Trova le risposte!
Un viaggio esclusivo all'interno dell'energia, concepito e realizzato attraverso nuovi strumenti e linguaggi dove si stimola l'interesse e la creatività dei visitatori.

Altre stanze in Avanguardie e Nuove Tecnologie

Altri articoli della stanza Avanguardie e Nuove Tecnologie

Creato da Dario Centofanti « clicca sul nome per leggere il curriculum dell'autore

La cybersecurity italiana e il suo SPOF nazionale



Il SPOF (Single Point Of Failure) è un singolo punto di vulnerabilità che, qualora compromesso, causa malfunzionamenti o anomalie ad un intero sistema. Questo introduce una notevole criticità rappresentando un anello debole della catena. Nei principi della fault-tolerance e dell’affidabilità, al SPOF si contrappone il concetto di ridondanza che prevede l’irrobustimento di un sistema attraverso la duplicazione dei componenti vitali.

La presenza di un SPOF all’interno di una infrastruttura, indipendentemente dalle sue dimensioni, viene comunemente interpretata come una violazione dei principi della sicurezza informatica e quindi sottoposta ad un processo di valutazione.

Secondo Google in Italia abbiamo un enorme SPOF nazionale localizzato a ovest di Milano, in Via Caldera, dove è presente una abnorme concentrazione, forse unica a livello europeo, di players dell’IT che operano talvolta senza alcuna ridondanza esterna. E’ ad esempio il caso del MIX (Milan Internet eXchange) da cui transita una buona parte di tutto il traffico nazionale, come anche di altre realtà minori ma non meno importanti sotto il profilo della sicurezza delle infrastrutture critiche e strategiche per il paese.

Il rischio di una così alta concentrazione, unito ad una evidente storica carenza di pianificazione nella diversificazione geografica e di delocalizzazione dei datacenter da parte degli operatori italiani, è sicuramente una importante vulnerabilità sistemica da non sottovalutare: un ciclopico SPOF nazionale su cui sarebbe opportuno fare qualche valutazione, anche a livello politico ed istituzionale.

Come già riportato in precedenza con un post dal titolo “NaMeX down”, il “super datacenter inaffondabile” non esiste ed è una seduzione da abbandonare in favore una più seria politica di gestione della ridondanza distribuita geograficamente per fornire maggiore sicurezza all’infrastruttura nazionale.

Le carenze nostrane non sono passate inosservate a Google che negli edifici di Via Caldera a Milano ha allestito in questi ultimi anni più di un centinaio di rack, il cui solo consumo elettrico a titolo esemplificativo è quantificabile in più di 400 KW/h. Il problema del nostro SPOF nazionale è particolarmente sentito dagli ingegneri di Mountain View che oggi si trovano inoltre a fare i conti anche con una dichiarata incapacità di scalare e quindi di allocare ulteriori risorse all’interno del campus di Via Caldera.

Per fare fronte a queste criticità nel corso degli ultimi anni erano stati annunciati per il 2016 almeno tre nuovi datacenter (Data4, SUPERNAP, WholeData) concepiti in maniera autonoma, neutrale ed indipendente dal campus di Via Caldera. Tre progetti presentati come una espressione di affidabilità sia per i players internazionali che per la crescita di un mercato nazionale che vorrebbe rendersi maturo, competitivo e credibile anche a livello europeo. Secondo le aspettative di molti il 2016 sarebbe quindi dovuto essere l’anno della diversificazione e della delocalizzazione con la messa in esercizio di queste nuove realtà che invece sembra stiano vivendo un momento di forte incertezza evolutiva.

L’impatto di questa situazione di stallo viene misurato da parte dei principali players internazionali in termini di ritardo nell’evoluzione delle loro rispettive infrastrutture e questo, all’interno di un contesto nazionale già di per se non esattamente all’avanguardia, rischia di tradursi in un ulteriore ritardo nello sviluppo di internet e in un conseguente incremento del nostro divario digitale con il resto dell’Europa continentale.

Oggi però, a differenza degli anni passati, abbiamo una governance istituzionale non priva di persone di indiscutibile professionalità ed esperienza che sicuramente conoscono la situazione e la storia di Via Caldera fin dai suoi albori. Mi riferisco ad esempio a Paolo Barberis (Consigliere per l’Innovazione a Palazzo Chigi) e a Diego Piacentini (Commissario di Governo per il Digitale).

Un intervento pubblico virtuoso teso a coordinare e promuovere lo sviluppo di un polo complementare o alternativo a Via Caldera sarebbe strategico per il futuro digitale del paese e sarebbe altresì auspicabile anche per mitigare le problematiche di sicurezza dell’attuale SPOF nazionale. Le risorse necessarie per raggiungere questo obiettivo potrebbero trovare fondamento in una sorta di principio di sussidiarietà orizzontale al fine di garantire un interesse generale nella misura in cui l’azione individuale dei singoli è inefficace ovvero non accettabile per un investitore privato operante nelle normali condizioni di mercato.

Per il 2017 mi piacerebbe pensare ad un intervento istituzionale in questa direzione, rivolto ad un reale e fattivo sviluppo della sicurezza dell’infrastruttura internet italiana. Procrastinare ulteriormente non è una opzione valida.