Le teste che non rotolano

Cassandra Crossing/ Una tempesta perfetta ha colpito i sistemi informatici della Pubblica Amministrazione. Perché tutto tace e non ci sono conseguenze?



[ZEUS News - www.zeusnews.it - 03-04-2022]

forconi

Il 30 marzo una tempesta perfetta ha colpito l'informatica pubblica italiana. Una serie di servizi informatici vitali sono diventati improvvisamente indisponibili, e questo ha provocato lo stop totale di servizi al pubblico essenziali.

In tutta Italia le farmacie non potevano accedere alle ricette elettroniche e dispensare farmaci; tutte le aziende non potevano fatturare; il CERT, che monitora e gestisce la risposta agli incidenti informatici, non poteva operare; il gioco elettronico in tutte le sue deleterie incarnazioni era bloccato; i servizi dell'Agenzia delle Entrate erano tutti fermi e tutte le aziende italiane non potevano rispettare gli adempimenti fiscali; dogane e monopoli avevano i sistemi bloccati; le tessere sanitarie non funzionavano; i green pass non potevano essere emessi e verificati e le pubblicizzatissime app pubbliche Io e Immuni non funzionavano.

L'elenco potrebbe continuare e non è completo, ma l'incidente è stato di portata così vasta che anche la sua estensione esatta è difficile da determinare. Di certo servizi essenziali come le farmacie sono stati bloccati per un giorno e mezzo, ma le conseguenze per i responsabili di questa situazione non si sono per ora manifestate. Perché?

Riavvolgiamo il film e ripartiamo dall'inizio. Cosa è successo? Secondo alcune indiscrezioni, poi confermate in linea di massima da stentate dichiarazioni ufficiali, nel datacenter romano di Sogei, storica e grandissima società interamente pubblica, che da sempre gestisce buona parte dell'informatica delle pubbliche amministrazioni, si è verificato un brevissimo calo di tensione (Acea, la società elettrica romana responsabile della fornitura al datacenter, parla di un secondi di durata).

Cali di tensione di questa entità sono previsti a livello contrattuale e di livelli di servizio, quindi sono dei "non-eventi"; non è successo niente di anormale. Ma il calo di tensione ha fatto scattare gli interruttori differenziali che proteggono alcuni sistemi di rete vitali che, facendo il loro mestioere, hanno interrotto l'alimentazione; questo ha isolato completamente i server, pur funzionanti, del datacenter.

Il problema comincia adesso; i tecnici hanno tentato di riarmare le protezioni, ma non ci sono riusciti. I dettagli non sono noti, ma per ridare tensione ai sistemi di rete isolati e far ripartire tutti i servizi ci sono voluti tempi lunghissimi, biblici, anche di 36 ore.

Definire "tempesta perfetta" un evento del genere è riduttivo. Eventi di questa grandezza semplicemente non possono e non devono succedere. Infrastrutture critiche di questa dimensione devono assolutamente essere progettate e realizzate con meccanismi di ridondanza e di decentralizzazione atti a garantire in maniera assoluta che tutti i servizi, magari con prestazioni degradate, continuino a essere disponibili.

Se un oggetto tutto sommato semplice come il sistema elettrico di alimentazione non riesce a reagire nemmeno a un "non problema"... da qualche parte c'è un grosso problema! E se fosse mancata davvero e completamente la corrente? Allora cosa sarebbe successo? Esistono opportuni gruppi di continuità? Vengono testati e verificati periodicamente, come negli ospedali e nelle centrali nucleari?

Lo Stato italiano (quindi tutti noi) paga molti soldi a Sogei perché i servizi vengano erogati tramite infrastrutture informatiche progettate proprio per queste situazioni. Si tratta di architetture assai più complesse e costose del normale ma che sono ben note e consolidate, che si sa perfettamente come realizzare, che sono, tra l'altro, obblighi contrattuali e di legge.

Queste architetture devono e sono sempre periodicamente ed estesamente testate per verificare che tutti i meccanismi di sicurezza e recupero funzionino perfettamente. Esistono normative e best practice per tutti questi aspetti; test periodici e verifiche a caccia di problemi o di errori di progetto dell'infrastruttura sono la norma.

Se veramente una batteria di interruttori differenziali può mettere in ginocchio per un giorno e mezzo l'informatica pubblica in Italia, almeno i test periodici sono errati, incompleti od omessi, nulla di tutto questo è stato garantito e le responsabilità tecniche e manageriali sono evidentemente enormi.

Allora perché la notizia è apparsa come una meteora sui media e altrettanto rapidamente è sparita? Perché non veniamo aggiornati quotidianamente sulle indagini volte a determinare le cause e le responsabilità di questo "impossibile" e inconcepibile evento? Se sistema di verifica della sicurezza e disponibilità degli impianti non era adeguato o comunque ha fallito in pieno la sua missione, perché tra i ruoli manageriali e tecnici responsabili non ci sono teste che rotolano? La meritocrazia sarà forse opzionale, ma la "demeritocrazia" è essenziale al buon funzionamento di qualsiasi organizzazione.

Non è compito di Cassandra, che non dispone di informazioni adeguate sulla situazione e sugli eventi, spiegare il perché; il suo ruolo di profetessa stavolta la limita a descrivere gli eventi già avvenuti e a prevedere genericamente un futuro cupo per un Paese che non sa garantire a sé stesso e ai propri cittadini queste prestazioni minime.

Ma Cassandra sa identificare perfettamente una delle ragioni per cui ci troviamo in questa situazione; perché i cittadini di un Paese che pretende di essere tra i grandi, pur colpiti da gravi disservizi che semplicemente non devono avvenire mai, non afferrano, metaforicamente, i forconi e cominciano a ricercare e pungolare i responsabili. Anche in questo caso, proprio loro, i principali danneggiati, si fanno "complici" del velo che ha coperto tutta la faccenda, e ancora una volta si rassegnano, sperando che non ricapiti, o almeno non a loro. Fino alla prossima volta.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)

Se ti riferisci al primo link presente nell'articolo di ZN, ora funziona. Forse era rimasto coinvolto nello stop anche quello... :wink: Leggi tutto
9-4-2022 13:49

Santa Cassandra. Questa cosa la vedo da vicino, sono un osservatore privilegiato: lavoro in una Agenzia e conosco tantissima gente che lavora in Sogei. Da oggi avrò il tuo articolo stampato e appiccicato sulla porta. Santa Cassandra. Parlaci ancora della connivenza di noi pigri mufloni, lascive pecore, pigre vacche, stravaccati... Leggi tutto
5-4-2022 15:30

io sono mesi che sto combattendo per avere la CIE nel comune di roma, che NON è quello mio di residenza. l'ufficio del municipio prima dice che non si può fare, poi faccio notare che ovunque si fa e sono loro a essere in difetto, allora mi scrivono che c'è una circolare del ministero che lo vieta. salvo ieri rispondermi che la circolare... Leggi tutto
5-4-2022 15:26

{Marco pistolesi}
Avendo progettato più di un data center posso affermare con assoluta certezza che chi ha scritto l'articolo non ha nemmeno la più pallida idea di cosa ha scritto, figuriamoci se possa aver minimante descritto il problema. Ci sono delle castronerie talmente grossolane che l'autore si dobvrenbe scusare ed astenersi dal commentare... Leggi tutto
4-4-2022 22:46

{utente anonimo}
Cara Cassandra, vorrei puntarla alle questioni del World Economic Forum e, soprattutto, del Digital Polygon, forse li troverà qualche elucidazione al perchè della cosa
4-4-2022 21:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è stata secondo te la scoperta tecnologica più imponente, tra queste?
La fotografia
La riproduzione dei suoni
Il laser
L'elettromagnetismo
Il motore diesel
I computer
I raggi X
I robot
Vorrei suggerirne un'altra, nei commenti qui sotto

Mostra i risultati (2224 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics