Redazione
Questa mattina migliaia di italiani si sono trovati davanti a uno schermo bianco: l’app di Poste Italiane non rispondeva, il sito rimaneva inaccessibile. Oltre mille segnalazioni su Downdetector in pochi minuti, l’86% delle quali legate all’impossibilità di accedere all’applicazione. Il blackout è durato fino a mezzogiorno, prima di essere ripristinato senza spiegazioni ufficiali sulle cause.
Ma il problema vero non sta in quei 180 minuti di disservizio. Sta nel fatto che oggi, senza accesso digitale, non possiamo fare praticamente nulla. E l’Italia, in questo scenario di dipendenza totale, non ha piani B solidi.
La dipendenza che ci paralizza
Il down di Poste non è un caso isolato. A fine ottobre un’interruzione simile aveva colpito l’infrastruttura Azure sulla quale si appoggia l’azienda. Prima ancora, nel 2024, vulnerabilità critiche nei sistemi Citrix avevano esposto 1.027 servizi a livello nazionale, richiedendo interventi d’emergenza dell’Agenzia per la Cybersicurezza Nazionale.
La questione riguarda un sistema-Paese che ha costruito servizi essenziali su fondamenta tecnologiche fragili, spesso gestite altrove. Circa il 70% delle organizzazioni italiane dipende da provider cloud esteri, mentre solo il 22% utilizza soluzioni sovrane. Quando Microsoft Azure ha un problema a Dublino, Roma si ferma.
Ma cosa è successo oggi? Al primo del mese milioni di cittadini accedono ai servizi digitali per verificare se hanno ricevuto la pensione, aggiungendosi a chi entrava nell’app per altri motivi più routinari. Non si sa se sia stata l’eccessiva richiesta a bloccare i sistemi, mentre non c’è dubbio sulle conseguenze del down: oggi grazie ai servizi digitali paghiamo bollette, preleviamo denaro, prenotiamo visite mediche, accediamo a documenti pubblici. Un piano B è indispensabile, ma ad oggi è ancora un’utopia.
Resilienza tecnologica: l’Italia ha davvero un piano?
Il rischio principale resta quello della dipendenza dai Paesi terzi.
Una problematica chiara a livello centrale tanto che il Polo Strategico Nazionale, finanziato con risorse del Pnrr, punta a creare un’infrastruttura cloud nazionale per ospitare dati e servizi critici del settore pubblico, riducendo la dipendenza da provider esteri.
Ma la strada è lunga. La direttiva europea Nis2, recepita in Italia con il decreto legislativo 138/2024, obbliga le organizzazioni essenziali a garantire piani di continuità operativa entro il primo gennaio 2026, con misure di sicurezza pienamente operative entro ottobre dello stesso anno. Si tratta di obblighi normativi che costringono aziende e pubblica amministrazione a dotarsi di strumenti che molti considerano ancora optional: backup immutabili, procedure di failover automatico (meccanismo che sposta i servizi da un sistema principale a un sistema di backup in caso di guasto, garantendo la continuità del servizio), protocolli di comunicazione d’emergenza. Eppure, la cultura della prevenzione fatica a radicarsi in un tessuto imprenditoriale frammentato.
Ai microfoni di Eurofocus Bruno Frattasi, direttore generale dell’Acn, ha ribadito la necessità di “rendere l’Italia autonoma e indipendente nel settore cibernetico”, sottolineando come la dipendenza da tecnologie straniere crei vulnerabilità difficili da controllare. Il framework elaborato dall’Agenzia individua quattro pilastri: aggiornamento normativo, sviluppo di capacità operative, cooperazione pubblico-privato, investimenti in ricerca e innovazione. Tuttavia, la maturità operativa raggiunta in ambito istituzionale non si è ancora tradotta in una resilienza diffusa sul territorio, dove piccole e medie imprese faticano ad adeguarsi agli standard richiesti.
Quando la tecnologia diventa infrastruttura critica
Il concetto stesso di infrastruttura critica si è espanso. Non parliamo più solo di centrali elettriche, ponti o acquedotti. Le reti digitali, i data center, i cavi sottomarini che trasportano dati sono diventati arterie vitali.
Al fine di abbattere i costi di gestione e di garantire una maggiore resilienza, Tim ha recentemente lanciato un progetto per trasformare le infrastrutture italiane in reti intelligenti, utilizzando intelligenza artificiale, sensoristica e connessioni 5G per monitorare in tempo reale strade, reti idriche ed energetiche.
Ma la tecnologia da sola non basta. Serve una comunità informata, istituzioni reattive, investimenti costanti. Il dissesto idrogeologico italiano insegna che anche con strumenti avanzati, senza manutenzione e prevenzione strutturale, i sistemi cedono. Lo stesso vale per il digitale: senza piani di disaster recovery testati regolarmente, senza partnership pubblico-privato che condividano responsabilità e conoscenze, ogni interruzione potrebbe avere conseguenze disastrose.
La sostenibilità, oggi, passa anche dalla capacità di garantire continuità nei servizi essenziali, proteggendo cittadini e imprese da blackout che rischiano di diventare sempre più frequenti.
