Il governo Draghi dovrebbe mettere la testa tra le nuvole. Avviare la migrazione all’architettura basata sul cloud, infatti è urgenza non rinviabile e premessa a ogni progetto di transizione digitale della Pubblica Amministrazione italiana. Lo scriveva lo stesso Vittorio Colao, insieme al comitato di esperti da lui coordinato tra i quali figuravano anche altri ministri come Roberto Cingolani ed Enrico Giovannini, nel documento predisposto nel giugno scorso su incarico della Presidenza del Consiglio e rimasto finora nei cassetti. Finanziare e avviare il piano di migrazione al cloud consentirà infatti di ottenere significativi risparmi di risorse, adeguati livelli di sicurezza e la sempre promessa e mai attuata interoperabilità delle banche dati pubbliche, nonché di innovare significativamente i processi operativi sottostanti, tuttora “ingessati” da procedure informatiche obsolete e dispersi su decine di migliaia di sistemi di calcolo e memorizzazione inefficienti e insicuri.

Il governo Draghi dovrebbe mettere la testa tra le nuvole. Avviare la migrazione all’architettura basata sul cloud, infatti è urgenza non rinviabile e premessa a ogni progetto di transizione digitale della Pubblica Amministrazione italiana. Lo scriveva lo stesso Vittorio Colao, insieme al comitato di esperti da lui coordinato tra i quali figuravano anche altri ministri come Roberto Cingolani ed Enrico Giovannini, nel documento predisposto nel giugno scorso su incarico della Presidenza del Consiglio e rimasto finora nei cassetti. Finanziare e avviare il piano di migrazione al cloud consentirà infatti di ottenere significativi risparmi di risorse, adeguati livelli di sicurezza e la sempre promessa e mai attuata interoperabilità delle banche dati pubbliche, nonché di innovare significativamente i processi operativi sottostanti, tuttora “ingessati” da procedure informatiche obsolete e dispersi su decine di migliaia di sistemi di calcolo e memorizzazione inefficienti e insicuri.

Basti pensare che oggi il contribuente italiano paga circa 7,6 miliardi all’anno di spesa totale di information e communication technology, anche per far funzionare 11 mila data-center, ovvero centri elaborazione dati, al servizio di 23 mila amministrazioni pubbliche, con decine e decine di migliaia di addetti, con competenze e strumenti tecnici non sempre adeguatamente qualificati per garantire la continuità, la sicurezza e l’efficienza dei servizi a cittadini e imprese.

La gestione di un data center, per quanto piccolo, ha un costo elevato legato alla manutenzione, alla collocazione dei server, al consumo energetico, allo smaltimento del calore, all’obsolescenza, alla connettività. Data center così piccoli sono inoltre poco sicuri: non soltanto in termini di sicurezza informatica, ma anche di sicurezza fisica, protezione dei server e del loro funzionamento. Ma insicurezza e inefficienza tecnologica ed energetica sono solo alcuni degli aspetti critici: altrettanto importante è il vincolo imposto sullo sviluppo di nuovi servizi da questa foresta di 160 mila silos applicativi che non si parlano.

Il vecchio modello di interoperabilità dati preso a riferimento dalla PA (SPCoop) richiede infatti sforzi di integrazione complessi e costosi, che peraltro non prendono adeguatamente in considerazione il collegamento con i sistemi delle imprese private, risultando così un arcipelago inaccessibile e tagliato fuori dai processi di innovazione, oltre che favorire fenomeni di vera e propria “chiusura” all’interscambio di dati tra le diverse anime della PA.

Sarebbe tuttavia un errore pensare che la strada giusta per dotare il Paese di un’adeguata architettura informatica sia la centralizzazione in un unico mega-cloud statale. Le esperienze degli altri grandi Paesi europei, avviate ormai da oltre un decennio mentre in Italia ci si trastullava con le magiche App dei navigator, hanno colto l’occasione del consolidamento dei data center per adottare soluzioni miste pubblico-privato, per garantire il giusto equilibrio tra sicurezza e controllo pubblico da una parte, e flessibilità e innovazione tipici del mercato privato dall’altra. In Francia, per esempio, è stata creata una joint venture Pubblico-Privato, che si chiama Andromede, e di cui fanno parte anche France Telecom-Orange, Thales e Dassault Systèmes. A partire dal 2014 è stata sviluppata una piattaforma di cloud interministeriale per fornire IaaS e PaaS (infrastructure & platform as a service) per ministeri e amministrazione centrale, utilizzando architetture ibride. La piattaforma utilizza “public cloud” (ovvero un’infrastruttura aperta, tipicamente messa a disposizione di grandi player del settore tecnologico) per gli sviluppi, mentre si appoggia su un “private cloud” (ovvero riservato alla PA) per i dati sensibili, che tuttavia viene operato da terze parti specializzate.

Mentre la prima bozza del Piano Nazionale di Ripresa e Resilienza puntava su una sostanziale statalizzazione dell’architettura cloud, la versione di gennaio ha più prudentemente virato verso un modello misto e federale, sulla scia del progetto Europeo GAIA-X, promosso da Germania e Francia, e che già oggi coinvolge centinaia di attori continentali, sia pubblici sia privati, tra i quali decine di primarie organizzazioni pubbliche e private italiane. GAIA-X nasce per standardizzare a livello europeo i protocolli di funzionamento dei servizi in cloud, dal controllo dei dati processati e archiviati sull’infrastruttura, in linea con il principio di «autonomia strategica digitale» (con l’esplicito scopo di sottrarre i dati europei alla custodia dei grandi player USA), alla piena decentralizzazione dei dati grazie alle ultime tecnologie disponibili (multi-edge, multi-cloud o edge-to-cloud).