Le teste che non rotolano

Cassandra Crossing/ Una tempesta perfetta ha colpito i sistemi informatici della Pubblica Amministrazione. Perché tutto tace e non ci sono conseguenze?



[ZEUS News - www.zeusnews.it - 03-04-2022]

forconi

Il 30 marzo una tempesta perfetta ha colpito l'informatica pubblica italiana. Una serie di servizi informatici vitali sono diventati improvvisamente indisponibili, e questo ha provocato lo stop totale di servizi al pubblico essenziali.

In tutta Italia le farmacie non potevano accedere alle ricette elettroniche e dispensare farmaci; tutte le aziende non potevano fatturare; il CERT, che monitora e gestisce la risposta agli incidenti informatici, non poteva operare; il gioco elettronico in tutte le sue deleterie incarnazioni era bloccato; i servizi dell'Agenzia delle Entrate erano tutti fermi e tutte le aziende italiane non potevano rispettare gli adempimenti fiscali; dogane e monopoli avevano i sistemi bloccati; le tessere sanitarie non funzionavano; i green pass non potevano essere emessi e verificati e le pubblicizzatissime app pubbliche Io e Immuni non funzionavano.

L'elenco potrebbe continuare e non è completo, ma l'incidente è stato di portata così vasta che anche la sua estensione esatta è difficile da determinare. Di certo servizi essenziali come le farmacie sono stati bloccati per un giorno e mezzo, ma le conseguenze per i responsabili di questa situazione non si sono per ora manifestate. Perché?

Riavvolgiamo il film e ripartiamo dall'inizio. Cosa è successo? Secondo alcune indiscrezioni, poi confermate in linea di massima da stentate dichiarazioni ufficiali, nel datacenter romano di Sogei, storica e grandissima società interamente pubblica, che da sempre gestisce buona parte dell'informatica delle pubbliche amministrazioni, si è verificato un brevissimo calo di tensione (Acea, la società elettrica romana responsabile della fornitura al datacenter, parla di un secondi di durata).

Cali di tensione di questa entità sono previsti a livello contrattuale e di livelli di servizio, quindi sono dei "non-eventi"; non è successo niente di anormale. Ma il calo di tensione ha fatto scattare gli interruttori differenziali che proteggono alcuni sistemi di rete vitali che, facendo il loro mestioere, hanno interrotto l'alimentazione; questo ha isolato completamente i server, pur funzionanti, del datacenter.

Il problema comincia adesso; i tecnici hanno tentato di riarmare le protezioni, ma non ci sono riusciti. I dettagli non sono noti, ma per ridare tensione ai sistemi di rete isolati e far ripartire tutti i servizi ci sono voluti tempi lunghissimi, biblici, anche di 36 ore.

Definire "tempesta perfetta" un evento del genere è riduttivo. Eventi di questa grandezza semplicemente non possono e non devono succedere. Infrastrutture critiche di questa dimensione devono assolutamente essere progettate e realizzate con meccanismi di ridondanza e di decentralizzazione atti a garantire in maniera assoluta che tutti i servizi, magari con prestazioni degradate, continuino a essere disponibili.

Se un oggetto tutto sommato semplice come il sistema elettrico di alimentazione non riesce a reagire nemmeno a un "non problema"... da qualche parte c'è un grosso problema! E se fosse mancata davvero e completamente la corrente? Allora cosa sarebbe successo? Esistono opportuni gruppi di continuità? Vengono testati e verificati periodicamente, come negli ospedali e nelle centrali nucleari?

Lo Stato italiano (quindi tutti noi) paga molti soldi a Sogei perché i servizi vengano erogati tramite infrastrutture informatiche progettate proprio per queste situazioni. Si tratta di architetture assai più complesse e costose del normale ma che sono ben note e consolidate, che si sa perfettamente come realizzare, che sono, tra l'altro, obblighi contrattuali e di legge.

Queste architetture devono e sono sempre periodicamente ed estesamente testate per verificare che tutti i meccanismi di sicurezza e recupero funzionino perfettamente. Esistono normative e best practice per tutti questi aspetti; test periodici e verifiche a caccia di problemi o di errori di progetto dell'infrastruttura sono la norma.

Se veramente una batteria di interruttori differenziali può mettere in ginocchio per un giorno e mezzo l'informatica pubblica in Italia, almeno i test periodici sono errati, incompleti od omessi, nulla di tutto questo è stato garantito e le responsabilità tecniche e manageriali sono evidentemente enormi.

Allora perché la notizia è apparsa come una meteora sui media e altrettanto rapidamente è sparita? Perché non veniamo aggiornati quotidianamente sulle indagini volte a determinare le cause e le responsabilità di questo "impossibile" e inconcepibile evento? Se sistema di verifica della sicurezza e disponibilità degli impianti non era adeguato o comunque ha fallito in pieno la sua missione, perché tra i ruoli manageriali e tecnici responsabili non ci sono teste che rotolano? La meritocrazia sarà forse opzionale, ma la "demeritocrazia" è essenziale al buon funzionamento di qualsiasi organizzazione.

Non è compito di Cassandra, che non dispone di informazioni adeguate sulla situazione e sugli eventi, spiegare il perché; il suo ruolo di profetessa stavolta la limita a descrivere gli eventi già avvenuti e a prevedere genericamente un futuro cupo per un Paese che non sa garantire a sé stesso e ai propri cittadini queste prestazioni minime.

Ma Cassandra sa identificare perfettamente una delle ragioni per cui ci troviamo in questa situazione; perché i cittadini di un Paese che pretende di essere tra i grandi, pur colpiti da gravi disservizi che semplicemente non devono avvenire mai, non afferrano, metaforicamente, i forconi e cominciano a ricercare e pungolare i responsabili. Anche in questo caso, proprio loro, i principali danneggiati, si fanno "complici" del velo che ha coperto tutta la faccenda, e ancora una volta si rassegnano, sperando che non ricapiti, o almeno non a loro. Fino alla prossima volta.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)

Se ti riferisci al primo link presente nell'articolo di ZN, ora funziona. Forse era rimasto coinvolto nello stop anche quello... :wink: Leggi tutto
9-4-2022 13:49

Santa Cassandra. Questa cosa la vedo da vicino, sono un osservatore privilegiato: lavoro in una Agenzia e conosco tantissima gente che lavora in Sogei. Da oggi avrò il tuo articolo stampato e appiccicato sulla porta. Santa Cassandra. Parlaci ancora della connivenza di noi pigri mufloni, lascive pecore, pigre vacche, stravaccati... Leggi tutto
5-4-2022 15:30

io sono mesi che sto combattendo per avere la CIE nel comune di roma, che NON è quello mio di residenza. l'ufficio del municipio prima dice che non si può fare, poi faccio notare che ovunque si fa e sono loro a essere in difetto, allora mi scrivono che c'è una circolare del ministero che lo vieta. salvo ieri rispondermi che la circolare... Leggi tutto
5-4-2022 15:26

{Marco pistolesi}
Avendo progettato più di un data center posso affermare con assoluta certezza che chi ha scritto l'articolo non ha nemmeno la più pallida idea di cosa ha scritto, figuriamoci se possa aver minimante descritto il problema. Ci sono delle castronerie talmente grossolane che l'autore si dobvrenbe scusare ed astenersi dal commentare... Leggi tutto
4-4-2022 22:46

{utente anonimo}
Cara Cassandra, vorrei puntarla alle questioni del World Economic Forum e, soprattutto, del Digital Polygon, forse li troverà qualche elucidazione al perchè della cosa
4-4-2022 21:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1769 voti)
Ottobre 2023
Microsoft, scure sugli aggiornamenti gratuiti a Windows 11
Settembre 2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
NFT senza valore, la bolla è scoppiata
X (ex Twitter), tutti gli utenti dovranno pagare
iPhone 15, il connettore USB-C è zoppo
Il bug di Windows che rende velocissimo Esplora File
Lidl, merendine ritirate: invitavano a visitare sito porno
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
Chrome, nuova interfaccia: ecco come abilitarla
L'Internet delle brutte Cose
LibreOffice balza dalla versione 7.6 alla 24.2
La scorciatoia che “congela” Gestione Attività
Ford agli utenti: spegnete il Wi-Fi dell'auto
Sony e Universal contro i 78 giri dell'Internet Archive
Meloni decide la nazionalizzazione di TIM
Tutti gli Arretrati
Accadde oggi - 4 ottobre


web metrics