Foto Michael Bocchieri/Getty Images 

Ora l'Italia dovrebbe mettere la testa tra le nuvole

Carlo Alberto Carnevale Maffè

Efficienza, risparmi, sicurezza: ogni progetto di transizione digitale della Pubblica amministrazione passa per il cloud

Il governo Draghi dovrebbe mettere la testa tra le nuvole. Avviare la migrazione all’architettura basata sul cloud, infatti è urgenza non rinviabile e premessa a ogni progetto di transizione digitale della Pubblica amministrazione italiana. Lo scriveva lo stesso Vittorio Colao, insieme al comitato di esperti da lui coordinato tra i quali figuravano anche altri attuali ministri come Roberto Cingolani ed Enrico Giovannini, nel documento predisposto nel giugno scorso su incarico della presidenza del Consiglio e rimasto finora nei cassetti. Finanziare e avviare il piano di migrazione al cloud consentirà infatti di ottenere significativi risparmi di risorse, adeguati livelli di sicurezza e la sempre promessa e mai attuata interoperabilità delle banche dati pubbliche, nonché di innovare significativamente i processi operativi sottostanti, tuttora “ingessati” da procedure informatiche obsolete e dispersi su decine di migliaia di sistemi di calcolo e memorizzazione inefficienti e insicuri. Basti pensare che oggi il contribuente italiano paga circa 7,6 miliardi all’anno di spesa totale di information e communication technology, anche per far funzionare 11 mila data-center, ovvero centri elaborazione dati, al servizio di 23 mila amministrazioni pubbliche, con decine e decine di migliaia di addetti, con competenze e strumenti tecnici non sempre adeguatamente qualificati per garantire la continuità, la sicurezza e l’efficienza dei servizi a cittadini e imprese.

    
La gestione di un data center, per quanto piccolo, ha un costo elevato legato alla manutenzione, alla collocazione dei server, al consumo energetico, allo smaltimento del calore, all’obsolescenza, alla connettività. Data center così piccoli sono inoltre poco sicuri: non soltanto in termini di sicurezza informatica, ma anche di sicurezza fisica, protezione dei server e del loro funzionamento. Ma insicurezza e inefficienza tecnologica ed energetica sono solo alcuni degli aspetti critici: altrettanto importante è il vincolo imposto sullo sviluppo di nuovi servizi da questa foresta di 160 mila silos applicativi che non si parlano.

  
Il vecchio modello di interoperabilità dati preso a riferimento dalla Pa (SPCoop) richiede infatti sforzi di integrazione complessi e costosi, che peraltro non prendono adeguatamente in considerazione il collegamento con i sistemi delle imprese private, risultando così un arcipelago inaccessibile e tagliato fuori dai processi di innovazione, oltre che favorire fenomeni di vera e propria “chiusura” all’interscambio di dati tra le diverse anime della Pa.

  

Sarebbe tuttavia un errore pensare che la strada giusta per dotare il paese di un’adeguata architettura informatica sia la centralizzazione in un unico mega-cloud statale. Le esperienze degli altri grandi paesi europei, avviate ormai da oltre un decennio mentre in Italia ci si trastullava con le magiche App dei navigator, hanno colto l’occasione del consolidamento dei data center per adottare soluzioni miste pubblico-privato, per garantire il giusto equilibrio tra sicurezza e controllo pubblico da una parte, e flessibilità e innovazione tipici del mercato privato dall’altra. In Francia, per esempio, è stata creata una joint venture pubblico-privato, che si chiama Andromede, e di cui fanno parte anche France Telecom-Orange, Thales e Dassault Systèmes. A partire dal 2014 è stata sviluppata una piattaforma di cloud interministeriale per fornire IaaS e PaaS (infrastructure & platform as a service) per ministeri e amministrazione centrale, utilizzando architetture ibride. La piattaforma utilizza “public cloud” (ovvero un’infrastruttura aperta, tipicamente messa a disposizione di grandi player del settore tecnologico) per gli sviluppi, mentre si appoggia su un “private cloud” (ovvero riservato alla Pa) per i dati sensibili, che tuttavia viene operato da terze parti specializzate.

  
Mentre la prima bozza del Piano nazionale di ripresa e resilienza puntava su una sostanziale statalizzazione dell’architettura cloud, la versione di gennaio ha più prudentemente virato verso un modello misto e federale, sulla scia del progetto europeo Gaia-X, promosso da Germania e Francia, e che già oggi coinvolge centinaia di attori continentali, sia pubblici sia privati, tra i quali decine di primarie organizzazioni pubbliche e private italiane. Gaia-X nasce per standardizzare a livello europeo i protocolli di funzionamento dei servizi in cloud, dal controllo dei dati processati e archiviati sull’infrastruttura, in linea con il principio di “autonomia strategica digitale” (con l’esplicito scopo di sottrarre i dati europei alla custodia dei grandi player Usa), alla piena decentralizzazione dei dati grazie alle ultime tecnologie disponibili (multi-edge, multi-cloud o edge-to-cloud).

  

Il Piano Colao, riprendendo le logiche del modello cloud proposto da AgID, suggeriva la distinzione tra servizi informatici essenziali della Pa, da trasferire al Polo strategico nazionale (Psn) che inizialmente offra servizi di housing aggregando data-center già esistenti per arrivare quanto prima a convergere su private cloud sotto il controllo pubblico, e servizi non essenziali, che invece possono migrare su un’architettura di public cloud, indicando tuttavia come referenti Cloud Service Provider presenti su territorio nazionale e controllati da società a maggioranza italiana.

  

Il Piano Colao proponeva inoltre la completa interoperabilità delle banche dati della Pa attraverso Api (application programming interface) per consentire scambio e condivisione di dati e informazioni tra diverse Pa senza la necessità di interventi di integrazione e/o di centralizzazione. Per raggiungere questo obiettivo il Piano Colao proponeva di introdurre l’obbligatorietà della condivisione dei dati, pur lasciando le singole amministrazioni come titolari degli stessi.

  

La scelta del modello di architettura cloud non è quindi un tema da specialisti: riguarda infatti sia il potenziale grado di innovazione dei servizi della Pa, sia il livello di controllo e governance dei dati, tema ormai diventato terreno di confronto geopolitico tra Unione europea e Amministrazione Usa. Sullo sfondo, emergeranno anche potenziali conflitti tutti interni, sul potere di spesa discrezionale delle singole Pa e sulla ricollocazione e riqualificazione del personale informatico attualmente impiegato nell’arcipelago degli 11 mila data center italiani. Una partita tutt’altro che pacifica nella grande coalizione del governo Draghi.