Security, non basta lo scorporo della rete Telecom - CorCom

AFFAIRE TELECOM

Security, non basta lo scorporo della rete Telecom

Lo spin off della rete di Telecom Italia di per sé non incrementa la sicurezza dei dati che vi transitano. Cruciali sono i nodi di scambio dove passano e si processano le informazioni, non l’infrastruttura passiva. Meglio pensare ad una rete della PA, come negli Stati Uniti di Obama

28 Ott 2013

Gildo Campesato

«Rete e nodi dove passano le informazioni del Paese sono da tenere in particolare considerazione»: sono parole di Flavio Zanonato. Il ministro per lo Sviluppo Economico è stato primo politico, a quanto ci risulta, a porre apertamente in modo specifico il problema del futuro della rete di Telecom Italia non tanto in termini di mera infrastruttura di accesso di ultimo miglio (il famoso monopolio naturale), ma anche accendendo i riflettori sui “nodi” che ospitano il cervello del network.

Si tratta di quei “semafori” intelligenti che non si limitano ad indirizzare il traffico come fanno le vecchie cabine di interconnessione sparse lungo tutte le strade italiane. Ben lontani da essere meri dumb pipe di smistamento dei segnali, essi sono in grado di conoscere i dati che transitano sulla rete, di processarli, di valutarli, di controllarli ed infine di indirizzarli in base alle loro caratteristiche specifiche. In una parola, sono capaci di conoscere e gestire quello che passa su Internet.

Zanonato si è posto il problema dei nodi e dell’intelligenza della rete partendo da esigenze di sicurezza nazionale. Se ne parla molto di questi tempi, tanto che la scalata di Telefonica a Telco ha determinato come reazione una compulsione politica verso il rafforzamento dei poteri della golden power che consente allo Stato di intervenire qualora vengano minacciati gli interessi di sicurezza del Paese nel settore delle telecomunicazioni.

I problemi legati alla sicurezza dei network di tlc sono molto complessi e di non facile soluzione in un mondo in cui tutti spiano tutti ed in un contesto in cui le barriere elettroniche vengono messe costantemente in crisi da attacchi (e contrattacchi) informatici sempre più sofisticati e rapidissimamente mutevoli. Può certamente dare maggiori garanzie di tutela delle comunicazioni il fatto che vi sia una qualche presa “nazionale” su un’infrastruttura così critica come quella della rete di Telecom, obiettivo diventato il pensiero politico dominante di questi tempi.

Anche se è altrettanto certo che non basta il passaporto dell’azionista a garantire di per sé maggiori livelli di sicurezza. Però, se si parla la stessa lingua è più facile intendersi. E non solo sulla security. Lo si chieda ai ceo di Google o Facebook quando incontrano Obama. O magari a Marchionne.

Al di là del tema della facilitazione degli investimenti nelle Ngn che potrebbe venire dalla societarizzazione della rete di Telecom (questione però ben diversa da quella della security), qualche argomento a favore dell’influenza nazionale sul network di Tlc si può secondo noi evidenziare anche in termini di peso ed interessi geopolitici dell’Italia, due temi che possono essere cugini stretti di quelli della sicurezza.

Si noti, ad esempio, che dalla sponda Sud del Mediterraneo non sono soltanto i barconi dei disperati ad arrivare in Sicilia. L’isola è il punto di attracco di nervature delicatissime quali i cavi ottici sottomarini che da Israele e dal Nord Africa arrivano in Italia assicurando le comunicazioni di quelle aree con i Paesi europei.

Se il tema è la security, secondo noi l’aspetto più sensibile e rilevante non è tanto il controllo sull’insieme della rete di Telecom Italia, quanto piuttosto la messa in sicurezza delle Tlc critiche della PA in senso lato: difesa, ministeri, protezione civile, istituzioni politiche…

Più che dalla proprietà nazionale o dalla presenza della Cassa Depositi e Prestiti nell’azionariato della eventuale società della rete (se si farà), la sicurezza delle Tlc critiche dello Stato può essere molto meglio assicurata da una gestione separata e blindata dei nodi intelligenti che gestiscono il traffico dati e voce della pubblica amministrazione e del network che li interconnette.

Una PA, in altre parole, in grado di controllare e gestire, anche grazie ad adeguate competenze tecniche, una propria rete di comunicazione, separata da quella degli operatori. A ben vedere, è proprio quello che succede negli Stati Uniti che di queste cose si intendono più di noi. Se la sicurezza sta veramente a cuore alla politica, è sulla rete della pubblica amministrazione che secondo noi bisogna in primis focalizzarsi, cominciando ad investire risorse pubbliche e a razionalizzare quello che c’è già.

Il bando in arrivo per la Spc potrebbe essere l’occasione di un profondo ripensamento di quello che è stato fatto sinora. Rieditare vecchie impostazioni, magari mirando soprattutto agli aggiustamenti di prezzo o a qualche servizio in più, sarebbe una coazione a ripetere certamente poco future proof (lo si è visto con la vecchia gara: le telefonate della PA vanno ancora con l’Isdn), ma anche poco utile in termini di security.

Avere uno spezzatino fatto di una quarantina di reti della PA centrale con un contorno di una ventina di network regionali gestiti in completa anarchia ed indipendenza è un assurdo spreco di risorse, poco utile alla gestione di un sistema che al contrario chiede integrazioni e simbiosi. Ma è anche quanto di meno sensato possa esservi se si vogliono garantire elevati standard di sicurezza alle comunicazioni e ai dati della PA. Tanto più se capita, come capita quasi sempre, che i nodi di interconnessione vengono affittati all’operatore di turno e da lui autonomamente gestiti.

La razionalizzazione dei datacenter pubblici può essere l’occasione di ripensare anche al Sistema pubblico di connettività in una visione strategica unitaria che coinvolga le tematiche della sicurezza. Sono due aspetti di una medaglia molto simile, che vanno affrontati insieme.

Nell’intera Francia ci sono quattro datacenter pubblici. Riuscire a ridurre i nostri ad una quarantina, come pare nelle intenzioni del direttore generale dell’Agenzia per l’Italia digitale, sembra già un obiettivo rivoluzionario e titanico. Se mai Agostino Ragosa riuscirà a non spaccarsi la testa contro le muraglie del localismo che già fanno sentire tutta la loro durezza.

È soprattutto su questo, secondo noi, che oggi dovrebbe esercitarsi la politica, se intende veramente rendere più sicure le comunicazioni dello Stato.