UNA RETE FACILISSIMA DA BUCARE: BASTA ATTACCARE UN’AZIENDA E CROLLA TUTTO INTERNET – I TRE BLACKOUT DELL’ULTIMO MESE, AWS IL 20 OTTOBRE, MICROSOFT AZURE IL 29 OTTOBRE E CLOUDFLARE MARTEDÌ SCORSO, HANNO MOSTRATO QUANTO IL WEB SIA DIPENDENTE DA POCHI COLOSSI DEL CLOUD – BASTA UNA SOLA VULNERABILITÀ O UNA SVISTA PER CREARE UN EFFETTO DOMINO CHE COINVOLGE MILIONI DI PERSONE IN TUTTO IL MONDO – MOLTI DI QUESTI “CRASH” DERIVANO DA ERRORI BANALI, MA SE DEI CYBERCRIMINALI DOVESSERO ATTACCARE, POTREBBERO PARALIZZARE L’ECONOMIA GLOBALE…

Sintesi dell’articolo di Kevin Collier per https://www.nbcnews.com/

cloudflare down

Tre gravi blackout di internet in un solo mese — AWS il 20 ottobre, Microsoft Azure il 29 ottobre e Cloudflare martedì scorso — hanno mostrato quanto la rete globale sia ormai dipendente da pochi colossi del cloud. Quando uno di loro commette un errore minimo, o una vulnerabilità sfugge ai controlli, l’effetto domino coinvolge milioni di persone in tutto il mondo, bloccando social network, chatbot, piattaforme di gioco, sistemi sanitari, videocamere domestiche e perfino letti smart.

Gli esperti citati nel pezzo parlano di una “ondata di blackout terribile e senza precedenti”: Erie Meyer, ex dirigente del CFPB, paragona la situazione a ciò che si temeva potesse accadere con il millennium bug del 2000. La ragione principale è la concentrazione: poche aziende — AWS, Microsoft, Google, Cloudflare, Akamai — controllano infrastrutture immensi sistemi che ospitano una parte enorme dei servizi digitali quotidiani. Questo le rende “single points of failure”.

aws

Molti di questi blackout derivano da errori banali: un bug nei software anti-bot di Cloudflare, configurazioni sbagliate del DNS per AWS e Azure, o, come accaduto l’anno scorso, un aggiornamento difettoso di CrowdStrike che ha mandato in crash migliaia di computer Windows nel mondo, causando ritardi nei voli e blocchi nei servizi di emergenza.

Asad Ramzanali, ex dirigente del Dipartimento della Scienza e Tecnologia della Casa Bianca, definisce questa concentrazione un “rischio nazionale”, mentre Elizabeth Warren coglie l’occasione per ribadire che “se un’azienda può far crollare l’intero internet, è troppo grande”. Anche J.B. Branch di Public Citizen chiede più regolamentazione: sistemi critici dell’economia globale non possono dipendere da un oligopolio che, in caso di errore, paralizza interi settori.

segnalazioni del down dei servizi di aws

Secondo James Kretchmar (Akamai), gli hyperscaler potrebbero investire per ridurre la gravità e la frequenza dei blackout, ma spesso scelgono di non farlo per ragioni di costo e priorità. La conseguenza è un’infrastruttura digitale fragile, dove un singolo aggiornamento difettoso o un bug nascosto può sembrare, a tutti gli effetti, “l’internet mezzo staccato”.