Ci segnalano i nostri contatti un video secondo cui i Poteri Forti hanno causato il crash informatico di Luglio. In realtà, un video di Klaus Schwab che dichiara al Cyber Polygon, evento sulla sicurezza online, l’ovvietà più grossa possibile. Ovvero il fatto che serve sicurezza online per evitare attacchi Cyber.

Dichiarare che il crash Crowdstrike di Luglio è stato un cyberattacco ordito dalla mente di Bill Gates significa non avere la minima cognizione del fenomeno, ovvero né di cosa sia accaduto, né di cosa sia un cyberattacco.

Spiacente complottisti: non è vero che i Poteri Forti hanno causato il crash informatico di Luglio

Partiamo da cosa è effettivamente successo il giorno 19 Luglio.

Una serie di importanti enti e ditte e fornitori di servizi mondiali si affidano per parte della loro struttura ICT (spero che voi non crediate davvero che la CBS e la Borsa di Milano abbiano un solo computer condiviso per centinaia di operatori…) ai servizi cloud di Microsoft (Azure, 365) ed a servizi di sicurezza per la prevenzione di attacchi malware.

Infatti per lo stesso motivo per cui da quando esistono le case umane esistono i ladri e le serrature, da quando esistono i computer esistono “attori malevoli”, ovvero produttori di malware e fautori di attacchi cyber che cercano di impossessarsi dei dati gestiti per scopi criminali.

Se in casa avete le serrature, aereporti, banche, Borse e altri grandi attori hanno programmi antimalware.

Tra di questi c’è Falcon Sensor, prodotto da Crowdstrike, uno dei maggiori fornitori di prodotti per la sicurezza Cyber sul pianeta.

Il giorno 19 Luglio un update di Falcon Sensor ha mandato in blocco i sistemi Microsoft su cui era stato caricato.

Mentre sistemisti certificati hanno ammesso di non poter descrivere l’accaduto nel dettaglio, il popolo dei Social ha dimostrato che l’assenza di conoscenza fomenta il c.d. effetto “Dunning-Kruger”, quella distorsione cognitiva per cui minori sono le tue competenze sull’argomento, maggiore sarà il tuo desiderio di “dire la tua” convinto di avere ragione anche contro il parere dei “professoroni” che sono magari più periti in materia, ma per questo, più parchi nelle conseguenze.

Cosa però sappiamo

Da quello che sappiamo possiamo dire che non esiste alcun attacco Microsoft, non esiste traccia alcuna che il “malevolo Bill Gates” abbia ordinato il blocco, non c’entrano i sistemi Microsoft in quanto tali.

Sappiamo che a Giugno una simile situazione si era verificata sulla versione di Falcon Sensor per Red Hat Enterprise, distribuzione di Linux destinata all’uso avanzato di impresa ed enti.

Sappiamo che Crowdstrike ha identificato e corretto il bug, un errore contenuto in un singolo file, il file C-00000291*.sys, di Falcon Sensor.

Sappiamo inoltre che solo i sistemi con installato Falcon Sensor (dato l’enorme credito dato alla ditta Crowdstrike come principale attore del settore, i sistemi di molte amministrazioni), sono stati interessati dal bug.

Non i sistemi con versioni di Windows più “datate” di 10 e 11 (cosa comunque sconsigliata), e neppure i sistemi con macchine virtuali in cloud basate su Azure, Windows 10 e 11 ma sistemi antimalware di altre ditte.

Parliamo quindi, comprendendo anche i PC per uso domestico (che ovviamente avranno bisogno di soluzioni più semplici), le piccole e medie amministrazioni e tutti quelli che ricorrono a soluzioni adatte alle loro caratteristiche, di circa l’un percento dell’installato Windows nel mondo.

Un un percento comunque assai importante, va detto.

Il file 291 conteneva un errore che ha causato il blocco. Comprensibile ancorchè non “semplicemente scusabile”, data la necessità di continui aggiornamenti dei prodotti antimalware perché hacker e altri operatori malevoli non vanno in vacanza.

Le uniche soluzioni prospettate sono rimuovere Falcon Sensor o provvedere ad un ulteriore aggiornamento che fornisca una versione funzionante del “file 291”, cosa quest’ultima che sovente ha richiesto e sta richiedendo interventi manuali perchè diventa altrimenti difficile aggiornare un PC o una macchina virtuale. che non riesce a completare l’avvio.

Quindi?

Chi parla di un “blocco di Microsoft” lo fa quindi in modo improprio, con dolo o colpa, ovvero parlando di vicende che non comprende o mistificando la realtà per spingere una narrazione legata al “complotto dei poteri forti”, la teoria secondo cui esista una cabala di “Malevoli padroni del mondo” in grado di controllare ogni evento esistente allo scopo di assicurarsi sempiterno dominio sul genere umano, ma non in grado di vedere i loro piani “rivelati pubblicamente” dal primo che passa con un canale Telegram da viralizzare.

Nonché alla teoria parallela della, citata dall’analisi di Reuters, chiamata “programmazione predittiva”.

Secondo tale teoria i “Poteri Forti” che dominano il mondo spoilererebbero i loro piani segreti anticipandoli in modo da abituare il popolo alle loro nefandezze.

Non esiste quindi alcun attacco ordito o predetto dai Poteri Forti, ma un semplice bug con conseguenze assai gravi, ma superabili.

Un’anteprima di come sarebbe andato il mondo, per capirci, se nessuno avesse mitigato il Millennium Bug.

