Non solo attacchi hacker. A mandare in tilt infrastrutture critiche ci sonio anche i problemi tecnici, magari collegati alla rete elettrica. È quello che è successo ieri ai sistemi di Sogei, la spa del Mef che si occupa dell’informatica pubblica.
Nel pomeriggio la pagina web dell’Agenzia delle Entrate, dell’Agenzia dogane e monopoli erano irraggiungibili nonché il portale del Dipartimento delle Finanze del Mef, della Ragioneria generale e il sito delle Entrate-Riscossione. A causare il down però non è stato un attacco da parte di cybercriminali bensì un problema ai circuiti elettrici che ha coinvolto i dispositivi che assicurano la connettività verso l’esterno dei servizi e dei portali gestiti da Sogei: nel dettaglio si è trattato di un calo di tensione nella rete elettrica gestita da Areti Spa, società del Gruppo Acea.
Sogei ha immediatamente contattato Areti per individuare il guasto e, al contempo, allertato l’Agenzia per la cybersicurezza nazionale e la Polizia postale.
“Sogei comunica di non essere sottoposta ad alcun attacco cyber e che i servizi sono momentaneamente non disponibili per problemi tecnici”, ha poi spiegato la spa del Mef in una nota.
Il down ha interessato, a catena, anche la piattaforma per il rilascio del green pass: le farmacie non hanno dunque potuto rilasciare la certificazione verde a seguito di un tampone negativo. Disagi anche per medici e ospedali: è saltato anche il sistema delle ricette mediche e dei certificati che non sono stati potuti registrare né inviare.
Intanto Sogei informa che sono state risolte le principali criticità riscontrate sulla rete. “Sono attualmente in fase di completamento le attività di ripristino di tutti i servizi erogati – fa sapere in una nota – Siamo in attesa di riscontri e verifiche tecniche conclusive per i disservizi creati da Areti Spa che hanno portato all’interruzione del servizio”.
La centralizzazione dei sistemi IT
L’effetto domino – dal problema tecnico in Sogei ci sono stati importanti impatti su altre piattaforme pubbliche – è determinato dal fatto che i sistemi IT della PA italiana sono centralizzati. I dati e le applicazioni risiedono in un unico nodo elaborativo (i sistemi Sogei in questo caso) e se c’è un malfunzionamento in quello centrale a cascata non funzionano nemmeno quelli ad esso collegati.
La centralizzazione dei sistemi informatici pubblici è molto diffusa nel nostro Paese. La scorsa estate un attacco hacker alla Regione Lazio ha compromesso l’utilizzo del sito, dei servizi e degli strumenti applicativi. Anche in questo caso l’effetto domino è stato immediato così come tempestiva è stata la reazione dell’amministrazione.
E’ stato immediatamente attivato un team tecnico dedicato alla gestione dell’evento e sono state messe in campo le misure necessarie ad evitare possibili violazioni alla riservatezza ed integrità dei dati personali.
La Regione ha provveduto a isolare il data center inibendone l’accesso dall’esterno mentre i dati sono stati resi non accessibili mettendo off line gli archivi che li contengono in vista del ripristino dei servizi e del funzionamento del perimetro applicativo oggetto dell’intrusione. Queste misure, pur comportando la sospensione di alcuni servizi e la indisponibilità dei dati, si erano rese necessarie per evitare di acuire le conseguenze dell’attacco.
La tempestività di risposta ad eventuali attacchi hacker o “semplici” problemi è dunque necessario per risolvere il problema nel più breve tempo possibile all’interno di un sistema IT centralizzato.
La comunicazione dell’Agenzia delle Entrate
In merito al caso Sogei, l’Agenzia fa sapere che provvederà a emanare un provvedimento di irregolare funzionamento degli uffici ai sensi dell’art. 1 del decreto legge 21 giugno 1961, n. 498 non appenala spa del Mef avrà provveduto alla riattivazione dei servizi e dei collegamenti.
In virtù di questa norma, infatti, qualora gli uffici finanziari non siano in grado di funzionare regolarmente a causa di eventi di carattere eccezionale, non riconducibili a disfunzioni organizzative dell’amministrazione finanziaria stessa, i termini di prescrizione e di decadenza nonché quelli di adempimento di obbligazioni e di formalità previsti dalle norme riguardanti le imposte e le tasse a favore dell’erario, scadenti durante il periodo di mancato o irregolare funzionamento, sono prorogati con l’apposito provvedimento pubblicato sul sito dell’Agenzia (pubblicità legale in luogo della pubblicazione in Gazzetta Ufficiale).
