i parassiti, che possono distruggere l’intero raccolto. Questo è il mondo oligopolistico delle infrastrutture digitali, dove poche gigantesche piattaforme dominano il panorama, creando un ecosistema tecnologico tanto potente quanto fragile. L’incidente recente di CrowdStrike è la prova lampante di questa vulnerabilità, che ha interessato i sistemi operativi Microsoft, ma non quelli basati su Linux o su MacOS. Un errore in un aggiornamento del software Falcon Sensor di CrowdStrike ha scatenato un “blue screen of death” globale, bloccando computer in tutto il mondo. Questo disastro non è stato il risultato di un attacco informatico, ma di una banale sequenza di errori umani, che hanno causato la distribuzione di un aggiornamento difettoso. Anche in questo caso i benefici della centralizzazione sul cloud, che pure consentono maggiore protezione e aggiornamenti immediati e globali, hanno finito per determinare l’eterogenesi di una pandemia tecnologica internazionale.

Il Paradosso della Ringhiera. Quante volte vi siete appoggiati fiduciosi a una ringhiera, su un balcone affollato? Tutti pensano di potersi accostare senza rischi, fino a quando la ringhiera cede sotto il peso collettivo. Questo è il paradosso delle nostre infrastrutture digitali centralizzate. La fiducia acritica nelle grandi piattaforme crea un singolo punto di rottura, un anello debole in una catena che dovrebbe essere invece robusta e resiliente. Nel caso di CrowdStrike, la ringhiera è crollata, causando una cascata di problemi in tutto il mondo. Il problema non era solo tecnologico, ma anche di fiducia e dipendenza eccessiva. Gli eccessi della monocultura digitale hanno eroso la biodiversità delle soluzioni tecnologiche, che certamente hanno meno vantaggi di scala, ma mitigano e disperdono meglio i rischi e favoriscono l’innovazione, lasciando spazio per nuovi entranti.

La guerra fredda digitale. Anche se questo incidente è dovuto a un errore umano e non a un attacco informatico, dobbiamo imparare la lezione e prendere atto che le infrastrutture digitali centralizzate sono diventate il nuovo campo di battaglia in una moderna guerra fredda digitale. Proprio come negli anni 70 e poi ancora nel 2021-2022, quando regimi autoritari hanno usato l’energia come strumento di ricatto, ora è la tecnologia a essere diventata come il petrolio: da una parte strumento indispensabile per la vita economica e sociale, dall’altra cinica leva negoziale per ottenere condizioni migliori. I paesi antagonisti dell’occidente osservano con malcelato interesse queste fragilità, pronti a sfruttarle per destabilizzare economicamente e politicamente i loro avversari.  (Carnevale Maffè segue a pagina tre)
Dobbiamo prendere coscienza che attacchi cyber ben orchestrati, mirati alle grandi piattaforme su cui ormai si basano i processi operativi di gran parte del mondo, potrebbero avere conseguenze devastanti. La capacità di paralizzare infrastrutture critiche come banche, trasporti e comunicazioni offre un potere negoziale enorme ai regimi autoritari, proprio come il controllo del petrolio e del gas ha fatto in passato.

Un vaccino per il nostro ecosistema digitale. Come possiamo immunizzare le nostre infrastrutture digitali contro queste minacce? La risposta non è solo tecnologica, ma anche sociopolitica. L’Europa, in particolare, deve riconquistare il controllo delle proprie infrastrutture digitali, sia hardware sia software. E’ necessario sviluppare un ecosistema tecnologico diversificato, come un giardino ricco di diverse specie che possono resistere meglio ai parassiti. Il programma illustrato giovedì da Ursula von der Leyen per la nuova Commissione europea contiene una interessante proposta di una “Preparedness Union”, ovvero una strategia di deterrenza integrata per assicurare che le infrastrutture essenziali dell’Ue, come quelle energetiche, di trasporto e comunicazione, siano protette da minacce fisiche e cibernetiche. Invece di appoggiarsi ciecamente alle grandi piattaforme, dobbiamo preservare la biodiversità tecnologica, consentire lo sviluppo competitivo di soluzioni locali, sostenere startup e incentivare la ricerca e sviluppo nel settore tecnologico europeo. Come una comunità che si vaccina per proteggersi da una pandemia, dobbiamo implementare normative che promuovano la diversificazione e la sicurezza informatica. Questo significa anche investire nella formazione e nella consapevolezza sulla sicurezza informatica a tutti i livelli, dalle aziende ai cittadini.

Prepararsi alla prossima tempesta. Ma non basta prevenire: dobbiamo anche essere pronti a gestire le crisi quando inevitabilmente si verificheranno. Questo richiede un piano di prevenzione e gestione delle crisi, un modello integrato di tutela e protezione. Dobbiamo monitorare continuamente le nostre infrastrutture digitali, condurre simulazioni regolari di crisi e promuovere la collaborazione tra settore pubblico e privato. Solo attraverso un impegno concertato e una visione strategica a lungo termine possiamo garantirne la resilienza e la sicurezza, proteggendo così il futuro della nostra società.