Internet in tilt, lampi sulla «nuvola» di Colao

Un intoppo nei server Usa di Fastly oscura i siti dei media (incluso il nostro) e del governo inglese: esclusi attacchi hacker, spesso diretti a settori strategici americani. Il ministro è allarmato per la sicurezza dei dati della Pa: «Gara per il nuovo cloud entro luglio»Error 503 service unavailable. È la scritta comparsa ieri mattina su diversi siti Web in tutto il mondo, tra cui i principali media (inclusi La Verità e Panorama, le cui pagine sono rimaste inaccessibili per circa mezz’ora) e i siti istituzionali come quello del governo britannico, quando si è improvvisamente guastato il sistema di Fastly, il fornitore americano di servizi di cloud computing la cui tecnologia permette agli utenti di accedere rapidamente ai siti web desiderati. Fastly gestisce i cosiddetti Content delivery network, ovvero le infrastrutture fisiche che velocizzano il tempo di risposta alla richiesta di click di un utente verso un sito, usando appunto il concetto di cache, così da visualizzarlo nel minor tempo possibile. Secondo quanto indicato dallo stesso colosso Usa, la colpa dell’interruzione sarebbe stata non di pirati informatici ma di un errore nei servizi di configurazione: il crash tecnico del provider ha fatto saltare l’accesso ai siti Web di grandi giornali e grandi piattaforme. Individuato il problema, nel giro di mezz’ora è stata applicata la soluzione e il traffico sui siti è ripreso. Nei primi minuti di blackout però si è subito temuto un’incursione degli hacker. Anche perché si stanno intensificando gli attacchi informatici alle infrastrutture produttive e logistiche. I settori finiti nel mirino dei pirati vanno dal petrolio, ai produttori di carne. Come la brasiliana Jbs, il più grande produttore di carne a livello globale, che nelle scorse settimane è stata costretta a sospendere parte della lavorazione negli impianti di Stati Uniti e Canada perché, appunto, vittima di hacker. Con il Covid, gran parte delle aziende nel mondo ha messo in smartworking il personale, ma molte lo hanno fatto senza aver prima predisposto delle misure adeguate. E realizzando troppo tardi che i cosiddetti server «mission-critical» non devono essere collegati a Internet. Nel caso di Jbs, si è trattato di un attacco ransomware (i file vengono crittografati e poi viene richiesto un riscatto per rilasciare i dati e consentire alle vittime di riottenerne l’accesso). Si tratta del secondo blitz di questo tipo che colpisce un’azienda americana in un settore critico nel giro di poche settimane. Il mese scorso, un attacco simile alla Colonial pipeline ha paralizzato le operazioni della compagnia che trasporta ogni giorno fino a 2,5 milioni di barili di benzina, gasolio e carburante per aerei facendo subito schizzare i prezzi. In questi giorni le autorità federali Usa hanno rintracciato e recuperato 2,3 milioni di dollari in criptovalute, la metà del riscatto che i vertici di Colonial pipeline avevano ammesso di aver pagato (4,4 milioni di dollari). Non solo. Il guasto di ieri è arrivato a due giorni dalle dichiarazioni del ministro per l’Innovazione tecnologica e la Transizione digitale, Vittorio Colao, che intervenendo domenica al festival dell’Economia ha sottolineato come il 93-95% dei server della Pa non sia in condizioni di sicurezza. Parole non casuali, visto che il governo Draghi sta preparando la gara per il cloud dei dati della pubblica amministrazione. Cioè come portare sulla «nuvola» gli oltre 21.000 «armadi» della Pa. L’obiettivo sarebbe farla partire a luglio con Colao già pronto a inviare alle imprese le richieste di manifestazione di interesse per la partecipazione. Tempi stretti, forse troppo. Ma il piatto è ricco e strategico: il Recovery plan destina all’operazione 900 milioni di euro. E ci sono già tre pretendenti già in corsa: Tim, che ha dato vita a Noovie, cui ha conferito i suoi data center e ha stretto una partnership strategica con Google, Fincantieri, che ha stretto di recente un’alleanza con Amazon Web services proprio sul cloud, e Leonardo, assieme a Microsoft. In realtà, una gara in corso per i servizi cloud della Pa c’è già ed è quella da 550 milioni, aperta da Consip a fine 2019, ancora in fase di aggiudicazione. Colao intende procedere con la nuova gara prima che si sia conclusa questa? Di certo, il dibattito sulla cybersecurity e sull’importanza di progettare le reti con sistemi di ridondanza scalda la politica, che cavalca il tema della sovranità dei dati (anche se il cloud è un altro tipo di business, i dati sono criptati e il controllo ce l’ha il cliente). I 5 stelle chiedono già di creare una newco con Cdp e Sogei per il cloud nazionale senza ricorrere a gare che lascino aperte le porte ai giganti stranieri. L’idea sulla quale si starebbe lavorando è quella di un partenariato pubblico-privato con un ruolo affidato anche a Cdp ma seguendo un modello simile a quello adottato in Francia che nel 2009 è stata una delle prime nazioni dell’Unione Europea ad avviare il percorso verso la creazione di un «cloud sovrano» attraverso datacenter ubicati sul suolo nazionale. Il progetto , battezzato Andromède, mirava a progettare, costruire e gestire l’infrastruttura di una ’centrale digitale, con vocazione europea, a servizio delle società francesi e della competitività economica, gestito attraverso un partenariato pubblico-privato che avesse lo Stato in qualità di azionista di maggioranza, e parallelamente coinvolgesse i principali operatori tlc e Ict francesi, cui dovevano essere affidate le responsabilità relative alla sicurezza, all’affidabilità e alla gestione dei dati e dei sistemi. Il cloud «sovrano» avrebbe dovuto essere realizzato in partnership tra le autorità nazionali e gli operatori Orange (ovvero l’ex incumbent France Télécom), Thales e Dassault systèmes, cui dovevano essere affidate anche responsabilità di gestione. Ma il progetto è fallito nel 2012.