Un problema tecnico in Sogei, ha spento una gran fetta dei siti delle Agenzie fiscali italiane e il Csirt
I problemi sono iniziati nel pomeriggio del 30 marzo e hanno visto essere irraggiungibili i siti web di molte pubbliche amministrazioni italiane. Tutte le agenzie coperte da servizi IT di SOGEI SpA.
Agenzia delle dogane e Agenzia delle Entrate i primi ad essere down
Apprendo dei primi problemi con questo tweet di Claudio Sono.
Innegabile infatti il problema di visualizzazione che si mostra sulla home page dell’Agenzia delle Dogane, i cui link segnalati di fatto non rispondono a dovere. In questo momento ancora non si sapeva del guasto a SOGEI, il cui avviso ufficiale arriva con un Tweet delle 16.40:
I problemi ai siti web non sono un attacco informatico
Da questo momento in poi dunque, si esclude, in via ufficiale, ogni causa imputabile a un attacco informatico, di qualunque tipo. Nonostante tutto i problemi sono stati di grande valore e propagati per diversi servizi tra cui Agenzia delle Entrate, Agenzia di Riscossione, Agenzia delle Dogane e Monopoli di Stato, Agenzia del Demanio, Ragioneria dello Stato e la stessa Sogei. Ma anche CSIRT che, prima degli altri torna online, presumibilmente per via di opzioni di backup presso terze parti, infatti la home è raggiungibile, ma manca di tutti i contenuti che evidentemente risiedono in SOGEI, come potete notare in questo screen delle 22.25 del 30/03.
Nella galleria qui sotto raccolgo un po’ di immagini scambiate sui social, a prova di quanto i servizi sono stati impattati dai down tecnici.
L’irraggiungibilità di questo gran numero di siti web di pubblica utilità italiana, ha creato non pochi problemi a varie categorie di contribuenti e lavoratori. Pensiamo per esempio a chi usa gli strumenti dell’Agenzia delle Entrate per lavoro, come i commercialisti e consulenti del lavoro oppure le farmacie per l’interrogazione delle ricette mediche, come denuncia il popolare account di Farmacie Serra
Le cause dei problemi tecnici di SOGEI, nella corrente elettrica
In serata il Corriere cerca di dare una spiegazione dell’incidente che vede lo stop di una così importante parte del web statale con una prima ricostruzione riconducibile a problemi di corrente elettrica.
“Secondo le prime ricostruzioni il problema sarebbe legato ad un calo di tensione nella rete elettrica gestita da Areti Spa, società del Gruppo Acea, con cui Sogei fin dal primo momento è stata in contatto per individuare il guasto“.
Bene dunque per lo scampato attacco cyber, ma grave che un sistema “centralizzato” di questa portata non abbia metodiche di ripristino rapido o di backup in grado di sopperire a problemi di questo genere.
Anche Wired sempre in serata conferma, per il tramite di notizie apprese direttamente da SOGEI, il guasto di natura tecnica.
“A quanto apprende Wired da Sogei, nel primo pomeriggio, alle 14.07 si è verificata una caduta di tensione che ha compromesso impianti e sistemi e avviato la catena di disservizi”.
Insomma un problema tecnico non da poco, dagli impatti (in Italia) decisamente dirompenti. Si apre, ancora di più in queste occasioni, il dibattito sulla correttezza di centralità delle operazioni. Proprio alle porte del progetto Cloud Italia con il cloud nazionale per la pubblica amministrazione, di cui SOGEI è partner di Leonardo, TIM e Cassa Depositi e Prestiti. Con una tecnologia pensata appunto per essere centralizzata, viene a mancare (se progettata in questa maniera) la ridondanza in caso di mancanza di servizio per un qualsiasi problema non previsto.
Si spera, a questo punto, in un’architettura differente all’interno del Polo Strategico Nazionale.