“Lo sviluppo, la sicurezza e la qualità della vita nei Paesi industrializzati dipendono sempre più dal funzionamento, continuo e coordinato, di un insieme di infrastrutture che, per la loro importanza, sono definite “infrastrutture critiche”
L’Italia è stata paralizzata per alcuni giorni dal disservizio informatico che ha bloccato, di fatto, l’operatività di Poste Italiane dall’1 Giugno e che solo in queste ore sta tornando alla normalità. I sistemi di business gestiti da Poste sono circa 500, divisi tra sistemi strutturali di funzionamento dell’azienda, sistemi a supporto di specifici prodotti e servizi e sistemi trasversali a supporto del business aziendale. Oggi giorno sono gestite informazioni provenienti da circa 600 fonti diverse fornendo inoltre servizi ai 14.000 uffici postali.
L’episodio appena successo dimostra l’importanza di investire sulla protezione delle infrastrutture critiche. Con tale termine si intende un sistema, una risorsa, un processo, la cui distruzione, interruzione o anche parziale e momentanea indisponibilità ha l’effetto di indebolire in maniera significativa l’efficienza e il funzionamento normale di un Paese.
Lo sviluppo tecnologico, finanziario e sociale dei Paesi industrializzati dipende, e dipenderà sempre più, dalla disponibilità e dal corretto funzionamento di infrastrutture tecnologiche quali: rete di trasmissione e distribuzione dell’energia (elettrica e del gas), reti di telecomunicazione, reti di calcolatori, reti di trasporto (automobilistico, ferroviario, aereo…), sistema sanitario, circuiti bancari e finanziari, sistemi idrici e così via.
Per la loro rilevanza queste infrastrutture sono generalmente indicate globalmente con il termine di infrastrutture critiche poiché un loro non corretto funzionamento, anche per un periodo di tempo limitato, può incidere negativamente sull’economia di singoli o di gruppi, comportando perdite economiche se non addirittura mettendo a rischio la sicurezza di cose e persone.
Fino a qualche decennio fa, ognuna di queste infrastrutture poteva considerarsi un sistema autonomo, sostanzialmente indipendente e gestito da operatori verticalmente integrati. Per un insieme di motivi di natura tecnologica, economica e sociale tale struttura si è profondamente modificata. Le varie infrastrutture tendono, infatti, a essere sempre più strettamente connesse, al punto che esse risultano interdipendenti. Ciò comporta che un guasto (di natura accidentale o dolosa) in una di loro può facilmente propagarsi con un meccanismo di domino alle altre, amplificando i suoi effetti e provocando disfunzioni e malfunzionamenti anche a utenti remoti, sia dal punto di vista geografico che funzionale, rispetto dove si era originariamente generato il guasto.
Questo è ciò che è successo anche nel caso delle Poste dove un problema del software di base del sistema centrale di sportello IBM-HP attraverso il quale vengono erogati i servizi agli Uffici Postali, ha generato di fatto il blocco di tutti gli sportelli con conseguente danno per i cittadini che non hanno potuto svolgere le regolari operazioni di sportello.
“Si tratta del software della nuova piattaforma di sportello che è in funzione dal novembre 2010. La nuova piattaforma è basata su una architettura centralizzata dove la periferia raggiunge il centro attraverso la rete a banda larga. Il nuovo sistema è stato scelto sia per ridurre i tempi di rilascio dei nuovi servizi che per semplificare l’operatività ed incrementare la sicurezza delle operazioni di sportello. Il sistema è stato scelto a seguito dell’aggiudicazione di una gara europea vinta da un raggruppamento temporaneo di impresa di cui IBM è la Capogruppo e di cui fanno parte HP e Gepin. Il servizio non è stato mai fermo, ci sono stati rallentamenti e/o momentanee interruzioni localizzate. Infatti la media giornaliera dei servizi erogati è stata superiore sempre ai 5 milioni di operazioni senza peraltro alcun impatto sui canali on line, self-service, ATM e chioschi, che sono sempre stati operativi. Grazie alla propria Service Control Room, Poste Italiane ha potuto monitorare in tempo reale la situazione di tutti gli uffici postali verificandone la corretta gestione dell’operatività e garantendo la sicurezza delle transazioni eseguite.” (cfr.Poste Italiane)
Sul rapporto tra tecnologia e infrastrutture critiche abbiamo sentito l’opinione di Giorgio Ventre – Professore presso il Dipartimento di Informatica e Sistemistica dell’Università di Napoli Federico II e membro di AIIC ( Associazione Italiana esperti in Infrastrutture Critiche).
“Quanto è accaduto con Poste dimostra in maniera inequivocabile quanto l’informatica e le strutture tecnologiche facciano ormai parte delle infrastrutture critiche di un Paese. Un black-out o comunque una catena di problemi anche ad un solo gestore di servizi può seriamente colpire la normale attività di una nazione. I servizi informatici sono ormai una struttura estremamente complessa nella quale infrastrutture tecnologiche e software di origine differente sono chiamati quotidianamente ad interoperare. Le interdipendenze tra questi elementi sono sempre più complesse da analizzare e valutare.
Lo studio delle performance dei sistemi informativi e delle loro vulnerabilità in termini sia di resistenza al carico che a condizioni patologiche quali guasti o attacchi informatici merita che sia riportato al centro sia della formazione accademica e specialistica sia delle best practice aziendali. Inoltre per quanto un gestore di servizi possa essere cauto ed attento nel seguire i propri fornitori, e per quanto questi possano essere affidabili, si possono comunque verificare eventi difficilmente prevedibili. La gestione della filiera dei fornitori deve vedere una sempre maggiore integrazione dei vari attori con l’obiettivo di procedere verso standard di affidabilità e di qualità sempre maggiori, anche a costo di un incremento dei budget allocati.”
Nei prossimi giorni inevitabilmente si faranno dei processi e si cercherà il colpevole, ma ciò che emerge da questo episodio è il concetto dell’IT come servizio, un servizio fondamentale ormai come l’acqua o come i sistemi di trasporto. Fino a quando il servizio o anche la commodity è disponibile nessuno quasi se ne accorge mentre appena si verifica un guasto subito tutti a notarlo ed a lamentarsi. Ora la domanda a cui rispondere è come fare per garantire il servizio? Quali policy aziendali e quali strumenti utilizzare? E come in un mondo dove siamo sempre più interconnessi si può evitare che un fault di un sistema si propaghi anche ad altri?