Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Le teste che non rotolano

Cassandra Crossing/ Una tempesta perfetta ha colpito i sistemi informatici della Pubblica Amministrazione. Perché tutto tace e non ci sono conseguenze?

[ZEUS News - www.zeusnews.it - 03-04-2022]

Il 30 marzo una tempesta perfetta ha colpito l'informatica pubblica italiana. Una serie di servizi informatici vitali sono diventati improvvisamente indisponibili, e questo ha provocato lo stop totale di servizi al pubblico essenziali.

In tutta Italia le farmacie non potevano accedere alle ricette elettroniche e dispensare farmaci; tutte le aziende non potevano fatturare; il CERT, che monitora e gestisce la risposta agli incidenti informatici, non poteva operare; il gioco elettronico in tutte le sue deleterie incarnazioni era bloccato; i servizi dell'Agenzia delle Entrate erano tutti fermi e tutte le aziende italiane non potevano rispettare gli adempimenti fiscali; dogane e monopoli avevano i sistemi bloccati; le tessere sanitarie non funzionavano; i green pass non potevano essere emessi e verificati e le pubblicizzatissime app pubbliche Io e Immuni non funzionavano.

L'elenco potrebbe continuare e non è completo, ma l'incidente è stato di portata così vasta che anche la sua estensione esatta è difficile da determinare. Di certo servizi essenziali come le farmacie sono stati bloccati per un giorno e mezzo, ma le conseguenze per i responsabili di questa situazione non si sono per ora manifestate. Perché?

Riavvolgiamo il film e ripartiamo dall'inizio. Cosa è successo? Secondo alcune indiscrezioni, poi confermate in linea di massima da stentate dichiarazioni ufficiali, nel datacenter romano di Sogei, storica e grandissima società interamente pubblica, che da sempre gestisce buona parte dell'informatica delle pubbliche amministrazioni, si è verificato un brevissimo calo di tensione (Acea, la società elettrica romana responsabile della fornitura al datacenter, parla di un secondi di durata).

Consigliamo la lettura di:

La prevedibile banalità del Male

Neo Luddismo

La Biblioteca di Babele della IA

Diffidate di qualunque apparecchio abbia meno di 10 anni

Cali di tensione di questa entità sono previsti a livello contrattuale e di livelli di servizio, quindi sono dei "non-eventi"; non è successo niente di anormale. Ma il calo di tensione ha fatto scattare gli interruttori differenziali che proteggono alcuni sistemi di rete vitali che, facendo il loro mestioere, hanno interrotto l'alimentazione; questo ha isolato completamente i server, pur funzionanti, del datacenter.

Il problema comincia adesso; i tecnici hanno tentato di riarmare le protezioni, ma non ci sono riusciti. I dettagli non sono noti, ma per ridare tensione ai sistemi di rete isolati e far ripartire tutti i servizi ci sono voluti tempi lunghissimi, biblici, anche di 36 ore.

Ti raccomandiamo anche:

Salvini, l'Infosfera e l'Intelligenza Artificiale

Pillole di /e/OS: come degooglizzare lo smartphone

L'inventario della vostra IoT

IA: ragionare usando i dati

Definire "tempesta perfetta" un evento del genere è riduttivo. Eventi di questa grandezza semplicemente non possono e non devono succedere. Infrastrutture critiche di questa dimensione devono assolutamente essere progettate e realizzate con meccanismi di ridondanza e di decentralizzazione atti a garantire in maniera assoluta che tutti i servizi, magari con prestazioni degradate, continuino a essere disponibili.

Se un oggetto tutto sommato semplice come il sistema elettrico di alimentazione non riesce a reagire nemmeno a un "non problema"... da qualche parte c'è un grosso problema! E se fosse mancata davvero e completamente la corrente? Allora cosa sarebbe successo? Esistono opportuni gruppi di continuità? Vengono testati e verificati periodicamente, come negli ospedali e nelle centrali nucleari?

Lo Stato italiano (quindi tutti noi) paga molti soldi a Sogei perché i servizi vengano erogati tramite infrastrutture informatiche progettate proprio per queste situazioni. Si tratta di architetture assai più complesse e costose del normale ma che sono ben note e consolidate, che si sa perfettamente come realizzare, che sono, tra l'altro, obblighi contrattuali e di legge.

Spunti di approfondimento:

La disintossicazione dallo streaming

Lo smartphone è davvero spento oppure è un nemico in tasca?

Il nuovo, vecchio e doppio laptop di Cassandra

Log4j, stavolta ci è andata bene

Queste architetture devono e sono sempre periodicamente ed estesamente testate per verificare che tutti i meccanismi di sicurezza e recupero funzionino perfettamente. Esistono normative e best practice per tutti questi aspetti; test periodici e verifiche a caccia di problemi o di errori di progetto dell'infrastruttura sono la norma.

Se veramente una batteria di interruttori differenziali può mettere in ginocchio per un giorno e mezzo l'informatica pubblica in Italia, almeno i test periodici sono errati, incompleti od omessi, nulla di tutto questo è stato garantito e le responsabilità tecniche e manageriali sono evidentemente enormi.

Allora perché la notizia è apparsa come una meteora sui media e altrettanto rapidamente è sparita? Perché non veniamo aggiornati quotidianamente sulle indagini volte a determinare le cause e le responsabilità di questo "impossibile" e inconcepibile evento? Se sistema di verifica della sicurezza e disponibilità degli impianti non era adeguato o comunque ha fallito in pieno la sua missione, perché tra i ruoli manageriali e tecnici responsabili non ci sono teste che rotolano? La meritocrazia sarà forse opzionale, ma la "demeritocrazia" è essenziale al buon funzionamento di qualsiasi organizzazione.

Ti raccomandiamo anche:

L'insostenibile debolezza del middleware: log4j

La rinascita della stampante

Il Nobel ad Assange

L'insopportabile fragilità di Internet

Non è compito di Cassandra, che non dispone di informazioni adeguate sulla situazione e sugli eventi, spiegare il perché; il suo ruolo di profetessa stavolta la limita a descrivere gli eventi già avvenuti e a prevedere genericamente un futuro cupo per un Paese che non sa garantire a sé stesso e ai propri cittadini queste prestazioni minime.

Ma Cassandra sa identificare perfettamente una delle ragioni per cui ci troviamo in questa situazione; perché i cittadini di un Paese che pretende di essere tra i grandi, pur colpiti da gravi disservizi che semplicemente non devono avvenire mai, non afferrano, metaforicamente, i forconi e cominciano a ricercare e pungolare i responsabili. Anche in questo caso, proprio loro, i principali danneggiati, si fanno "complici" del velo che ha coperto tutta la faccenda, e ancora una volta si rassegnano, sperando che non ricapiti, o almeno non a loro. Fino alla prossima volta.

Per approfondire:

La Democrazia della Sorveglianza

Tecnocontrollo e diritti civili

Guerra Fredda nell'Internet delle Cose

False dicotomie, reloaded

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 12)

Gladiator

Se ti riferisci al primo link presente nell'articolo di ZN, ora funziona. Forse era rimasto coinvolto nello stop anche quello... :wink: Leggi tutto
9-4-2022 13:49

GipsytheKid

Santa Cassandra. Questa cosa la vedo da vicino, sono un osservatore privilegiato: lavoro in una Agenzia e conosco tantissima gente che lavora in Sogei. Da oggi avrò il tuo articolo stampato e appiccicato sulla porta. Santa Cassandra. Parlaci ancora della connivenza di noi pigri mufloni, lascive pecore, pigre vacche, stravaccati... Leggi tutto
5-4-2022 15:30

argaar

io sono mesi che sto combattendo per avere la CIE nel comune di roma, che NON è quello mio di residenza. l'ufficio del municipio prima dice che non si può fare, poi faccio notare che ovunque si fa e sono loro a essere in difetto, allora mi scrivono che c'è una circolare del ministero che lo vieta. salvo ieri rispondermi che la circolare... Leggi tutto
5-4-2022 15:26

{Marco pistolesi}

Avendo progettato più di un data center posso affermare con assoluta certezza che chi ha scritto l'articolo non ha nemmeno la più pallida idea di cosa ha scritto, figuriamoci se possa aver minimante descritto il problema. Ci sono delle castronerie talmente grossolane che l'autore si dobvrenbe scusare ed astenersi dal commentare... Leggi tutto
4-4-2022 22:46

{utente anonimo}

Cara Cassandra, vorrei puntarla alle questioni del World Economic Forum e, soprattutto, del Digital Polygon, forse li troverà qualche elucidazione al perchè della cosa
4-4-2022 21:09

Leggi gli altri 7 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) Class action contro HP: le all-in-one senza inchiostro non scansionano	News(9 commenti) 2030, l'anno in cui tutti i dipendenti avranno un microchip

Sondaggi(9 commenti)

Browser e smartphone

News(8 commenti)

Sony e Universal contro i 78 giri dell'Internet Archive

News(15 commenti)

Se la IA del supermercato suggerisce ricette a base di candeggina

Editoriale(13 commenti)

Meloni decide la nazionalizzazione di TIM

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)

	Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
	Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
	Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
	Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
	Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
	Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
	Non ho mai acquistato un coupon.