domenica 21 luglio 2024

Prove di black out informatico

 https://ilsimplicissimus2.com

 

Un aggiornamento fallito ha fatto “morire” i sistemi Microsoft windows in mezzo mondo mettendo in crisi i trasporti aerei e numerose industrie  Non è certo una stranezza che gli aggiornamenti di questo sistema operativo causino guai, ma in questo caso sarebbe stato un errore nel codice di CrowdStrike, un sistema di protezione dalle aggressioni esterne in tempo reale che ha causato più danni e interruzioni di sistema di qualsiasi altro tentativo di penetrazione informatica. Può essere un errore banale che magari ci apre gli occhi sulla incredibile sciatteria e la sempre minore competenza con cui vengono aggiornati questi software, ma potrebbe anche essere qualcosa di più e di diverso.

Analogamente a molti social, anche CrowdStrike ha una nascita molto sospetta perché a un anno dalla sua fondazione e ancor prima che producesse qualcosa di vendibile è stata gestita da un  ex funzionario del Federal Bureau of Investigation, Shawn Henry, messo a capo di una società derivata come di solito accade quando si vuole nascondere il controllo reale. Per di più il primo prodotto uscito nel 2013 è stato acquistato da tutte le agenzie federali statunitensi facendo decollare le vendite, mentre la prima azione seria di questa società è stata la collaborazione con il Dipartimento di giustizia Usa per l’incriminazione di cinque presunti hacker cinesi che avrebbero spiato aziende farmaceutiche. Successivamente CrowdStrike ha anche scoperto le attività di Energetic Bear, un gruppo che si ipotizza collegato al servizio di sicurezza federale russo che ha condotto operazioni di intelligence contro obiettivi globali, principalmente nel settore energetico. E infine dopo la penetrazione dentro i sistemi di Sony Pitcture la società ha scoperto che il tentativo implicava il governo della Corea del Nord evidentemente molto interessato a piratare i film.

È davvero singolare che il Paese con le maggiori risorse energetiche al mondo, ovvero la Russia, sia interessato a mettere il naso nell’analogo campo americano di cui si conosce quasi tutto o che la Cina la quale fornisce alle aziende farmaceutiche occidentali la maggior parte dei principi attivi, sia rischiosamente interessata a penetrare segretamente le aziende del settore di cui ,per ovvie ragioni, sa già molto. Si direbbe che ci si trova di fronte a un tipico caso di depistaggio a fini mediatici che è tipico dei servizi Usa. Ma qualunque sia la verità il fatto è che CrowdStrike ha tutte le stigmate per essere considerata un’azienda governativa “profonda” e che dunque il caso dell’aggiornamento del software Falcon Sensor potrebbe anche essere una prova generale di blocco del traffico informatico almeno nei settori più importanti quali trasporti e industria, volta creare una nuova crisi e una nuova emergenza. Dico prova generale perché il modo  con cui si può eliminare il guaio è semplicissimo, basta avviare windows in modalità provvisoria, accedere al tormentato System 32 e cancellare l’ aggiornamento C-00000291*.sys nella sottocartella di CrowdStrike. Ma ci si chiede come sia possibile che un aggiornamento di sistema non sia stato provato e collaudato prima di distribuirlo. Oddio, questo è già successo coi vaccini e quindi diciamo che si potrebbe trattare del modus operandi della nuova normalità. Ma la di là degli scherzi è anche possibile che questi software più che una reale difesa contro le intrusioni siano essi stessi degli spyware.

Del resto da decenni i governi americani si sono dedicati a impedire la nascita in altre aree del mondo (ma anche in casa propria) di sistemi operativi più moderni rispetto a quelli di 40 anni fa. Che fine ha fatto, per esempio il SO europeo di cui si era parlato? E’ evidente che un sistema operativo più efficiente potrebbe dare molti problemi al monopolio statunitense in questo campo, che è anche monopolio di controllo e di ricatto. Quindi non stupiamoci di nulla.

Nessun commento:

Posta un commento