Il Web mondiale (di nuovo) in down: cosa sta succedendo? - CorCom

L'EMERGENZA

Il Web mondiale (di nuovo) in down: cosa sta succedendo?

In poco più di un mese tre i maxi blackout che hanno mandato in tilt centinaia di siti in contemporanea. Le reti e le piattaforme cloud cominciano a dare segni di cedimento oppure si tratta di attacchi hacker tenuti nascosti dai provider per evitare il danno di immagine?

23 Lug 2021

Domenico Aliperto

Ieri molti dei siti web più popolari al mondo – tra i quali Airbnb, Ups, Hsbc, British Airways e il network PlayStation – sono andati offline per circa mezz’ora a causa di un’interruzione globale del servizio. Chi ha provato a collegarsi in quel lasso di tempo ha ricevuto un messaggio di errore ‘Dns‘, che comunica l’impossibilità di raggiungere i siti richiesti.

La piattaforma di monitoraggio delle interruzioni internet DownDetector ha segnalato in poco tempo migliaia di problemi riscontrati dagli utenti anche su diversi portali di informazione. Molti siti internet francesi di quotidiani come Le Parisien, Liberàtion e Le Figaro sono rimasti inaccessibili a causa di un incidente che ha colpito la piattaforma Akamai. Se inizialmente sembrava si fosse trattato di un attacco hacker, il provider dopo aver risolto il problema, ha successivamente affermato su Twitter che il problema è stato causato da un aggiornamento del software che ha attivato un bug. Precisando che l’interruzione è durata “fino a un’ora” e scusandosi per l’inconveniente, il gruppo ha confermato che l’incidente non è stato il risultato di un attacco informatico sulla sua piattaforma.

Il terzo blackout in poco più di un mese

Non si tratta però di un caso isolato. Due situazioni simili si erano verificato a giugno, quando molti siti in tutto il mondo legati ad Akamai e alla piattaforma Fastly sono rimasti fuori uso. Commonwealth Bank, Westpac, Anz, Me Bank, CommBank, le principali banche australiane, e le linee aeree americane American, Delta, Southwester e United avevano denunciato il crash di app e siti, mentre Downdetector aveva rilevato un problema tecnico che, secondo analisti citati dalla Bbc sarebbe stato da imputare ad Akamai. Pochi giorni prima erano invece stati coinvolti i principali media internazionali – Le Monde, Nyt, Financial Times, The Guardian – e siti istituzionali come quello della Casa Bianca e quello del governo britannico, a cui si sono aggiunti la piattaforma Reddit e il sistema di pagamento Paypal, che hanno riscontrato difficoltà di accesso. I siti mostravano almeno temporaneamente messaggi come “Error 503 Service Unavailable” o “Connection Failure”. Ancora una volta, la diagnosi è stata di Downdetector, che ha riportato informazioni “che potrebbero indicare una grossa interruzione di Fastly”.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

In entrambi i casi, si è ipotizzato, a determinare il problema potrebbe essere stato il “crollo” di una Cdn (content delivery network). Le Cdn identificano un sistema di computer collegati in rete che si connettono per distribuire contenuti agli utenti finali ed erogare servizi di streaming audio e video. Questa rete distribuita sui computer dei principali provider consente di avere in cache dei contenuti per poterli restituire velocemente a tutti gli utenti che li richiedono. Le principali Cdn sono Akamai, Cloud Front e Fastly, assieme a quelle di Google e Microsoft.

White paper-gestione del punto vendita

“Solo” malfunzionamenti? L’analisi dell’Economist

Ma si tratta “solo” di malfunzionamenti? C’è chi sospetta che le dichiarazioni ufficiali puntino a nascondere la sempre maggiore efficacia dell’azione dei cybercriminali. L’Economist aveva dedicato alla questione un approfondimento intitolato “Broadbandits”, secondo il quale “la nuvola di segretezza e vergogna che circonda gli attacchi informatici amplifica le difficoltà. Le aziende li tengono nascosti. E gli incentivi per mitigare i rischi non funzionano bene. Molte aziende trascurano le basi, come l’autenticazione in due passaggi e l’industria della sicurezza informatica ha molti squali che ingannano i clienti: molto di ciò che viene venduto è poco meglio degli amuleti magici medievali”.

Un’analisi che delinea scenari futuri inquietanti e pericolosi. Nel citare uno studio della London Business School si evidenzia che “il rischio informatico è contagioso e si inizia a tenerne conto nel prezzo delle azioni”. Ma “i dati sono così opachi che è improbabile che l’effetto rifletta il rischio reale”.

La questione è squisitamente geopolitica: “Idealmente si dovrebbe lavorare a un accordo globale che renda più difficile per i banditi della banda larga minacciare la salute di un’economia sempre più digitale”. Idealmente, è questo il problema. Perché l’ideale si scontra con posizioni avverse fra Paesi non “allineati”, fra Occidente e Oriente. Il primo passo, secondo l’Economist, dovrebbe consistere nel fissare incentivi per il settore privato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3