Cos’è la «schermata blu della morte» del guasto informatico

Una schermata blu – in gergo si chiama Blue screen of death, la schermata della morte – associata a errori fatali di un sistema operativo dinanzi ai quali non si può fare nulla è apparsa su migliaia di computer in tutto il mondo in queste ore mandando in tilt i sistemi informatici di aeroporti, ospedali, banche e aziende.

Un giganteso down globale che, al momento, non sembrerebbe dovuto a un attacco informatico ma a un errore nell’aggiornameno di CrowdStrike, un software di sicurezza informatica presente su Windows, una sistema operativo molto popolare e diffuso.

«Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore», spiega Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli. «CrowdStrike – aggiunge – ha fornito una soluzione manuale temporanea che consente nel cancellare un file particolare chiamato C-00000291*sys*, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un'azienda, si pensi ad un aeroporto o ad un ospedale dove l'intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo».

Questa, spiega l’esperto, è una soluzione temporanea, tecnicamente chiamata workaround, in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale.

All’origine del guasto

A determinare il tilt informatico mondiale è stato un aggiornamento del software di difesa Falcon Agent dell’azienda americana CrowdStrike, soluzione che protegge da attacchi informatici. La società in una nota ha detto che sta lavorando con i team tecnici per risolvere il problema e, appunto, ha rilasciato una soluzione manuale. Anche Microsoft, la casa madre di Windows, ha detto di essere a conoscenza del problema dovuto «all’aggiornamento di un software di terze parti e prevede che una soluzione sarà imminente».

Al momento è stata esclusa la possibilità di un attacco informatico per il crash mondiale dei sistemi operativi. «È un disservizio informatico importante – conclude Paganini – dai primi testi effettuati, la soluzione temporanea suggerita da Crowdstrike non sembra disabilitare completamente la protezione del software dell'azienda, consentendo alla macchina di ripartire e di continuare ad essere protetta».