Cosa sono il problema dell'anno 2038 e dell’anno 2036 e perché sono pericolosi

In Sintesi

• Il problema dell’Anno 2038 e quello dell’anno 2036 sono vulnerabilità che, in futuro, avrebbero potuto dare problemi a dispositivi e sistemi informatici.
• Per gli esperti di sicurezza informatica, però, gli hacker già oggi potrebbero sfruttare queste vulnerabilità per attaccare infrastrutture e dispositivi.

Secondo gli esperti di sicurezza informatica ci sono due problemi software noti da decenni (ma considerati fino a oggi questioni “da risolvere in futuro) potrebbero già essere sfruttati come delle vere e proprie vulnerabilità di sicurezza. Si tratta dei cosiddetti problemi dell’anno 2036 e dell’anno 2038, che coinvolgono milioni di sistemi informatici in tutto il mondo e che potrebbero causare gravi danni a infrastrutture, aziende e dispositivi connessi.

Cosa sappiamo dei problemi dell’anno 2036 e 2038

Il bug dell’anno 2038, noto anche come Y2K38, riguarda i sistemi che registrano il tempo in secondi a partire dal 1° gennaio 1970, utilizzando numeri interi a 32 bit. Questa rappresentazione numerica raggiungerà il suo limite il 19 gennaio 2038, momento in cui il conteggio ripartirà da valori negativi, traducendosi matematicamente in un ritorno all’anno 1901. Le conseguenze? Errori gravi nei calcoli temporali, crash dei sistemi e perdita di integrità dei dati.

Similmente, il problema dell’anno 2036 interessa le versioni più datate del Network Time Protocol (NTP), utilizzato per la sincronizzazione degli orologi nei dispositivi collegati in rete. In questo caso, il limite temporale sarà raggiunto già il 7 febbraio 2036, potenzialmente innescando comportamenti anomali e interruzioni in reti e sistemi basati su sincronizzazione temporale.

Fino a questo momento, però, questi due bug erano una questione, sì, importante ma che gli esperti avrebbero potuto risolvere “con calma”, entro il prossimo decennio, appunto. Tuttavia, le cose potrebbero essere cambiate e tali vulnerabilità potrebbero essere sfruttata attraverso attacchi di manipolazione del tempo, come lo spoofing GPS o l’iniezione di pacchetti NTP alterati.

In questo modo, un sistema vulnerabile potrebbe essere “spostato nel futuro”, forzando l’arrivo degli errori temporali di cui abbiamo appena parlato.

Attacchi del genere sono particolarmente pericolosi nel contesto delle infrastrutture critiche e dei sistemi di controllo industriale, dove i timestamp costituiscono un elemento essenziale per la sicurezza e l’automazione. Un errore nella gestione del tempo, infatti, potrebbe bloccare interi impianti, falsificare registri o compromettere i protocolli di sicurezza.

Cosa si rischia con questi errori e come si può evitare il peggio

Per gli esperti di cybersecurity, ci sono migliaia di dispositivi vulnerabili in rete, tra cui server, router, smart TV, sistemi di allarme, veicoli e addirittura infrastrutture satellitari. Le conseguenze di un utilizzo di questi bug da parte degli hacker si estendono fino a centrali elettriche e sistemi di trasporto, cosa che rende la questione una priorità per la sicurezza nazionale.

In poche parole, i problemi del 2036 e del 2038 non dovrebbero essere considerati dei semplici errori di programmazione, ma vere e proprie vulnerabilità di sicurezza informatica, cosa che dovrebbe favorire interventi coordinati a livello industriale e governativo.

La soluzione, però, è tutt’altro che semplice. Gran parte dell’hardware in uso, soprattutto nei settori industriali, si basa ancora su architetture a 32 bit obsolete, difficilmente aggiornabili o sostituibili.

I problemi dell’anno 2036 e 2038 sono una vera bomba a orologeria digitale che potrebbe esplodere prima del previsto, causando danni notevolmente più seri del vecchio millennium bug, a causa di un numero molto più elevato di sistemi interconnessi rispetto al 2000.

L’unica cosa da fare per evitare il peggio, è aggiornare, monitorare e ripensare i sistemi che ancora oggi utilizzano tecnologie così datate, garantendo così il giusto livello di sicurezza per le infrastrutture più critiche per la società moderna.