Interruzioni nei settori del trasporto aereo e ferroviario, dei servizi medici e bancari, dell’informazione e della finanza: il tilt dei servizi cloud di Microsoft, verosimilmente causato da un problema nell’aggiornamento del sistema di cybersicurezza CrowdStrike, che ha subito provveduto al ritiro del proprio aggiornamento, ha letteralmente messo in ginocchio messo mondo. Con una conseguenza diretta: riportare a galla l’importanza della business continuity e del disaster recovery, un tema che le aziende devono imparare a non trascurare.
Attivate le “misure di mitigazione”
In una dichiarazione comparsa sui suoi canali social Microsoft ha subito annunciato immediate “misure di mitigazione”: “I nostri servizi vengono migliorati mentre continuiamo ad adottare misure di mitigazione”, ha scritto a caldo l’azienda su X, evidenziando la possibilità che l’accesso a varie app e servizi Microsoft 365 resti nel frattempo difficoltoso. Microsoft ha poi aggiunto di essersi “mobilitata per gestire questo evento con la massima priorità e urgenza, continuando ad affrontare l’impatto in corso per le rimanenti applicazioni Microsoft 365 che si trovano in uno stato degradato”.
Nel primo pomeriggio la notizia che “la causa di fondo” dei problemi informatici che oggi hanno coinvolto i suoi sistemi e la piattaforma Microsoft 365, assieme a tutte le app e i servizi collegati, “è stata risolta”, tuttavia aggiungendo che permangono difficoltà su diversi sistemi, dopo il blackout informatico che da questa mattina ha coinvolto innumerevoli piattaforme e utenze, il gruppo indica anche la procedura da seguire per mettersi al riparo da ulteriori inconvenienti. Microsoft spiega sui suoi canali social la procedura per ripristinare i sistemi a livelli ritenuti sicuri, ovvero quelli precedenti all’aggiornamento. Parallelamente riferisce che Crowdstrike “sta comunicando direttamente con i propri utenti tramite i suoi vari canali per fornire informazioni”.
Disagi “a tappeto” in tutto il mondo
I disagi conseguenti al problema si sono estesi a macchia d’olio in tutto il mondo. Negli Stati Uniti le compagnie aeree American, United e Delta Airlines hanno cancellato tutti i voli. In Australia è finito nel caos l’aeroporto di Sydney, il più importante e trafficato scalo del Paese. Klm Royal Dutch Airlines ha sospeso la maggior parte delle proprie operazioni, mentre Ryanair ha consigliato ai propri passeggeri di recarsi in aeroporto tre ore prima della partenza. In generale, quasi 1.400 voli sono stati cancellati a livello globale, su circa 110.000 in programma: in Italia quelli coinvolti sono 45 voli, mentre è andata peggio negli Stati Uniti (512 voli annullati), in Germania (92) e in India (56 voli). Meglio invece in Canada (21 voli annullati). Inoltre, Turkish Airline ha cancellato 84 voli su varie rotte nel mondo.
In difficoltà anche reti energetiche (qualche problema iniziale anche per i sistemi di Eni), i sistemi di logistica portuale (Genova copresa), il servizio informazioni della Borsa di Londra e l’emittente “Sky News”, che nel Regno Unito è stata impossibilitata a trasmettere in diretta. Ma le criticità si sono estese anche oltre, finendo per toccare settori ancor più nevralgici: l’ospedale universitario Schleswig-Holstein (Uksh) in Germania, ad esempio, si è trovato coinvolto in entrambe le sedi di Kiel e Lubecca. Per questo motivo, la clinica universitaria ha annunciato di aver annullato tutte gli interventi in programma per la giornata, oltre alla chiusura degli ambulatori di entrambe le sedi. Ma sono numerose le farmacie e gli ospedali che sono stati interessati dal problema.
E questo solo per citare i casi più eclatanti.
In Italia problemi limitati, in tilt lo Spid
I disservizi sembrano non aver provocato, stando alle iniziali rilevazioni, problemi agli istituti di credito italiani. Per Intesa Sanpaolo “non ci sono impatti significativi”, mentre Bnl – Bnp Paribas è perfettamente operativa. Non vengono segnalate problematiche nemmeno dalle banche completamente online, come Revolut, che in Italia non ha registrato malfunzionamenti.
Nel nostro Paese si sono invece registrati disagi più limitati: impossibile ad esempio accedere a Spid e a tutte le piattaforme in cui è richiesto, mentre il valore dell’Indice Ftse Mib è stato aggiornato solo alle 10.30 del mattino, come riportato in una nota Borsa Italiana, la società che gestisce il mercato finanziario italiano.
Quanto al traffico aereo, Enav – la società che gestisce il traffico aereo civile in Italia – ha ufficialmente informato che “tutti i sistemi di sorveglianza, controllo e gestione del traffico aereo non hanno subito alcun impatto”. “I tecnici del Gruppo Enav stanno comunque monitorando costantemente la situazione – recita la nota -. Tutti gli operatori di Enav, dalle torri di controllo e dai centri radar, sono al lavoro per garantire il massimo supporto al sistema al fine di ridurre ritardi e cancellazioni”.
Autostrade: “Attivato il sistema di business continuity”
Sul fronte trasporti stradali, invece, il Gruppo Autostrade per l’Italia – si legge in una nota – ha “attivato nelle prime ore della giornata, nel giro di breve tempo, il proprio sistema di business continuity per tornare a garantire rapidamente sulla rete nazionale la piena funzionalita’ di tutti i servizi digitali, assicurando la continuità operativa e limitando al massimo i disagi per gli utenti in viaggio in queste ore. Il servizio è stato comunque sempre garantito. Sin dalle prime ore della mattina è stato inoltre attivato contestualmente al problema informatico, il protocollo di emergenza che prevede un presidio fisico straordinario di uomini e mezzi su tutti i nodi nevralgici della rete, a supporto dei viaggiatori. Le attività di business continuity continueranno per tutto il giorno fino a risoluzione, onde garantire piena operatività del servizio”.
Disaster recovery: atteso un boom del mercato as-a-Service
La vicenda riporta dunque a galla la crucialità delle strategie di business continuity e disaster recovery. Secondo un’indagine di Fortune Business Insights, la dimensione del mercato globale del disaster recovery as a service (DRaaS) è stata stimata in 10,62 miliardi di dollari nel 2023 e si prevede che il mercato crescerà da 12,80 miliardi nel 2024 a 64,40 miliardi di dollari entro il 2032, registrando un Cagr del 22,4%. Il Nord America ha dominato il mercato globale con una quota del 38,51% nel 2023.
Il disaster recovery as a service (DRaaS) è una soluzione basata su cloud che fornisce alle organizzazioni un approccio completo alla pianificazione e all’esecuzione del disaster recovery. DRaaS consente alle aziende di proteggere i propri dati critici, applicazioni e infrastrutture IT da potenziali disastri, come calamità naturali, attacchi informatici, guasti hardware o errori umani, replicando e archiviando dati e sistemi in ambienti cloud off-site. Le soluzioni DRaaS offrono scalabilità e flessibilità per soddisfare le mutevoli esigenze aziendali, gli ambienti IT in evoluzione e i carichi di lavoro fluttuanti.
Le organizzazioni possono aumentare o diminuire dinamicamente le risorse in base alla domanda, adattare gli obiettivi del punto di ripristino (Rpo) e gli obiettivi del tempo di ripristino (Rto) per soddisfare i requisiti aziendali e personalizzare i piani e le policy di ripristino in base ad applicazioni o sistemi specifici. Inoltre, questa soluzione è più conveniente in quanto utilizza risorse di cloud computing su base di abbonamento rispetto alle tradizionali soluzioni di disaster recovery. Grazie alla sua efficienza in termini di costi, più organizzazioni stanno adottando sempre più questa nuova soluzione, che svolge un ruolo importante per guidare la crescita del mercato.
