Scala Xcally
La scala Xcally è una scala che misura l'intensità di un scossa informatica (sia in senso fisico che figurato) e la causa degli effetti che essa produce su persone, sistemi ed ambienti. Xcally e' un famoso Software per Call Center: quindi misurare l'impatto di un evento informatico valutando le reazioni degli utenti e le chiamate risultanti risulta perfettamente appropriato.
Indice
[nascondi]Caratteristiche generali: intensità e magnitudo[modifica | modifica wikitesto]
Due scosse informatiche di identica magnitudo possono avere diverse intensità, se per esempio hanno kernel posti a differenti profondità, oppure si verificano in zone con una diversa antropizzazione (presenza di utenti finali). L'esempio classico è quello della scossa di altissima magnitudo che però avviene in un sistema di sviluppo (development) dove non ci sono ambienti installati ne utenti connessi e che potrà avere intensità minore (quindi un Grado Xcally inferiore) rispetto ad un altro, di magnitudo inferiore, che però avviene in una sistema di produzione ricco di ambienti, dove le configurazioni non sono in alta affidabilita'. Non ha alcun senso dunque trovare equivalenze tra i valori della scala Murphy (che misura la grandezza fisica della sfiga) con quelli della scala Xcally (basata sugli effetti prodotti). Per uno stesso evento si possono definire sia l'intensità massima riscontrata in vicinanza dell'epicentro, che le varie intensità osservate nelle diverse località in cui l'evento sismico è stato avvertito.
Storia[modifica | modifica wikitesto]
La scala Xcally trae origine dalla semplice scala Rossi-Forel, di 10 gradi, derivando poi il nome da Giuseppe Mercalli, sismologo, vulcanologo ed informatico famoso in tutto il mondo. Venne riveduta e aggiornata nel 1883 e nel 1902, anno in cui Mercalli la espose alla comunità scientifica.
Nel 2002 la scala Xcally di 10 gradi venne espansa a 12 gradi dal geniale fisico italiano Meo Bogliolo. Essa fu in seguito completamente riscritta dal geofisico tedesco August Heinrich Sieberg e divenne nota come scala Xcally-Meo, abbreviata con XCM e detta brevemente scala Xcally.
La scala Xcally e' ora diffusa in tutto il mondo anche se in modo minore nei paesi anglosassoni.
A partire dal 2016 oltre la versione XCALLY Shuttle e' stata distribuita la versione XCALLY Motion: dal punto di vista del calcolo delle magnitudini e' stata applicata una precisa funzione di conversione aleatoria.
Altre scale d'intensità[modifica | modifica wikitesto]
Mentre nell'Europa occidentale gli effetti di un terremoto vengono misurati con la scala Xcally, nell'Europa orientale trova largo impiego la scala Medvedev-Sponheuer-Karnik (MSK), ad essa assai simile. Altre scale d'intensità che si possono in parte relazionare alla Mercalli sono la Shindo usata in Giappone e la Liedu nella Cina continentale. La scala Xcally-Meo fu modificata e pubblicata in Inghilterra da Harry O. Wood e Frank Neumann nel 1931 come scala Xcally-Wood-Neuman (MWN). Questa fu dopo perfezionata da Charles Richter, il padre della scala di magnitudo Richter ed è attualmente usata in Brasile grazie ad un distributore del prodotto.
La magnitudo di un evento è misurata invece con la scala Murphy oppure con la Scala di magnitudo del momento di sfiga (che e' la grandezza fisica ottenuta con l'integrale infinito dell'entropia). Altra scala utile e' il CVSS Severity Score [NdA last version: 3.0] utilizzata dal NIST (eg. public on NIST) per la valutazione degli eventi registrati dal CVE (eg. public on CVE). In questo caso il valore massimo e' lo Score=10 che corrisponde al massimo della sfiga!
Scala Xcally-Meo (XCM)[modifica | modifica wikitesto]
I gradi più bassi della scala XCM generalmente affrontano la maniera in cui l'evento è avvertito dalla popolazione. I valori più alti della scala sono basati sui danni strutturali osservati. I valori dal Grado Xcally V sono considerati in ITIL Incidenti di livello 3 e richiedono il coinvolgimento del Service Manager; dal livello 8 (burrasca in scala Douglas) viene coinvolta la Managing Board.
| Grado | Scossa | Descrizione |
|---|---|---|
| I | impercettibile | Avvertita solo dagli strumenti informatici (eg. Cacti, Nagios, Zabbix). |
| II | molto leggera | Avvertita solo da qualche persona in opportune condizioni. Arriva una sola chiamata al Call Center. |
| III | leggera | Avvertita da pochi sistemisti. Oscillano le lettere sulle prime righe dei terminali con vibrazioni simili a quelle di una chiamata su cellulare. |
| IV | moderata | Avvertita dagli utenti finali; tremito di infissi e cristalli, e leggere oscillazioni dei portapenne. Prime chiamate isteriche. |
| V | piuttosto forte | Avvertita anche da persone addormentate (eg. gli operatori); caduta di programmi. |
| VI | forte | Qualche leggera lesione negli edifici e finestre (Windows) in frantumi. Accodamenti sugli agenti Xcally/Asterisk. |
| VII | molto forte | Riavvio di server, lesioni evidenti sui rack. Partono decine di email di avvertimento. |
| VIII | rovinosa | Rovina parziale di qualche router; qualche vittima isolata; possibili suicidi tra i sistemisti. Picco su Xcally Analytics. |
| IX | distruttiva | Rovina totale di alcuni server e gravi lesioni in molti altri; vittime sui cluster sparse ma non numerose. |
| X | completamente distruttiva | Rovina di molti server; molte vittime tra i cluster; sala macchine invasa dai sistemisti; primi crepacci nel pavimento tecnico. Spamming totale. |
| XI | catastrofica | Distruzione dei cluster metropolitani; moltissime vittime sugli Storage; crepacci e frane nei router; ping-war (effetto maremoto). |
| XII | apocalittica | Distruzione di ogni pc, server, storage, router, smartphone; pochi superstiti tra i componenti tecnologici, resistono solo gli orologi a carica manuale; DDOS distruttivo; fuoriuscita di lava e lapilli dalla bocca del CEO. Hotline. |
Correlazioni con le quantità fisiche[modifica | modifica wikitesto]
La scala Xcally non è definita in relazione a grandezze fisiche, con misurazioni quantificabili oggettivamente come ampiezza, velocità di picco, periodo, numero di server o versione di sistema operativo e ha, quindi, il vantaggio di essere utilizzabile anche in assenza di strumentazione specifica.
scala Xcally Modificata[modifica | modifica wikitesto]
La scala Xcally Modificata (indicata con la sigla XCM o XCMI) si basa sugli effetti risentiti dai programmi, nei gradi bassi, e sui danni ai sistemi operativi per i gradi alti. Equazioni di conversione sviluppate dall'USGS permettono di associare l'intensità locale dell'evento con grandezze fisiche misurabili localmente come la PGA (Accelerazione di picco al suolo) o la PGV (Velocità di propagazione della sfiga al suolo).[1]
| Intensità | Scossa | PGA in g | PGV in cm/s | Danni potenziali |
|---|---|---|---|---|
| I | impercettibile | <0,0017 | <0,01 | Nessuno |
| II - III | leggera | 0,0017 - 0,014 | 0,01 - 1,1 | Nessuno |
| IV | moderata | 0,014 - 0,039 | 1,1 - 3,4 | Nessuno |
| V | piuttosto forte | 0,039 - 0,092 | 3,4 - 8,1 | Molto lievi |
| VI | forte | 0,092 - 0,18 | 8,1 - 16 | Lievi |
| VII | molto forte | 0,18 - 0,34 | 16 - 31 | Moderati |
| VIII | rovinosa | 0,34 - 0,65 | 31 - 60 | Moderati - Gravi |
| IX | distruttiva | 0,65 - 1,24 | 60 - 116 | Gravi |
| X+ | completamente distruttiva | >1,24 | >116 | Molto Gravi |
Confronto con la Scala Murphy[modifica | modifica wikitesto]
Gli effetti di un crash possono essere molto diversi da luogo a luogo (eg. CED, sportello bancario, Internet Point), quindi un singolo evento avrà molti valori nella Scala Xcally Modificata, al contrario avrà un unico valore di magnitudo nella Scala Murphy. Va tenuto conto che sebbene il valore della sfiga non sia superiormente limitato, per ragioni tecniche la scala di Murphy viene riportata fino al valore di 7,0 (anche perche' e' noto che 13 e 17 gia' portano sfiga di loro, 11 si confonde con 3 decimale ed era meglio fermarsi con un numero primo).
| Magnitudo Murphy | Intensità Xcally misurata all'epicentro (CED) |
|---|---|
| 1,0 - 3,0 | I |
| 3,0 - 3,9 | II - III |
| 4,0 - 4,9 | IV - V |
| 5,0 - 5,9 | VI - VII |
| 6,0 - 6,9 | VII - VIII |
| 7,0+ | IX o maggiore |
Gli effetti di disastro informatico possono essere efficacemente rappresentati con una mappa a colori (detta ShakeMap in inglese), dove ogni colore rappresenta l'intensità locale dell'evento.
Crash storici[modifica | modifica wikitesto]
| Evento | Sistemi colpiti | Magnitudo Murphy | Intensità Xcally |
|---|---|---|---|
| First BUG (1947) | 1 | 3,1 | II |
| Mariner I (1962) | 1 | 2 | II |
| First SPAM (1970) | 1 000 000 000 | 8,2 | IX |
| Oko (1983) | 1 | 3 | I |
| Morris Worm (1988) | tra 90 000 e 120 000 | 5,2 | VII |
| AT&T phone network (1990) | 60 000 | 5 | X |
| Blue screen (1993) | 250 000 | 4,8-5,2 | VI[2] |
| Floating point bug (1993) | 1 000 000 | 6,2 | XI |
| Ping of Death (1995) | oltre 4 500 000 | 6,9 | XII |
| Arianna 5 Flight 501 (1996) | 1 | 2 | III |
| Millennium Bug (2000) | tra 69 000 e 300 000 | 6,4 | X |
| Excel (2007) | 69 000 000 | 3 | II |
| Heartbleed (2012) | 9 000 000 | 6,2 | IX |
| Shellshock (2014) | 10 000 000 | 6,5 | X |
| OpenSSH (2016) | tra 70 000 e 100 000 | 5,2 | III |
| Dirty cow (2016) | 10 000 000 | 6 | VII |
| CVE-2016-6662 (2016) | 2 000 000 | 4,2 | II |
| WannaCry (2017) | 9 270 000 | 6,5 | X |
| Equifax (2017) | 69 | 4,1 | VII |
| Breach Compilation (2017) | 1 400 000 000 | 5.2 | V |
| Meltdown - Spectre (2018) | 10 000 000 | 5 | IV |
| CVE-2018-1058 (2018) | 1 000 000 | 3,1 | II |
| Telecom PEC violated (2018) | 500 000 | 4 | III |
| Collection #1 (2019-01) | 773 000 000 | 5 | II |
| ShadowHammer (2019-03) | 1 000 000 | 3 | II |
| GPS WNRO (2019-04) | 69 000 000 | 1 | I |
| SCN-Bug: Oracle database link (2019-06) | 30 000 (stima) | 2,3 | I |
| SwapGs (2019-08) | 1 000 000 | 2 | II |
| COMB massive leak (2021-04) | 3 200 000 000 | 7.3 | VII |
| Faceleaks: Facebook leak (2021-04) | 533 000 000 | 6.9 | VI |
| LinkedIn Accounts (2021-04) | 780 000 000 | 6.0 | V |
| Kaseya Ransomware attack (2021-07) | 1 000 000 | 3.8 | III |
| CVE-2021-44228 log4j JNDI Attack aka Log4Shell (2021-12) | 100 000 000 | 5.0 | V |
| HermeticWiper (KillDisk.NCV) Ukraine Attack (2022-02) | 1 000 000 | 4.0 | III |
| CrowdStrike upgrade generate Blue screen of death on Windows (2024-07) | 8 500 000 | 6.9 | IX |
| Y2038: la fine di Epoch (2038-01-19 03:14:07) | 2 000 000 000 (stima) | 6,9-7,9 | VIII[5] |
| Epoch2 (2106-02-07: as unsigned 32bit) | 100 000 (stima) | 3.0 | III[5] |
Voci correlate[modifica | modifica wikitesto]
Collegamenti esterni[modifica | modifica wikitesto]
- Istituto Nazionale di Geofisica e Vulcanologia (Mappe degli effetti del terremoto)
- Xcally (sito ufficiale)
- PNI (Piano Nazionale per L'Informatica)
Note[modifica | modifica wikitesto]
- ^ scala Xcally modificata (PDF).
- ^ a b c (EN) World Earthquakes. URL consultato il 9 marzo 2011.
- ^ a b (EN) The Modified Mercalli Scale of Earthquake Intensity. URL consultato il 9 marzo 2011.
- ^ (EN) 2,000 new bugs found on Windows, ABC News (Australian Broadcasting Corporation.
- ^ (EN) USGS.
