Le catastrofiche interruzioni dei computer causate dall’aggiornamento software di un’azienda hanno nuovamente messo in luce i pericoli della dipendenza tecnologica globale da una manciata di attori, hanno avvertito venerdì gli esperti.

Un aggiornamento difettoso inviato dalla poco conosciuta società di sicurezza CrowdStrike ha paralizzato compagnie aeree, stazioni televisive e una miriade di altri aspetti della vita quotidiana. Le interruzioni hanno interessato aziende o individui che utilizzano CrowdStrike sulla piattaforma Microsoft Windows: quando hanno applicato l’aggiornamento, il software incompatibile ha bloccato i computer in uno stato noto come “schermata blu della morte”.

“Oggi CrowdStrike è diventato un nome familiare, ma non in senso positivo, e ci vorrà del tempo perché la situazione si stabilizzi”, ha affermato Dan Ives di Wedbush Securities.

Il crollo ha rapidamente alimentato le discussioni sul potere dei giganti di Internet nell’economia mondiale sempre più digitale, con una maggiore attività ora svolta nel “cloud” informatico o su poche app o piattaforme.

Quando queste piattaforme presentano dei difetti, o vengono deliberatamente attaccate, il mondo sembra crollare.

Negli ultimi mesi, interi sistemi e settori sanitari sono rimasti paralizzati dopo che gli hacker si sono infiltrati nei loro sistemi, lasciando i consumatori senza parole e le aziende in difficoltà.

“Penso che stiamo solo assaporando alcuni potenziali effetti della reale dipendenza del settore finanziario e di altri settori dell’economia da una manciata di aziende cloud e altri sistemi chiave”, ha detto alla CNBC Rohit Chopra, direttore dell’US Consumer Financial Protection Bureau. “Ci sono solo una manciata di grandi aziende cloud su cui ora poggia gran parte dell’economia”.

Il mondo ha assistito a un importante passaggio al cloud computing: le aziende utilizzano server offerti dai grandi colossi della tecnologia per le loro esigenze informatiche, anziché le proprie infrastrutture. Amazon, attraverso la sua società AWS, è il leader mondiale, seguito da Microsoft Azure e Google Cloud.

Il crollo di venerdì è stato causato da un aggiornamento software malfunzionante fornito agli utenti di Microsoft Windows da CrowdStrike, azienda specializzata nella sicurezza informatica per le aziende basate sul cloud.

“Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori e a chiunque sia stato colpito da questa situazione”, ha affermato il CEO di CrowdStrike Kurtz in un’intervista al programma “Today” della NBC.

Microsoft ha attribuito la causa dei problemi a CrowdStrike, ma gli addetti ai lavori del settore hanno avvertito che il problema deriva dall’affidamento del mondo digitale solo a poche aziende chiave.

“Questo problema del rischio di concentrazione continuerà a sollevare problemi per i sistemi o le aziende che dipendono interamente da Microsoft”, ha detto all’AFP Michael Daniel, ex coordinatore della sicurezza informatica della Casa Bianca e attuale capo della Cyber ??Threat Alliance. “Come si bilanciano i vantaggi di avere tutti sullo stesso sistema operativo con il rischio di concentrazione che ciò comporta?”

Callie Guenther, responsabile senior della ricerca sulle minacce informatiche presso Critical Start, ha avvertito che il passaggio ai grandi player amplifica l’impatto di qualsiasi guasto o vulnerabilità del sistema.

Un errore, come quello di CrowdStrike di venerdì, minaccia il buon funzionamento della società in tutto il mondo, ha affermato.

Andrius Minkevicius, co-fondatore di Cyber ??Upgrade, un’azienda di sicurezza informatica, ha affermato che le aziende devono combattere la negligenza spesso associata all’esternalizzazione della tecnologia ai grandi fornitori.

“Oggi, stiamo assistendo a un esempio di coloro che si sono affidati principalmente alla protezione informatica offerta dai fornitori senza ulteriori piani di emergenza e ora stanno subendo danni alla reputazione e finanziari”, ha affermato.

Gli esperti avvertono che questo incidente probabilmente attirerà l’attenzione degli enti regolatori e dei funzionari.

“CrowdStrike dovrà probabilmente consentire a delle persone esterne di intervenire e di esaminare come ciò sia accaduto”, ha affermato Daniel della Cyber ??Threat Alliance.