La dipendenza tecnologica da Big Tech: colossi dai piedi di argilla

Governi, enti pubblici e imprese sono, forse non del tutto consapevolmente, gravemente afflitti da una subdola dipendenza tecnologica da big tech.

Basti pensare che AWS (Amazon Web Services, il cloud di Amazon) gestisce grossomodo il 40% di Internet, al punto che per certi versi sta quasi diventando difficile distinguere le due entità. Tra i clienti di AWS figurano anche le strutture enterprise di circa 120 aziende di Fortune 500 (poco meno del 25%) e altre centinaia di migliaia di società in 190 Paesi del mondo. Sono inoltre moltissimi i governi e gli enti pubblici di tutto il mondo che, con varie formule e soluzioni tecniche, si appoggiano ai servizi cloud o software di Amazon, Microsoft, Google, ecc. per i loro applicativi e servizi più vari (PA, sanità, trasporti, energia, giustizia…).

La stessa dipendenza tecnologica si ha anche in relazione a molti dei più noti e diffusi Saas (Software as a Service) corporate, software ERP, di gestione di infrastrutture di rete, macchinari, contabilità, ecc., senza i quali moltissime imprese o enti sarebbero di fatto paralizzati e incapaci di operare (abbiamo accennato qui al tema del rischio di paralisi tecnologica aziendale e della necessità di fare accurata prevenzione).

In un modo o nell’altro, insomma, quasi tutto il mondo produttivo e amministrativo di fatto si regge sui prodotti di una manciata di aziende globali (le cosiddette GAFAM: Google, Apple, Facebook, Amazon, Microsoft, ma anche molte altre meno conosciute al grande pubblico).

Cosa significa? Facile intuirlo: a causa di questa dipendenza tecnologica, se per qualsiasi motivo (doloso o accidentale) una di queste big tech “spegne la luce”, siamo sostanzialmente quasi spacciati. E di questo abbiamo avuto diverse preoccupanti avvisaglie nel corso di una sola settimana del mese di dicembre.

SolarWinds: penetrazione hacker nel cuore del Governo USA

Sfruttando una falla nella piattaforma Orion della SolarWinds, è stato realizzato uno dei più potenti e sofisticati attacchi hacker degli ultimi anni a danno degli USA, in qualche modo asseritamente sostenuto dal Cremlino. L’operazione ha portato al furto di informazioni dalla posta elettronica di numerose agenzie federali. Tra di esse: il Dipartimento di Stato, della Homeland Security, del Tesoro, del Commercio (in specie la NTIA), dell’Energia (DOA), della salute (NIH), l’FBI, la National Nuclear Security Administration (NNSA).

SolarWinds è una società texana che fornisce un software di gestione dell’infrastruttura IT e monitoraggio delle reti, Orion, a circa 300.000 enti governativi ed organizzazioni in tutto il mondo. Tra di esse, oltre a quelle dichiaratamente colpite dall’attacco, anche tutti e cinque i rami delle forze armate USA, il Pentagono, la Nasa, la National Security Agency, il Dipartimento di Giustizia e la Casa Bianca stessa, oltre a quasi tutte le società di Fortune 500. Tra i clienti più noti anche Microsoft e FireEye, società di cybersecurity che annovera tra i propri clienti anche diversi rami ed entità del governo USA.

Le indagini per determinare precisamente la vastità dell’offensiva e delle informazioni sottratte sono ancora in corso, e il bilancio sembra crescere velocemente. L’attacco sarebbe stato condotto attraverso tattiche e procedure professionali, non ancora del tutto chiarite e molto difficili da individuare (tant’è che sarebbe iniziato già prima dell’estate 2020), attraverso l’inserimento fraudolento di un malware (un trojan horse battezzato Sunburst) negli aggiornamenti di Orion, la cui password era salvata in chiaro su GitHub (servizio di hosting per progetti software e di sviluppo), e, ciliegina sulla torta, era “solarwinds123”.

Non male per un software in uso a numerosi governi e forze armate, al di là dell’attacco hacker. Il che ci ricollega ad un altro errore umano, stavolta in casa Google.

Google Down: oltre un’ora di buio quasi totale

Poco dopo, il 14 dicembre, tutti i servizi Google (tra cui YouTube, Gmail, Google Suite, Google Maps, Google Drive e Google Translator – ma la lista è molto lunga), tranne il motore di ricerca, sono stati coinvolti da un’interruzione di circa un’ora su scala mondiale (prontamente ribattezzata “Google Down”). La causa ufficiale: problemi tecnici sul sistema di autenticazione, legati a un problema di quota di archiviazione interna.

Nonostante la breve durata dell’outage, la vastità dei servizi colpiti, moltissimi dei quali business critical (basti pensare a Gmail e GSuite), ha impattato letteralmente miliardi di utenti, le cui attività lavorative (ma anche didattiche, per meglio comprendere la vastità delle conseguenze: si pensi alla DAD su GSuite) sono rimaste bloccate o gravemente menomate.

Secondo alcuni osservatori, potrebbe trattarsi delle conseguenze di un (maldestro) aggiornamento/reboot dei sistemi di sicurezza proprio in seguito alla scoperta dell’attacco alla Solarwinds. Ipotesi certamente plausibile, ma non certo del tutto convincente, e al contempo alquanto preoccupante: basta davvero un click sbagliato a far collassare il colosso Google, e di conseguenza…quasi mezzo mondo?

A quanto pare, però, non sarebbe neppure la prima volta che un errore umano mette in ginocchio una grande fetta della rete. Era già successo ad AWS (Amazon Web Services) nel 2017, con un’interruzione durata più di quattro ore. Un’eternità, per aziende che fatturano centinaia di milioni di Euro l’anno o che si basano, nella loro operatività, su servizi appoggiati su queste piattaforme. In quel caso, un aggiornamento e il conseguente riavvio di alcuni server aveva portato, a causa di un errore umano di digitazione, a un effetto domino imprevedibile e incontrollabile. Il comando aveva finito per interessare anche alcuni server critici, che hanno funzione di coordinamento per centinaia di altri, che a loro volta si sono bloccati e riavviati a cascata.

Colossi dai piedi di argilla

Ecco quindi facilmente dimostrato come questa dipendenza tecnologica da big tech possa diventare fatale per governi e aziende, che finiscono così per diventare a loro volta dei colossi dai piedi di argilla.

Da una falla presente in un solo software (nessun software è mai perfetto, anzi!), è stato possibile attaccare una lunga serie di enti del Governo USA e di aziende globali, da cui astrattamente sarebbe stato possibile colpire a cascata anche i relativi clienti…tra cui altri enti governativi.

Da un errore umano imprecisato in qualche punto della catena di sviluppo e controllo di BigG, si è verificato un blocco su scala mondiale di una lunga serie di servizi assolutamente fondamentali per imprese, governi e professionisti, oltre che semplici cittadini.

Facile (o forse no?) immaginare quali scenari si potrebbero verificare in caso di cyberwarfare su ampia scala, di fallimento di una di queste big tech, di guasti o malfunzionamenti su larga scala, siano essi fortuiti, colposi o dolosi, o di comportamenti malevoli da parte delle stesse aziende, il cui strapotere è così esteso da essere oramai diventato quasi impalpabile per i più.

Karl Wallenda, funambolo americano di inizio ‘900, scrisse che “una rete non è nient’altro che una serie di buchi tenuti insieme da un filo“. A distanza di un secolo, ecco che, in tutt’altro contesto, questa frase risulta particolarmente azzeccata. La rete Internet è infatti tenuta insieme da pochi fili che si chiamano, tra gli altri, Google, Amazon, Facebook, ecc. Ed è da questi fili intrecciati che, alla fin fine, dipende la vita dell’equilibrista.

La speranza, flebile, è che non ci siano forbici aperte in giro.