Una schermata blu - in gergo si chiama 'Blue screen of death', la schermata della morte - associata ad errori fatali di un sistema operativo dinanzi ai quali non si può fare nulla è apparsa su migliaia di computer in tutto il mondo in queste ore mandando in tilt i sistemi informatici di aeroporti, ospedali, banche e aziende. I sistemi informatici di Ita Airways, nonostante l'impatto generalizzato a livello mondiale, "hanno continuato a funzionare correttamente grazie a soluzioni di backup" ma le restrizioni del traffico aereo e le problematiche negli aeroporti hanno causato "ritardi" e la "cancellazione di 60 voli, di cui 34 sull'aeroporto di Roma Fiumicino e 26 su Milano Linate" informa la società.
Un gigantesco down globale che, al momento, non sembrerebbe dovuto ad un attacco informatico ma ad un errore nell'aggiornamento di CrowdStrike, un software di sicurezza informatica presente su Windows, una sistema operativo molto popolare e diffuso.
Nel primo pomeriggio, dovrebbe riunirsi il Nucleo per la cybersicurezza dell'Agenzia per la cybersicurezza nazionale, allo scopo di valutare gli effetti causati dal disservizio informatico del software Crowdstrike che sta creando problemi a livello mondiale. Anche in Italia si stanno avvertendo criticità e l'Agenzia continua a fornire il suo supporto agli operatori coinvolti.
"Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore", spiega all'ANSA Pierluigi Paganini, professore di Cybersecurity presso l'Università Luiss Guido Carli. "CrowdStrike - aggiunge - ha fornito una soluzione manuale temporanea che consente nel cancellare un file particolare chiamato C-00000291*sys*, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un'azienda, si pensi ad un aeroporto o ad un ospedale dove l'intervento manuale va fatto su centinaia di macchine.
Al momento è stata esclusa la possibilità di un attacco informatico per il crash mondiale dei sistemi operativi. "E' un disservizio informatico importante - conclude Paganini - dai primi testi effettuati, la soluzione temporanea suggerita da Crowdstrike non sembra disabilitare completamente la protezione del software dell'azienda, consentendo alla macchina di ripartire e di continuare ad essere protetta".