5 OTTOBRE 2021
Il lungo “blackout” delle aziende del gruppo Facebook avvenuto nella giornata del 4 ottobre è stato il più lungo mai registrato nella storia dell’impero tecnologico di
Mark Zuckerberg. Ma, indipendentemente dalle dinamiche tecniche di un incidente su cui non mancano i punti ancora da chiarire, è soprattutto una lezione su diversi rischi informativi e securitari che corrono le società avanzate di fronte a determinati tipi di minacce.
Per diverse ore, il 4 ottobre è come se un’arteria comunicativa fondamentale per la società occidentale fosse stata recisa. Tagliando fuori milioni di persone dalle interazioni reciproche della società dell’informazione o costringendole a bypassare queste problematiche, offrendo una vetrina ai concorrenti del conglomerato di Menlo Park, Telegram e Twitter in testa.
Sempre per smentire il mito della “resilienza” della società della tecnologia, una seconda questione chiave è legata alla fragilità sostanziale delle reti protettive dei server delle multinazionali del big tech. Lo dimostra il siparietto, tanto pieno di venature comiche quanto degno d’interesse sul piano securitario, occorso al centro di raccolta dati di Facebook a Santa Clara, in California, ove il gruppo ha mandato una squadra di tecnici per verificare se l’errore Dns che ha prodotto il blackout fosse in qualche modo collegato a un suo malfunzionamento. Ebbene, Sheera Frenkel, reporter del New York Times, ha scritto su Twitter di aver appreso da fonti di Facebook che i dipendenti “non sono stati in grado di entrare negli edifici questa mattina [lunedì 4 ottobre, ndr] per iniziare a valutare l’entità dell’interruzione perché i loro badge non funzionavano per accedere alle porte”. I sistemi di accesso, infatti, sono governati dagli stessi server che erano in quel momento irraggiungibili, e questo ha provocato un cortocircuito che ha rallentato la risposta
In terzo luogo, si è aperta la possibilità di un’analisi di scenario su quelle che potrebbero essere le dinamiche sociali, economiche e politiche qualora servizi di importanza cruciale per la nostra quotidianità franassero non a causa di problemi gestionali o di rete ma per un ben più problematico caso di attacco cyber. Il guasto a WhatsApp, Facebook e Instagram è stato risolto in poche ore, ma cosa sarebbe successo se i server fossero stati infettati da un malware o avessero subito danni tali da provocare un furto di dati o un’interruzione a tempo indefinito dei servizi garantiti da Facebook o WhatsApp?
Un’offensiva cyber, in quest’ottica, avrebbe avuto buone possibilità di ottenere successo e
dopo diversi casi preoccupanti verificatisi in tutto l’Occidente che hanno portato anche la Nato ad estendere al campo cybernetico il perimetro della sicurezza collettiva i Paesi ad economia più avanzata ed informatizzata devono elaborare dottrine tali da mettere in conto risposte emergenziali e dirette a cadute e disservizi di ampia proporzione. Oltre che un colosso privato come Facebook e il suo gruppo un’azione di questo tipo
potrebbe riguardare centri amministrativi, reti energetiche, ospedali, sistemi di monitoraggio del traffico aereo e ferroviario, industrie strategiche e altri impianti vitali: un’offensiva cybernetica può “accecare” su un fronte un sistema-Paese in maniera analoga a quanto successo con Facebook e WhatsApp il 4 ottobre, senza però la prospettiva di un rapido ritorno alla normalità.
Infine, è da analizzare con sempre maggiore attenzione il ruolo giocato nel quadro dell’economia “immateriale” da infrastrutture che sono tutt’altro che intangibili, e dotate di una possente fisicità. Dagli stessi device con cui il flusso dati si genera ai centri di immagazzinamento e smistamento, passando per
cavi in rame e fibra ottica, tali infrastrutture e dispositivi sono terminali chiave attraverso cui un cedimento di rete, dovuto a guasti o indotto da una minaccia ostile, si può trasmettere amplificando i suoi effetti fino a creare disagi prolungati a cittadini, imprese, autorità pubbliche. E questo vale ben al di là di social newtork e piattaforme come Facebook e WhatsApp.
L’8 giugno scorso, ad esempio, il contemporaneo cedimento di siti di peso come quelli di Cnn, Reddit, Bbc, Spotify, Financial Times, Stripe. Vimeo, Twitch, PayPal, The Guardian, The New York Times e quello del Governo britannico, ha fatto temere
un attacco hacker su larga scala tra Usa e Regno Unito, prima che si scoprisse che la causa era un
sovraccarico di traffico su una Content Delivery Network (o Content Distribution Network) utilizzata dai siti in questione di proprietà di Fastly, società che gestisce servizi di cloud computing e sui cui server si è superato il livello critico di 110 terabyte per secondo di traffico. Questo significa che negli anni a venire per evitare incidenti del genere una sfida chiave sarà il potenziamento
dei servizi di cloud utilizzati da governi e aziende per evitare cedimenti su larga scala. Una criticità che imporrà investimenti pervasivi in sicurezza cybernetica e informatica per evitare che blackout pari a quello del 4 ottobre avvengano, in futuro, con frequenza sempre più periodica.
Nessun commento:
Posta un commento