Un problema tecnico diffuso con il software centralizzato di CrowdStrike ha portato a un’interruzione globale che ha interessato diversi settori, tra cui aerei, ferrovie e media. Il problema, emerso il 19 luglio 2024, ha fatto sì che i computer Windows visualizzassero la schermata blu della morte (BSOD), interrompendo numerosi servizi e attività commerciali in tutto il mondo.

CrowdStrike, azienda leader nella sicurezza informatica, ha riconosciuto il malfunzionamento all’inizio di venerdì, attribuendo i crash al suo software Falcon Sensor, progettato per proteggere i sistemi dalle minacce informatiche. L’azienda ha assicurato agli utenti che i suoi team di ingegneri stanno lavorando attivamente per risolvere il problema. L’interruzione ha avuto un effetto domino, con un impatto su diverse piattaforme e aziende, tra cui Sky News, i servizi del 911 in Alaska, Amazon Web Services, Instagram, eBay e ADT, tra gli altri, in tutto il mondo.

Un’infrastruttura decentralizzata avrebbe potuto mitigare il contagio

L’interruzione del servizio ha causato danni così estesi, in parte a causa della natura centralizzata della tecnologia di Crowdstrike. Questo approccio mira a fornire alle organizzazioni una visibilità completa, un’applicazione coerente delle policy e un rilevamento e una risposta coordinati alle minacce su tutta l’infrastruttura IT da una piattaforma unificata.

Tuttavia, un’infrastruttura web decentralizzata avrebbe potuto mitigare in modo significativo i problemi diffusi causati dal malfunzionamento di CrowdStrike Falcon Sensor, evidenziando le vulnerabilità insite nei servizi centralizzati. Un approccio decentralizzato avrebbe fornito maggiore resilienza, tolleranza agli errori e sicurezza sfruttando i sistemi distribuiti e la tecnologia blockchain.

Per esempio, se i sistemi critici fossero stati costruiti su piattaforme decentralizzate come la rete di archiviazione permanente Arweave o il file system distribuito IPFS, l’impatto di un singolo punto di guasto sarebbe stato ridotto al minimo. Questi sistemi distribuiscono i dati e l’elaborazione su più nodi, garantendo il funzionamento continuo anche se alcuni nodi si guastano o sono compromessi. Nel caso dell’incidente di CrowdStrike, il mantenimento della continuità del servizio attraverso altri nodi operativi avrebbe potuto evitare le interruzioni diffuse.

Inoltre, l’infrastruttura decentralizzata offre una maggiore sicurezza e integrità. I dati in questi sistemi sono spesso protetti e verificati crittograficamente, rendendo difficile per gli aggressori alterare o corrompere le informazioni senza essere scoperti. Questa caratteristica avrebbe potuto proteggere i sistemi critici dagli effetti a cascata del malfunzionamento del sensore Falcon, prevenendo potenzialmente gli incidenti di Blue Screen of Death che hanno interrotto numerosi servizi in tutto il mondo.

Infatti, il computer AO lanciato di recente da Arweave potrebbe offrire un’alternativa diretta e decentralizzata a soluzioni di sicurezza centralizzate come il Falcon Sensor di CrowdStrike. Il computer AO di Arweave è un sistema di calcolo decentralizzato che mira a fornire un ambiente scalabile, tollerante ai guasti e flessibile per l’elaborazione parallela con livelli arbitrari di calcolo.

Ogni nodo della rete AO può analizzare in modo indipendente i comportamenti del sistema e il traffico di rete, condividendo i risultati attraverso la rete per mantenere un rilevamento robusto delle minacce. Sfruttando lo storage immutabile di Arweave, AO potrebbe mantenere un registro permanente e a prova di manomissione degli eventi di sicurezza, fornendo un accesso continuo ai dati critici anche in caso di guasti del sistema.

Inoltre, gli agenti autonomi di AO potrebbero operare in modo indipendente per monitorare e rispondere alle minacce, garantendo che le misure di sicurezza rimangano attive senza dipendere da un server centrale. Questo approccio decentralizzato aumenta la resilienza e la sicurezza del sistema. Garantisce che, anche se alcuni nodi sono compromessi, l’infrastruttura di sicurezza complessiva rimanga operativa, impedendo un’interruzione diffusa negli incidenti odierni.

Riducendo la dipendenza dai punti di controllo centralizzati, i sistemi decentralizzati attenuano anche il rischio di guasti su larga scala dovuti a un singolo aggiornamento del software o a una modifica della configurazione, fornendo così un’infrastruttura più robusta e resiliente per i servizi essenziali.

Il contagio diffuso delle interruzioni

Il settore dell’aviazione è stato significativamente colpito dall’interruzione di Crowdstrike, con le principali compagnie aeree statunitensi come American Airlines, Delta Airlines e United Airlines che hanno bloccato i voli a causa di problemi di comunicazione. La Federal Aviation Administration (FAA) non ha commentato la situazione. Secondo Sky News, anche Sky News e altre emittenti hanno subito interruzioni, evidenziando l’impatto diffuso dell’interruzione.

Nel Regno Unito, l’interruzione ha colpito banche, compagnie aeree e società di media, compresa la Borsa di Londra. Problemi simili sono stati segnalati in Australia, dove banche, supermercati ed emittenti come l’Australian Broadcasting Corporation hanno dovuto affrontare problemi operativi. Il coordinatore nazionale della sicurezza informatica australiana ha confermato che l’interruzione del servizio è stata causata da un malfunzionamento di un software di terze parti, che ha colpito diverse aziende e servizi in tutto il Paese, come riportato da The Guardian.

Anche Microsoft è stata coinvolta nell’affrontare le ricadute dell’interruzione, adottando “azioni di mitigazione” per risolvere i problemi di servizio che impattano sui suoi servizi e applicazioni cloud.