data center and business continuity

( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma

www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271



• La continuità operativa

• Il mondo delle infrastrutture e le dinamiche in atto

• I rischi emergenti

• I ruoli e le responsabilità





• I rischi emergenti






• I rischi emergenti: fisici


4 Digital Switches

500 sistemi di trasporto ottico

1500 canali di banche

INTEROFFICE FACILITIES

17,000 Fibre

4.4M Cicuiti dati totali

2.7M Cicuiti dati passanti

90,000 Message Trunks

Other

C.O.s

LOCAL LOOPS - FIBER

7,600 Fibre

48,000 Line voce

111,800 PBX Lines

11,100 ISP Linee

1.6M Circuiti dati

Presso I clienti

LOCAL LOOPS - COPPER

500 Doppini di rame

134,000 Circuiti voce

80,000 Circuiti dati

Presso i clienti

Other

C.O.s

140 West St.

State-of-the-Art Central OfficeState-of-the-Art Central Office



Linee dati voce fuori servizio = 200.000

PBX / Centrex linee fuori servizio = 150,000

Circuiti dati fuori servizio = 3.7 million

Siti di celle fuori servizi = 10

Numero di clienti impattati:

Affari circa 14,000Residenziali circa 20,000

Capacità della rete aggiunta:

• costruite18 Nuove reti SONET

• erette 21 torri cellulari

• 3,000 tecnici e managers al lavoro a sud di Manhattan.

• 4,000,000 circuiti voce e dati: costruiti, ricostruiti o reinstradati entro la prima settimana



http://www.procivana.it/foto/ferrara280204/1.jpg

http://www.procivana.it/foto/ferrara280204/1.jpg



Dalla stampa del periodo:IL BLACK-OUT HA PROVOCATO CAOS, DISAGI E DISSERVIZI (ANCORA NON RISOLTI DOPO 10 GIORNI), AD UTENTI INFURIATI DEL GRUPPO CASSA DI RISPARMIO DI FIRENZE, CHE SI SONO RIVOLTI ALL’ADUSBEF PER TUTELARE I LORO DIRITTI.SEMBRA ANCORA IN TILT IL CENTRO ELABORAZIONE DATI IBM DI VIMERCATE, CHE EROGA SERVIZI INFORMATICI A CARIFIRENZE,ORVIETO E CIVITAVECCHIA.ADUSBEF, CHE NON ESCLUDE UN ESPOSTO - DENUNCIA ALLA PROCURA DELLA REPUBBLICA, HA CHIESTO L’INTERVENTO DELLA BANCA D’ITALIA, PER FAR RIPRISTINARE LA CORRETTA FUNZIONALITA’ DEI SERVIZI BANCARI,IMPEDIRE E PREVENIRE EVENTUALE USO FRAUDOLENTO SERVIZI STESSI .

Perché a 10 giorni dall’evento ancora non era stata ripristinata la BC? …verso un piano di Disaster Recovery del Disaster Recovery!





• I rischi emergenti: digitali e umani




• I sistemi progettati con la loro complessità sono sempre più viventi.

• Il mondo digitale rende centrale la sicurezza.

• L’anello più debole diventa la risorsa umana: vedasi Snowden, Falciani, etc..

• L’ultima risorsa può creare danni e fallimenti prima inimmaginabili: dataleaks.

• Non possiamo far passare tutti per l’Accademia di Modena.



• L’ordine di complessità di alcuni sistemi digitali molto innovativi sta diventando assimilabile più a sistemi biologici che a sistemi ingegneristici “tradizionali”. Questo ha notevoli implicazioni a livello epistemologico.

• La stessa loro messa in “sicurezza” è un fattore significativo di complessità. Sono effettuati attacchi sempre più sofisticati da persone sempre con minore competenza. I virus.

• Snowden vs l’ing. Antonio Nucci, Ph.D.



Sofisticazione degli attacchi e conoscenze degli “intruder”



• Da requisito interno e gestito nel progetto e garantito nel tempo dalle misure minime di sicurezza. Come caratteristica di qualità del servizio prodotto oggettivamente misurabile e valutabile.

• Verso una caratteristica esterna di sistema funzione del contesto e della vantaggiosità delle scelte progettuali fatte. In modo inverso!



• Non sembrano gestire e prevenire adeguatamente i comportamenti deviati dei membri di progetto: vedi Snowden e Falciani.

• Non sembrano dare la giusta importanza al fattore umano e alle sue mutevolezze sia in se sia nelle interazioni di gruppo.

• Una risorsa motivata e competente ha un valore aggiunto 10 volte maggiore ed una demotivata e contraria può da sola far fallire il progetto.



• Professionali: spesso in casi patologici.

• Strutturati: di scuola anglosassone o cartesiana.

• Personali: legate all’esperienza.

• Aziendali: regole di massima, standard locali.



• Spazio per una nuova metodologia che tenga conto dell’unicità e della differenza di ogni specifico soggetto e membro del gruppo.

• Capacità di capirsi nelle dinamiche interrelazionali ed adottare il comportamento più consono.

• Capacità di evoluzione e crescita individuale e di gruppo.





• I rischi emergenti: fisici




1. Responsabile della sicurezza e della business continuity

2. Responsabile della progettazione HW/SW• Fisica

• Middleware

• Networking

• Infrastruttura ed impianti



3. Responsabile della sicurezza:• Informatica

• Protezione dei dati (data leaks)



• Auditor qualificato esterno ed indipendente per la progettazione HW/SW

• Auditor qualificato esterno per la sicurezza informatica



• Auditor qualificato esterno per il ruolo più critico, quello del responsabile della sicurezza e della business continuity:

• Verifica la soluzione complessiva

• Valuta il FATTORE UMANO e i rischi ad esso connessi

E’ un ingegnere, ma con un background adeguato a valutare i profili e le persone



• La professionalità e l’indipendenza devono essere predicate “in primis” a livello della persona “fisica” che poi può anche partecipare o appartenere ad un’organizzazione superiore con altri suoi “simili” che può offrire maggiori garanzie.

• La figura dell’Ingegnere ai sensi del DPR 328/2001 è quella indicata per garantire affidabilità, competenza e comportamento etico. Per le tematiche strettamente informatiche è competente quello dell’informazione.

• Ai sensi della circolare 194/2013 del CNI vi sono specifiche riserve per tale professionista in ambito ICT.



,, c) per il settore "ingegneria dell'informazione":

1) le attività basate sull'applicazione delle scienze, volte al concorso e alla

collaborazione alle attività di progettazione, direzione lavori, stima e collaudo di

impianti e di sistemi elettronici, di automazioni e di generazione, trasmissione ed

elaborazione delle informazioni;

2) i rilievi diretti e strumentali di parametri tecnici afferenti impianti e sistemi

elettronici;

3) le attività che implicano l'uso di metodologie standardizzate, quali la progettazione,

direzione lavori e collaudo di singoli organi o componenti di impianti e di sistemi

elettronici, di automazione e di generazione, trasmissione ed elaborazione delle

informazioni, nonché di sistemi e processi di tipologia semplice o ripetitiva.



• La continuità operativa: riferimenti in rete (AGID, Uptime)

• Il mondo delle infrastrutture: l’effetto disruptive Facebook.

• I rischi emergenti: terrorismo, sicurezza informatica.

• I ruoli e le responsabilità: il ruolo centrale dell’ingegnere, e le riserve per il settore della informazione sugli impianti e sistemi elettronici .



[email protected]

data center and business continuity

Engineering