L’interruzione globale delle infrastrutture IT di venerdì 19 luglio, causata da un aggiornamento software difettoso della società di sicurezza informatica Crowdstrike, ha devastato le attività aziendali in tutto il mondo. Gravi interruzioni sono state segnalate in diversi paesi, tra cui Australia, Nuova Zelanda, Giappone, India, Stati Uniti e Regno Unito. Molte aziende non sono state in grado di accedere a sistemi e dati critici, con conseguenti ritardi significativi e perdite finanziarie. Non appena si è scatenata la crisi, la preoccupazione è andata subito agli utenti di servizi essenziali e alle problematiche conseguenti: sistemi ospedalieri in difficoltà, supermercati che si sono trovati costretti ad operare solamente in contanti, voli bloccati o in enorme ritardo e sistemi di pagamento in tilt.
Cosa è realmente successo?
Stando alle prime ricostruzioni, il problema sarebbe stato causato da una versione appena rilasciata del software di sicurezza informatica di CrowdStrike, che ha causato l’arresto anomalo dei computer Windows e la visualizzazione della ormai famosa “schermata blu della morte”, una schermata di errore standard che si verifica quando il sistema operativo non può caricarsi correttamente. Il software specifico interessato dall’aggiornamento è la piattaforma CrowdStrike Falcon, che viene installata da aziende o altre organizzazioni su computer desktop e notebook per fornire il monitoraggio della sicurezza. Una volta rientrata la prima fase di emergenza, quello che preoccupa è il processo di riparazione dei computer interessati, che potrebbe richiedere molto tempo. CrowdStrike ha avvisato i clienti che ogni macchina “infettata” deve essere avviata in “modalità provvisoria” per cancellare successivamente un file specifico. È probabile che questo processo debba essere eseguito manualmente, quindi non esiste una soluzione semplice che possa essere applicata a più macchine contemporaneamente.
Oltre la crisi: quali sono le difese?
Spesso ci si dimentica che le nostre catene di approvvigionamento, le complesse reti che trasformano le materie prime in prodotti finiti e le portano dove servono, sono diventate profondamente integrate con la tecnologia e gli innumerevoli sistemi informatici presenti all’interno della supply chain.
Negli ultimi decenni, alla ricerca della massima efficienza ed efficacia, le catene di approvvigionamento sono state dotate di sistemi IT avanzati per gestire al meglio l’inventario e lo stoccaggio dei prodotti, coordinare le spedizioni e la logistica, prendere decisioni e condividere informazioni. Questo progresso tecnologico ha portato con sé enormi vantaggi nella gestione della supply chain, soprattutto nella riduzione dei tempi di completamento dei cicli produttivi. Ma insieme ai benefici sono arrivate anche nuove importanti vulnerabilità, come abbiamo appena testato in prima persona. In futuro, sarà necessario prepararsi e adeguare i sistemi di “difesa” per tenere testa a crisi simili.
Supply chain e dipendenza dalla tecnologia
I sistemi IT avanzati consentono oggi il monitoraggio in tempo reale, la gestione automatizzata dei magazzini e la comunicazione senza interruzioni attraverso le catene di approvvigionamento globali. Questo le ha rese più efficienti, trasparenti e reattive. Ma per ottenere tale precisione e velocità, le supply chain sono anche diventate altamente interdipendenti. Renderle efficienti dipende dal lavoro di tutti i soggetti coinvolti e di tutta l’infrastruttura tecnologica impiegata.
Il blackout del 19/07 ci ha consentito di realizzare quanto velocemente queste catene di distribuzione possano essere disfatte.
I sistemi di trasporto, in particolare, sono stati duramente colpiti. Sull’onda dell’interruzione, sia le compagnie di navigazione che i porti hanno segnalato interruzioni.
Molte persone sono state direttamente colpite da voli passeggeri cancellati o in ritardo, e la società di consegne ParcelHero ha avvertito che potrebbero esserci significativi effetti a catena per il trasporto aereo. Altri esperti del trasporto aereo hanno suggerito che un recupero completo potrebbe richiedere giorni o addirittura settimane di tempo. Il settore finanziario e quello della vendita al dettaglio non sono stati risparmiati, essendo centrali nelle catene di approvvigionamento, e hanno subito numerose e prolungate interruzioni di servizio. Le banche australiane sono state tra le più colpite, come i principali fornitori di software di contabilità myob e Xero. Le attività di vendita al dettaglio, in particolare quelle su grandi piattaforme di e-commerce, hanno visto i propri clienti subire ritardi nell’elaborazione e nella consegna degli ordini. Gli impatti sui settori economici, tra l’altro, potrebbero non essere da subito visibili: saremo in grado di vederli (e quantificarli) solamente quando si propagheranno nel tempo attraverso le diverse supply chain.
Cosa possono fare le aziende per farsi trovare preparate contro queste crisi?
Anche se si fosse trattato di un blackout riguardante un singolo pezzo della supply chain, anche in quel caso si sarebbe trattato di un incidente significativo. Il fatto che le conseguenze si siano propagate a tutti i nodi della catena distributiva ha reso la crisi del 19 luglio sorprendentemente rara. Ciò, tuttavia, non significa che le aziende non debbano attrezzarsi per farsi trovare preparate di fronte a casi simili. La domanda è quando (non se) si verificherà la prossima interruzione IT globale. La natura dell’ultimo blackout ha reso difficile evitarne l’impatto. Ma non tutte le minacce informatiche sono uguali. Per costruire supply chain più resilienti, le aziende al loro interno devono disporre di solidi piani di emergenza, anche se ciò comporta mantenere la necessità di eseguire manualmente alcuni processi chiave e utilizzare registri cartacei (come molti hanno fatto venerdì 19/07).
A livello strategico, le aziende dovrebbero diversificare aumentando il numero dei fornitori di software e tecnologie chiave. Questo consentirebbe di evitare l’eccessiva dipendenza da un singolo fornitore, nel caso fosse colpito da un blackout. I rischi dovrebbero poi essere monitorati in modo proattivo, con stress-test e audit periodici.
Investire in misure di cibersicurezza può spesso prevenire e ridurre al minimo l’impatto di molte minacce informatiche. Ciò include l’aggiornamento regolare del software, la formazione del personale sulle migliori pratiche e l’impiego di tecnologie di sicurezza avanzate. Anche la formazione del personale sull’identificazione e la risposta a potenziali problemi IT, tema del quale abbiamo già trattato, è fondamentale per ridurre l’errore umano. È inoltre necessario disporre di canali di comunicazione chiari durante i blackout, per mantenere la trasparenza verso i clienti e la fiducia degli stessi.
Seguire il vecchio detto di “non mettere tutte le uova in un paniere”
Uno degli aspetti più importanti da tenere in considerazione nella gestione della supply chain è il rischio che un singolo “anello” non funzioni a dovere e interferisca su tutti gli altri: potrebbe trattarsi anche di un problema banale, ad esempio un fornitore chiave non in grado di produrre un particolare input o non attrezzato per consegnarcelo in tempo. Oltre a diversificare i sistemi software utilizzati per le attività chiave, le aziende dovrebbero anche differenziare le loro fonti di input chiave, soprattutto per quel che riguarda gli aspetti logistici. La diversificazione dei fornitori riduce il rischio di dipendere da un’unica fonte e garantisce più opzioni alternative. In caso di crisi, ciò consente di continuare le attività in modo relativamente regolare, in modo da poter lavorare con più tranquillità sull’anello difettoso della supply chain. Un’ulteriore strategia potrebbe essere rappresentata dal nearshoring: riportare la produzione e la logistica all’interno del proprio stato o almeno in un paese più vicino. Si tratta di un’alternativa valida in particolar modo per le grandi aziende e le multinazionali, che può aiutare controllare meglio e a mitigare i rischi di blackout a livello internazionale. In ultimo, una possibile strategia di difesa potrebbe essere quella di accorciare la catena di approvvigionamento, riducendo il numero di intermediari in modo da ridurre le occasioni di errore.
Conclusioni
La rapidità con cui una supply chain può riprendersi da un blackout IT dipende dalla sua preparazione e resilienza. Molte delle strategie di cui abbiamo discusso possono ridurre significativamente i tempi di ripristino e minimizzare le interruzioni operative, consentendo alle aziende di tornare alla normalità operativa.
Le nuove tecnologie hanno dato un forte impulso al miglioramento dell’efficienza delle supply chain, ma allo stesso tempo hanno anche aggiunto nuove enormi vulnerabilità. Adottare un approccio proattivo alla sicurezza informatica e alla pianificazione di emergenza non può prevenire tutti i disastri, ma rimane la migliore alternativa per le aziende.
