Ha stato l’acher!
Difficile decidere se nella crisi di Internet dell’altro giorno sia stato più pensoso constatare che il problema avrebbe potuto essere risolto due anni fa, oppure leggere articoli catastrofici da parte della stampa – anche specializzata – che gridava al disastro, all’attacco hacker, alla guerra informatica lanciata dalla Russia. Certo, da quanto è emerso successivamente sembra che si siano sovrapposti due problemi distinti, il che non ha aiutato a risolvere velocemente la situazione, ma alla fine il grande attacco hacker è risultato essere uno script di quattro righe, basato su una vulnerabilità segnalata e risolta il 23 febbraio 2021. D’accordo, applicare una patch su un sistema di macchine virtuali non è banale: o si duplica la macchina già in sede di installazione, si sposta il traffico (il load balance, tecnicamente) su una sola della coppia e si aggiorna l’altra con la patch gratuita, poi si inverte il processo, oppure si paga l’aggiornamento che consente di aggiornare “a caldo”. In entrambi i casi occorre un approccio ragionato ed occorre investire qualche soldo, mentre mettere su un sistema in modalità cinofallica (copyright dell’esperto Matteo Flora) e sperare in Dio è più semplice ed economico. Però quando il guaio capita – e prima o poi capita – diventa difficile gestire la crisi e i danni possono essere consistenti e diffusi. Preoccupa poi che dalla Finlandia alla Grecia quasi nessuno si sia preso la briga di risolvere la criticità, avendo praticamente 24 mesi di tempo: come dire che un ladro bravissimo, tecnologico, raffinato è riuscito a entrare utilizzando un portone lasciato spalancato. Preoccupa inoltre vedere giornalisti alla pura ricerca del titolone, della notizia catastrofica, senza curarsi di analizzare per bene cause e responsabilità. Responsabilità che dovrebbero essere definite dalla legge e che dovrebbero portare a sanzioni che rendano non economico risparmiare quattro soldi, esponendo l’intero continente a un down catastrofico. Perché un incendio, un guasto tecnico, un errore di programmazione possono capitare, così come un vero attacco hacker può essere messo in atto, ma una leggerezza di questo genere deve portare a sanzioni e risarcimenti. Per evitare che si ripeta a breve.