l'analisi

Datacenter PA: luci e ombre della strategia nazionale di migrazione al cloud

Solo 35 su 1252 datacenter censiti da Agid sono candidabili all’utilizzo per il Polo Strategico Nazionale. Terminato il censimento, resta da capire bene la strategia italiana: quale sarà l’approccio seguito in fatto di sicurezza dei dati, di coinvolgimento di soggetti privati, di alfabetizzazione di cittadini e imprese

05 Mar 2020
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant


Nell’ambito del piano di razionalizzazione dei datacenter della PA, si è da poco concluso il censimento di AgID relativo al patrimonio ICT della Pubblica Amministrazione (PA). Dei 1.252 data center coinvolti, in base ai parametri di classificazione, solo 35 risultano idonei ad essere utilizzati da parte del Polo Strategico Nazionale (PSN), mentre ben 1.190 dovrebbero essere dismessi, quanto prima, in quanto non rispettano i parametri di sicurezza e di efficienza, essenziali per gestire i servizi della PA.

Al di là di quelli che sono i risultati del censimento, resta da capire meglio la direzione presa dal Ministero dell’Innovazione nel contesto della migrazione dei servizi pubblici al cloud sia in ambito nazionale che nel contesto europeo e, soprattutto, quale strategia si adotterà in fatto di sicurezza e di alfabetizzazione di imprese e cittadini: due snodi cruciali per far sì che il Cloud è possa essere un pilastro del passaggio al digitale dell’enorme mole di dati sensibili delle PA.

Il censimento dei data center

Il censimento ha riguardato PA centrali e locali, oltre ad Asl ed a Università, con l’obiettivo di raccogliere tutte le informazioni propedeutiche ad attuare il piano di razionalizzazione del “parco” dei data center della PA ed all’adozione del modello cloud, in un’ottica di potenziamento strategico del nostro Paese. Come si legge sul sito di AgID, l’adozione del cloud “consentirà a tutte le amministrazioni di innalzare il livello di sicurezza delle proprie infrastrutture, di offrire servizi più moderni a cittadini e imprese e di tagliare costi superflui, valorizzando il proprio ruolo nella transizione digitale”.

Fa riflettere come sia difficile attuare il processo di digitalizzazione della macchina statale, se si considera il fatto che solo una parte delle oltre 22.000 PA (i.e. 990, pari al 4.5%) ha partecipato al censimento.

Di seguito quanto emerge dal censimento dei 1.252 data center:

  • 35 sono candidabili all’utilizzo da parte del Polo Strategico Nazionale, risultando capaci di garantire qualità, efficienza e sicurezza.
  • 27 sono stati classificati nel Gruppo A, quindi potranno continuare a lavorare, rispettando i requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativi, in quanto presentano carenze strutturali/organizzative considerate minori.
  • 1.190 sono stati classificati nel Gruppo B, i.e. quelle strutture più obsolete, da dismettere quanto prima, essendo risultate prive dei requisiti di sicurezza ed efficienza necessari per gestire servizi pubblici: dovranno, di conseguenza, avviare il percorso di migrazione verso il cloud nazionale.

Secondo quanto previsto dalla circolare AgID, tutti quei data center che non sono stati censiti, saranno catalogati come appartenenti al Gruppo B.

Inoltre, i 35 data center risultati idonei potranno decidere di mettere a disposizione del PSN le proprie risorse (dietro retribuzione) per gestire alcuni servizi, a dimostrazione della volontà di valorizzare ed ottimizzare l’uso delle risorse esistenti ed una federazione di enti dotata di asset tecnologici virtuosi.

Il processo di migrazione al cloud

Il processo di migrazione al Cloud rientra nel percorso strategico di investimenti a livello europeo, sotto la guida della nuova Commissione, che ha varato recentemente un piano d’azione sulla gestione dei dati e sull’intelligenza digitale. Una strategia accompagnata da un processo culturale che implica una valutazione, una riprogettazione e, in alcuni casi, una riconsiderazione di alcuni servizi che potrebbero essere dismessi oppure migrati o esternalizzati ad aziende che forniscono soluzioni “as a services”, facilitando in questo modo il coinvolgimento di vari attori, quali start-up, oltre a piccole o medio-imprese che possono proporre servizi ed applicazioni rispondenti maggiormente alle esigenze comuni alle varie PA italiane e che, attualmente, vengono gestite a livello autonomo con un dispendio enorme di risorse economiche.

Il Ministro dell’Innovazione Tecnologica e della Digitalizzazione, Paola Pisano, ha sottolineato (in occasione della giornata finale di Forum PA Città, l’evento sulle smart city organizzato a Roma da FPA lo scorso novembre 2019) come “solo il 10% dell’approvvigionamento di servizi sul cloud è garantito da fornitori UE, esponendoci a rischi geopolitici dal momento che, in modalità cloud, vengono allocati i servizi strategici della PA in termini di difesa, di salute, di telecomunicazioni e di trasporti”, per cui è necessario tutelare il Paese di fronte al verificarsi di eventuali tensioni con uno Stato extra UE che possa attuare misure di limitazione o sospensione del servizio o ritorsioni attraverso politiche di pricing. Il nostro Paese – ha concluso il ministro – dovrebbe dotarsi di un Cloud “nostrano”, informando che, in quest’ottica, è stato avviato un gruppo di lavoro con la presidenza del Consiglio, il Mef, il Mise, il ministero della Difesa e il ministero degli Interni. Questo brainstorming è chiamato a favorire l’adozione del cloud da parte delle PA, oltre a studiare una strategia cloud per mettere in sicurezza i servizi critici dai rischi geopolitici che si stanno verificando o potrebbero ulteriormente verificarsi a livello globale, considerando il fatto che non solo l’Italia, ma anche l’Europa, dipende da piattaforme localizzate all’estero.

In che cosa consiste la migrazione cloud

Secondo la strategia adottata dal governo, si stabilisce che le infrastrutture che gestiscono servizi strategici dovranno confluire in un Polo Strategico Nazionale (PSN), a controllo. Il PSN disporrà di un numero ridotto di data center nazionali – su cui far confluire tutte le infrastrutture che gestiscono i servizi strategici delle PA centrali – permettendo la creazione di un centro unico che possa gestire direttamente le infrastrutture che garantiscano il funzionamento dei servizi “critici” del nostro Paese, nel pieno rispetto degli standard più elevati di sicurezza fisica e informatica, con il migliore efficientamento dei consumi e dei costi di gestione.

Parallelamente, le altre infrastrutture che gestiscono i servizi ordinari della PA subiranno un processo di razionalizzazione: i data center obsoleti, come abbiamo accennato prima, verranno dismessi e si attuerà la migrazione dei servizi su data center più affidabili, oppure sarà possibile acquisire i servizi cloud di mercato utilizzando il programma Cloud della PA un programma che fornisce alle PA centrali e locali procedure da seguire per la gestione in cloud di alcuni dei propri servizi; servizi e infrastrutture cloud tarati secondo specifici parametri di sicurezza e affidabilità idonei per le esigenze proprie del settore.

Cloud nazionale: luci e ombre

WHITEPAPER
Iot Security e IIOT Security: un approccio olistico alla sicurezza nell'Industry 4.0
IoT
Manifatturiero/Produzione

Nel corso di una recente intervista a Il Sole24 ore, il Ministro Paola Pisano, a proposito del progettato cloud, ha fatto riferimento a un tipo di partnership pubblico-privato sul modello di quello adottato in UK; un riferimento che andrebbe specificato, ma è chiaro che si tratta di un soggetto di mercato (partner industriale o pool di partner privati) scelto con una procedura ad evidenza pubblica, che svolgerà il ruolo di Polo Strategico Nazionale, con maggioranza azionaria pubblica.

“Il Polo si occuperà solo dei dati critici, quelli che rientrano nel perimetro di sicurezza nazionale, e comunque, per i diversi profili di competenza, sarà vigilato dalle varie Authority di regolamentazione esistenti. Dovrà sviluppare un vero modello di business per la gestione dei servizi in cloud, con una visione di lungo periodo. Ma gestirà anche una parte di infrastrutture e spazi fisici per lo storage”, ha detto la ministra.

Siamo quindi, nel contesto italiano, di fronte a un concetto di cloud per la sola migrazione dei dati delle PA, un concetto ben diverso rispetto alla definizione di “Public Cloud” – come nel caso britannico del Crown Hosting Data Center – che fornisce a imprese e PA l’accesso a servizi e tecnologie di intelligenza artificiale, di analisi dei Big Data, della blockchain, Tecnologie. Quindi dobbiamo attendere di capire meglio la direzione presa dal Ministero dell’Innovazione.

È stato, comunque, confermato che si tratterà di un “soggetto europeo” – anche per evitare rischi geopolitici. Molti si domandano che cosa si intenda per “soggetto europeo” considerando che i big del cloud Usa (i.e. Amazon, Google, IBM e Microsoft), pur non avendo sede in Europa, si stanno attrezzando per avere società controllate, società domiciliate e infrastrutture cloud presenti nei vari paesi della Ue in modo tale da poter partecipare alla gestione dei vari cloud nazionali. A tal proposito, Google e Amazon, nei prossimi mesi, apriranno una nuova area nella zona di Milano, la sesta in Europa, a conferma del fatto che stiano mirando a fagocitare il mercato del Cloud dei dati della PA italiana.

AAA cultura digitale cercasi

Il Cloud è destinato a svolgere un ruolo sempre più importante a fronte del processo di dematerializzazione dei documenti – prima gestiti in formato cartaceo – che moltiplicherà esponenzialmente la quantità di dati sensibili che le PA dovranno gestire digitalmente. Tuttavia, il problema principale non risiede nel digitalizzare il Paese, bensì nel fare in modo che i servizi digitali vengano utilizzati dalle imprese e dai cittadini. Pur essendo la percentuale della digitalizzazione dell’Italia pari al 58% rispetto al 59% della media Europea, il problema del nostro Paese risiede nel fatto che l’uso dei servizi digitalizzati, da parte dei cittadini, è pari solo al 26% rispetto al 50% europeo.

Questo processo di innovazione può attuarsi solo colmando il digital divide mediante una collaborazione tra soggetti pubblici e privati. In quest’ottica è stata implementata la cosiddetta piattaforma della Repubblica Digitale, una piattaforma sulla quale soggetti pubblici e privati possono proporre i loro progetti di inclusione sociale.

Esistono proposte anche da parte di attori privati: TIM sta proponendo un progetto di Scuola Mobile per alfabetizzare un milione di persone in Italia sul digitale, andando da parrocchie, polisportive, centri anziani – che lo richiederanno – per insegnare come si apre una PEC o si utilizza lo SPID o anche semplicemente a come imparare a navigare; Microsoft sta attuando il progetto Ambizione Italia, che si prefigge di formare 500.000 persone sulle tematiche di cloud, di dati, d’intelligenza artificiale, grazie anche all’accordo con la Conferenza dei Rettori (CRUI) attivando laboratori e unendo le forze con altre aziende di settore.

Conclusioni

La situazione sopra descritta induce a riflettere in un’ottica di prevenzione dei rischi che potremmo essere costretti ad affrontare, se non debitamente gestite. E precisamente: secondo il programma Cloud Nazionale i dati delle PA, i dati noi cittadini (i.e. 60 milioni di cittadini) non possono essere affidati a fornitori in base a principi di mera economicità ed è necessario, altresì, adottare politiche serie e mirate a difendere i dati personali di noi tutti, dell’industria nazionale ICT e IT. Occorre garantire competenze e conoscenze alla base di uno sviluppo digitale nazionale.

Pertanto, è necessario che a livello governativo – come sta accadendo in Francia e in Germania – siano coinvolti, in progettualità così sensibili e strategiche a livello Paese, anche i Ministeri dell’Economia e delle Finanze.

Risulta chiara la posizione della Commissione Europea in termini di cloud: si fa riferimento ad una possibile federazione di infrastrutture sul modello proposto da Francia e Germania, come Gaia X, aperto a “partner extraeuropei”, che devono però dimostrare di condividere valori ed obiettivi di sovranità e disponibilità dei dati di ogni nazione, per cui il nostro Paese deve capire in che direzione andare se vuol far parte di questo “federalismo tecnologico.”

Oggi più che mai dobbiamo essere in grado di garantire una sovranità digitale che monitori dove i dati nazionali vengano custoditi. Dobbiamo chiarire, altresì, la giurisdizione sugli stessi oltre a considerare se corretto allargare il Perimetro di Sicurezza Nazionale anche ai servizi legati alle infrastrutture strategiche, domandandoci se le nostre società strategiche siano disposte a utilizzare data center statali, autolimitandosi all’accesso di tecnologie all’avanguardia disponibili sul mercato e compromettere la propria competitività a livello globale.

La soluzione sarebbe da ricercare in un approccio basato sul buonsenso, oltre che sulla conoscenza interna (nazionale) ed esterna (mercato globale), da un lato contrastando il filone “troppo statale” che, se non opportunamente gestito a livello tecnologico, potrebbe ostacolare la flessibilità e l’accelerazione necessaria alle imprese ed alle PA e, dall’altro lato, perseguendo il sovranismo digitale in un contesto geopolitico internazionale che si presenta “nervoso” (i.e. guerra commerciale e tecnologica tra Usa e Cina) a salvaguardia dei nostri dati.

Riprendendo quanto prima accennato, positivo, indubbiamente, l’approccio di attuare le tecniche di Partnership Pubblico-Private (PPPS) sul modello di quella UK, tenendo in considerazione, tuttavia, come infrastrutture e servizi richiedano un approccio diverso a seconda del contesto del paese in cui si opera. A livello Italia sarebbe interessante esplorare anche la possibilità di impiegare la liquidità privata, che rappresenta il 200% del PIL (mentre il debito pubblico è pari al 132% del PIL) utilizzando i capitali privati per finanziare migliori infrastrutture e servizi. L’utilizzo dei capitali privati potrebbe rivelarsi, in questo modo, come un’interessante opportunità per allocare i risparmi in un contesto di tassi di interessi “azzerati”, oltre che tradursi in una modalità per generare innovazione, efficienza, efficacia a beneficio del nostro Paese.

Ma non ci saranno cloud che garantiscano coesione matura tra natura pubblica e natura privata se – non finiremo mai di ripeterlo – lo Stato non si impegnerà nella formazione di una generale cultura digitale, che dovrà essere sempre più promossa anche all’interno della scuola, dove si dovrà investire, forse prima di tutto, sulla formazione degli insegnanti. Le nuove generazioni, infatti, sono spesso più informatizzate di quelle che le hanno preceduto, ma solo una pedagogia del digitale può fornire loro un senso non effimero (se non addirittura etico) dell’uso delle nuove tecnologie.

**************************

I progetti di innovazione digitale legati al cloud computing rientrano tra quelli candidabili per l’edizione 2020 dei Digital360 Awards.

Dieci le categorie tecnologiche interessate: Cloud, Big Data Analytics, CRM/Soluzioni per Marketing e Vendite, Internet of Things, Machine Learning e intelligenza Artificiale, Mobile Business, Smart Working e Collaboration, Soluzioni B2b e di eSupply Chain, Soluzioni infrastrutturali e Blockchain.

Per avere informazioni sulla partecipazione ai Digital360 Awards 2020 clicca qui

EVENTO - 2 NOVEMBRE 09:30
Cambiare la Pa per cambiare il paese
PA

@RIPRODUZIONE RISERVATA

Articolo 1 di 4