INPS tutti i dettagli su quel che è accaduto

[20/04/2020]




Ecco cosa è successo nei giorni bui del sito INPS: nelle parole della ministra Catalfo tutti i dettagli del data breach e delle soluzioni approntate.


Queste le parole della ministra: L’INPS è un’amministrazione pubblica che, così come ha comunicato al Ministero del Lavoro e delle politiche sociali, per la tutela massima della salute dei suoi dipendenti ha deciso di collocare il proprio personale in smart working e ha dovuto gestire il contesto emergenziale utilizzando gli strumenti contrattuali già nella sua disponibilità. Dalla relazione emerge che in tale contesto l’Istituto ha proceduto da subito all’allocazione di nuove risorse elaborative per supportare quelle esistenti, sia sul front end del portale Internet che sugli application server del back end con database dedicati. I potenziamenti hanno portato al raddoppio della capacità elaborativa delle infrastrutture dell’INPS, e al contempo è stata aumentata la connettività Internet del 500 per cento rispetto all’inizio dell’anno, anche per far fronte al carico dei dipendenti in lavoro agile e del personale in supporto da remoto. L’infrastruttura tecnologica dell’Istituto, progettata per le attività istituzionali e ad elevata capacità computazionale, con migliaia di server distribuiti su più datacenter, che erogano tutti i servizi istituzionali compreso quello del portale, è stata bersaglio di attacchi DDOS nelle ultime settimane, attacchi che sono stati portati all’attenzione della procura della Repubblica mediante formale atto di querela in data 3 aprile 2020 e che hanno imposto, tra gli interventi di maggiore urgenza, il blocco degli indirizzi IP provenienti da alcuni Paesi. Sin dall’inizio del mio mandato da Ministro, per la mole di dati e di misure che l’Istituto è chiamato a gestire, ho richiesto che venisse data la possibilità ad INPS di poter reinvestire in informatica tutti o in parte i risparmi provenienti dalla spending review alla quale anche l’INPS è stato chiamato, e lo ritengo ancora necessario. La carta del DDoS viene lanciata sul tavolo senza informazioni ulteriori, soprattutto sul reale impatto che tali attacchi possano aver avuto; il sospetto è che – pur senza negare la sussistenza di tali attacchi – il problema sia stato però nella scarsità di risorse server e nell’eccesso di domanda nelle ore calde del “Cura Italia”. In parte la ministra sembra infatti anche confermare il fatto che gli attacchi e il data breach non abbiano correlazione diretta, smontando buona parte delle spiegazioni fornite nel “day after”: [ …] l’INPS, nella relazione fornita al Ministero, sottolinea che da successivi approfondimenti il problema del caching non sembra avere una diretta correlazione con l’attacco subito – si chiama DDOS -, sebbene la potenziale concomitanza dello stesso, insieme alle numerosissime richieste da parte degli utenti, abbia indotto l’Istituto ad adottare un servizio informatico per la gestione dell’emergenza COVID-19 nell’ambito del quale si è generato il disservizio. Nonostante la numerosità e la portata degli attacchi subiti, anche negli ultimi giorni, l’Istituto è riuscito efficacemente a garantire la presentazione delle domande delle prestazioni e, in particolare, quelle per indennità da 600 euro, che hanno raggiunto quasi 3 milioni in pochi giorni. La Ministra spiega che gli attacchi ai sistemi INPS si sarebbero registrati tra il 21 marzo e il 4 aprile e spiega di aver lasciato agli atti anche tracce relative al monitoraggio degli attacchi stessi – tutti depositati assieme alla denuncia formale alle autorità competenti. Le parole successive sono relative al data breach, con la ministra che entra più nel dettaglio per spiegare (così come già si sospettava) che il problema fosse correlato alla cache: Alle ore 9 del 1° aprile erano già pervenute oltre 300 mila domande di indennità di 600 euro. A questo punto, in accordo con i tecnici Microsoft, che nel frattempo avevano effettuato il troubleshooting con i loro laboratori sulle cause che avevano portato al rollback del giorno precedente, l’INPS ha optato per riattivare il servizio CDN, questa volta su tecnologia Akamai, anche in considerazione del fatto che il servizio stava degradando a livelli non accettabili. Gli stessi tecnici del fornitore hanno configurato la soluzione predisponendo il sistema al servizio Akamai, che è stato attivato alle ore 10,20 del 1° aprile. Al momento dell’attivazione, come illustrato sempre dalla relazione INPS, si è palesato l’anomalo funzionamento del meccanismo di caching che di fatto ha provocato la replica di alcune schede anagrafiche presenti nel portale INPS, l’unico sottoposto a cache. Le applicazioni invece, risiedendo su altri domini non sottoposti a cache, non hanno risentito del problema di cache dei propri contenuti dinamici. Non appena sono emersi i primi segnali di un potenziale data breach, e per l’esattezza alle ore 10,30, è stato inviato il rollback della soluzione per tornare… A questo punto la seduta si interrompe per l’intervengo del deputato Lollobrigida, che chiede alla ministra di “parlare italiano”. La ministra si difende sottolineando come sia complesso entrare nel dettaglio del problema senza usare termini tecnici come “cache”. E anche questo va registrato e lasciato alle cronache di questa parentesi, affinché ognuno – anche la politica – si prenda la propria dose di responsabilità.



FibeRevolution

Offerte Fibra
1 Giga

Verifica la copertura fibra e prova l'offerta fibra per 8 mesi ad un prezzo agevolato





Verifica la copertura fibra e la tua velocità