Le Poste italiane inciampano nel Cloud computing?

CloudCloud ManagementCyberwarMarketingSicurezza
Il cloud traina la spesa IT dell'agenda digitale

Il cloud computing cresce, ma sicurezza e affidabilità non sono optional. Il caso di Poste Italiane

Il lungo black-out di Poste italiane, che ha impedito ai cittadini di pagare bollette e bollettini, ritirare pensioni e soldi agli sportelli, ha una causa tuttora ignota, ma in un primo momento sembrava poter essere attribuita a un bug nel software di una “piattaforma in the Cloud” (targata Ibm e Hp), bug propagatosi dal sistema centrale fino a paralizzare, a singhiozzo, i terminali periferici italiani. Mentre aziende e PA mettono in agenda imponenti migrazioni al cloud computing, scopriamo la fragilità della “nuvola”.

Solo poche ore fa Steve Jobs tesseva le lodi di iCloud, dove gli utenti Apple dovrebbero sincronizzare tutta la loro vita digitale (email, foto, musica, documenti eccetera), ma noi (osservatori ed utenti finali) assistiamo da mesi ad un florilegio di (piccoli o grandi) incidenti del cloud computing che portano a paralisi di interi sistemi: gli attacchi a Gmail, il black-out di Amazon, l’attacco al servizio di gaming Playstation Network e al servizio di intrattenimento Sony Qrocity (un data breach che ha compromesso 100 milioni di dati), l’incendio ad Aruba, e nell’ultima settimana il lungo disservizio di Poste Italiane.

L’architettura centralizzata adottata da Poste Italiane offre alcune opportunità (nel taglio dei costi), ma presenta anche seri rischi. Pur non essendo mai rimasto fermo, il sistema si è bloccato in vari punti perché il bug si è propagato. Ciò succede quando i software sui sistemi periferici non godono di autonomia, bensì funzionano connessi via Rete al “cervellone” centrale.

Progressivamente Poste Italiane sta da ieri ripristinando il servizio. Tuttavia all’Antitrust e all’Agcom non è sfuggita l’inefficienza di Poste Italiane. Il fatto che, a distanza di giorni, Poste, Hp e Ibm non siano state in grado di individuare il bug di origine, non è una grande rassicurazione. Mentre la PA Digitale esamina le offerte cloud, al vaglio per rendere disponibili online il 100% dei servizi pubblici ai cittadini, una seria riflessione è d’obbligo. La mancanza di un’Autorità indipendente che vigili, infine, sui servizi (e disservizi) di Poste Italiane, è un’altra anomalia grave.

Il cloud computing è il futuro, ma servono regole più chiare e trasparenti in tema di privacy e sicurezza per offerte on-premise e cloud. Norme meno localizzate e più globalizzate. Di recente Microsoft ha spiegato  di dire “già  dov’è geograficamente il dato, dov’è il suo back up e com’è protetto (ne comunica le certificazioni di sicurezza utilizzate). Sono tre aspetti che dovrebbero essere trasparenti in ogni offerta cloud“, ha spiegato l’Ad di Microsoft Italia, Pietro Scott Jovane. Qual è la lezione Internet di questi black-out? Il “continuo proliferare di manifestazioni di fragilità delle reti tecnologiche complesse“, in cui collassano intere comunità di milioni di utenti, è un problema su cui riflettere, mentre si passa dal de-centramento alla centralizzazione nelle mani di pochi player.

Un recente report di Gartner identifica un numero di elementi che le imprese dovrebbero tenere in esame in caso di transizione dalla virtualizzazione al private cloud computing. La natura della sicurezza dovrebbe essere separata dall’hardware fisico e allocata in una “fabric” di risorse computing. Gli esperti dovranno focalizzare la loro attenzione sulle managing policy e non sulle infrastrutture di programmazione.

Secondo Forrester il mercato cloud si moltiplicherà per sei entro il 2020, speriamo senza moltiplicare i rischi. “Sicurezza e disponibilità continuano a essere ritenute dalle aziende le due principali barriere che ostacolano l’adozione del cloud computing. Risparmi finanziari e aumento delle efficienze sono vantaggi certamente interessanti, ma la prospettiva che dati critici possano restare offline e fuori dal controllo diretto resta un forte elemento inibitore per questo questo tipo di deployment”, ha spiegato Rob Ayoub, Global Program Director Information Security Research di Frost & Sullivan. “Ora, in considerazione di tali preoccupazioni, i fornitori di hosting e di data center devono essere in grado di mitigare gli attacchi senza interrompere l’erogazione dei servizi diretti all’utenza finale. Tale capacità non è più opzionale, in quanto la disponibilità diventa una questione centrale per il modello del cloud computing, e le funzioni di mitigazione costituiscono ormai un must”.

UPDATE: Dopo le polemiche, Poste Italiane scagiona le “piattaforma in the cloud” e ha ammesso che il problema risiede non nell’aggiornamento software, bensì in una criticità nel sistema operativo del mainframe. Poste Italiane potrebbe chiedere i danni a IBM “anche se in queste ore – ha concluso l’Ad Massimo Sarmi – stiamo veramente lavorando gomito a gomito con i loro tecnici venuti dagli Stati Uniti”. Intanto è stato aperto un tavolo di conciliazione con le associazioni dei consumatori per stabilire i danni subiti dagli utenti di 14 mila uffici postali ed eventuali risarcimenti. Poste Italiane ha pubblicato un comunicato per scusarsi del disservizio. Il commissario dell’Agcom, Gianluigi Magri, è intervenuto definendo “inaccettabile” il black-out, frutto “delle conseguenze della mancanza di una vera e propria autorità indipendente di controllo che vigili sul servizio” (Reuters).

Cloud computing: pro e contro della "nuvola"
Cloud computing: pro e contro della
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore