Data Pubblicazione:
I danni collaterali del terremoto e la prevenzione mancata: il problema del blocco dei sistemi informativi
Tra i danni collaterali di un terremoto non va sottovalutato il blocco dei sistemi informativi di enti e aziende che spesso richiedono tempi lunghi e costi elevati. Ecco perchè è necessario predisporre delle soluzioni che garantiscano la continuità operativa dei servizi informatici, soluzioni che includano il Disaster Recovery dei Data Center.
Tra i danni collaterali di un terremoto non va sottovalutato il blocco dei sistemi informativi di enti e aziende che spesso richiedono tempi lunghi e costi elevati.
Ecco perchè è necessario predisporre delle soluzioni che garantiscano la continuità operativa dei servizi informatici, soluzioni che includano il Disaster Recovery dei Data Center.
Ecco perchè è necessario predisporre delle soluzioni che garantiscano la continuità operativa dei servizi informatici, soluzioni che includano il Disaster Recovery dei Data Center.
Ogni volta che un terremoto colpisce il nostro Paese emerge il tema della mancata prevenzione, eppure già nella relazione “Difendersi dai terremoti: la lezione dell’Irpinia”, del Consiglio Nazionale delle Ricerche, presentata il 10 dicembre 1980 al Presidente della Repubblica On. Sandro Pertini e ad altre massime autorità dello Stato, Giuseppe Grandori, padre dell’Ingegneria Sismica in Italia scriveva:
“…..................................
Si può dunque dire che il non difendersi dai terremoti, oppure il difendersi al livello di protezione previsto dalle norme attuali, sono due politiche che conducono, alla lunga, a costi monetari dello stesso ordine di grandezza. Ma la seconda politica riduce di molto il numero di vittime atteso.
E' qui importante ricordare che il maggior costo delle costruzioni nelle zone sismiche ricade oggi, in Italia, interamente sui cittadini che risiedono in tali zone. Solo sotto la spinta di avvenimenti drammatici come quello recente dell'Irpinia si mobilita la solidarietà nazionale ed il costo dei danni viene ripartito su tutta la comunità. Si verifica comunque una inaccettabile sperequazione: gli abitanti in zona sismica, se costruiscono senza norme, ottengono dalla comunità nazionale il risarcimento dei danni materiali ma si espongono ad un alto rischio personale; se costruiscono con le norme riducono notevolmente il rischio personale ma devono caricarsi dei costi di costruzione che la comunità non risarcisce. Una politica di interventi economici perequativi si presenta come doverosa........................
Naturalmente, da ingegnere e scienziato, Grandori suffragava le sue affermazioni con le stime dei costi.
I danni del terremoto non si limitano alla perdita di vite umane, ai feriti, ai senza tetto e alla distruzione di immobili pubblici e privati, di ponti, strade ecc. Vi sono effetti collaterali con possibili gravi ripercussioni sia per la gestione dei soccorsi, per la ricostruzione e per la ripresa delle attività lavorative e sociali. Uno degli effetti più problematici è il blocco dei sistemi informativi degli enti e delle aziende coinvolte nel terremoto o in altri eventi disastrosi come frane, alluvioni, incendi ecc.
Immaginate cosa potrebbe succedere nel caso in cui gli uffici comunali, o di aziende sanitarie, scuole, o di altri uffici della pubblica amministrazione debbano essere sgomberati e i sistemi informativi di quegli uffici abbiano avuto guasti ai server, ai Data Center, alle reti locali ecc.
Quanto tempo e quanti investimenti sarebbero necessari per la ripresa di quelle funzionalità.
Attualmente gli uffici pubblici, le scuole, lavorano sulla base di applicativi software e se i sistemi informativi non sono più funzionanti le attività sarebbero bloccate con gravosi danni per gli utenti siano essi privati cittadini o imprese.
Per far fronte a queste possibili evenienze è necessario predisporre delle soluzioni che garantiscano la continuità operativa dei servizi informatici, soluzioni che includano il Disaster Recovery dei Data Center.
Nel caso delle procedure informatiche, grazie ai grandi progressi degli ultimi anni, avere pianificato e attuato una corretta soluzione di Disaster Recovery può consentire la ripresa delle attività in tempi rapidissimi a costi contenuti.
Le procedure di Disaster Recovery comprendono sia la salvaguardia dei dati che il riavvio delle procedure informatiche.
I servizi essenziali, di un Comune quali anagrafe, urbanistica, edilizia pubblica e privata, sito web, anche in caso di distruzione completa del municipio, potrebbero ripartire in tempi strettissimi. I dipendenti pubblici potrebbero operare da un luogo a distanza di sicurezza dalla zona pericolante, servirebbero solo dei PC ed il collegamento ad internet.
Per non parlare della necessità di poter riavere attive le procedure di gestione dei dati relativi alla sanità.
Il Codice dell'Amministrazione Digitale all'art.50 bis prevedeva l'obbligo per le Pubbliche amministrazioni di dotarsi di Piani di Continuità Operativa e di Disaster Recovery, e già oltre 1100 PA avevano elaborato questi piani, li avevano fatti validare dalla AgID e avevano realizzato le soluzioni, o sono in fase di realizzazione.
Da questo punto di vista è insensato che il Nuovo Codice dell'Amministrazione digitale, in via di pubblicazione, non preveda più l'art.50 bis. Non si capiscono proprio le ragioni di ciò. Se era ipotizzabile una revisione in senso migliorativo dell'articolo alla luce della esperienza dei quattro anni di vigenza, ci sembra assurdo non prevedere più l'obbligo da parte delle PA di approntare soluzioni per la Continuità Operativa dei loro servizi.
Poteva avere un senso invece premiare con incentivi economici gli enti che avessero investito nella soluzione di Disaster Recovery.
Oggi la prevenzione dai disastri, non solo sismici, e la protezione civile dovrebbero utilizzare meglio le possibilità date dall'ICT per la gestione degli allarmi, per l'organizzazione e la logistica dei primi soccorsi, per aiutare i soccorritori senza intralciarli con la presenza fisica.
Questo purtroppo non avviene, per esempio alle03:40 della mattina del terremoto di Amatrice il sito INGV (Istituto Nazionale Geologia e Vulcanologia) non era raggiungibile per il gran numero di accessi che tutto il centro Italia stava facendo. Questo tipo di servizio dovrebbe essere disponibile sopratutto in queste situazioni.
In conclusione per affrontare i rischi si dovrà tenere conto degli aspetti ICT e per questo, come per i rischi sismici, non si potrà prescindere dalla capacità di analisi dei rischi e di soluzione dei problemi tipica degli ingegneri.
