La corsa contro il tempo per spostare i dati sul cloud di stato

L’infrastruttura pubblica, digitale, italiana ha bisogno di un grande sviluppo e ne ha bisogno in fretta. Una sfida enorme a cui oggi il governo risponde con la strategia cloud Italia, contenente le prime regole per costruire un cloud nazionale, asse portante di quell’infrastruttura. La strategia è firmata dal dipartimento trasformazione digitale (ministro Vittorio Colao) e agenzia per la cybersicurezza nazionale, qui al primo intervento ufficiale. «Il valore del documento odierno è che il governo impone ora un modello di fornitura di servizi cloud per i dati delle pubbliche amministrazioni», ha spiegato ieri in conferenza stampa il direttore dell’agenzia Roberto Baldoni. Obiettivo: rendere l’infrastruttura pubblica più sicura, più resiliente (flessibile) e al tempo stesso sotto il controllo pubblico e italiano, a tutela degli interessi nazionali. Una bella sfida perché – come ha ricordato Colao ieri – le tecnologie necessarie – di tipo cloud – sono in mano di aziende private. Tipicamente americane. Diversi cloud Abbiamo bisogno del cloud e della collaborazione con queste aziende per migliorare le infrastrutture digitali (dove stanno dati e servizi pubblici). A maggior ragione, ci serve per fare tutto in fretta, secondo i tempi dettati dal piano italiano di ripresa e resilienza, il Pnrr, approvato dall’Europa. Per farlo anche bene e nel rispetto degli interessi pubblici nazionali nascono appunto le istruzioni contenute nella strategia. Si parte, l’anno prossimo, dalla classificazione dei dati pubblici: le pubbliche amministrazioni compileranno questionari, con il supporto del dipartimento e dell’agenzia, per comunicare quali dati e servizi sono ordinari, quali critici e quali strategici. Solo i primi potranno andare su servizi cloud normali (comunque con la sede in Europa). Per i secondi e soprattutto i terzi ci sono successivi livelli di garanzie e regole che i fornitori dovranno rispettare. Come la cifratura dei dati con chiavi sotto il controllo della pubblica amministrazione. Fino ad arrivare a cloud ibridi (pubblico-privato) e a cloud privato dove la Pa controlla più direttamente la tecnologia utilizzata. Strutture fragili La migrazione di questi dati verso i diversi tipi di cloud parte a fine 2022 e termina nel 2025 (con il 75 per cento della Pa in cloud). I dati più importanti saranno su una infrastruttura particolare (collocata in Italia), il “polo strategico nazionale”, i cui lavori di realizzazione partiranno nel 2022. Le prime proposte di partnership pubblico-privata per realizzare il polo arriveranno «nei prossimi giorni, entro settembre», ha detto Colao. Se ne attende almeno una, di una cordata Tim-Sogei-Cdp-Leonardo. «Serve una forte collaborazione con il privato – un tema cui tiene molto il nostro presidente del Consiglio – ma all’interno di un’idea di sistema paese», ossia nella tutela degli interessi nazionali, ha detto ieri Franco Gabrielli, sottosegretario di stato alla presidenza del Consiglio dei ministri, autorità delegata per la sicurezza della Repubblica. Sono le diverse esigenze del sistema paese a rendere complessa questa sfida. Di partenza, come riconosciuto da Gabrielli e Baldoni, adesso le infrastrutture digitali italiane sono fragili; i dati pubblici sono sparsi in 11mila data center (spesso di qualità risibile) «e non abbiamo 11mila esperti di cyber per gestirle; di qui la necessità di accentrare le risorse in cloud», ha detto Baldoni. Una questione di tempo Dobbiamo farlo in fretta sia per una questione di efficienza (risparmi per lo stato e servizi più affidabili) sia per ridurre il rischio che questi dati siano oggetto di attacchi informatici (come quello, di agosto, alla regione Lazio). Ma l’Italia ha anche l’esigenza di controllare questi dati e queste tecnologie. Per due motivi. A un livello più immediato, per evitare che potenze straniere analizzino i dati ospitati nel cloud (fornito da loro multinazionali): a scopo di anti-terrorismo o per estrarre valore utile ai loro interessi economici. Secondo – come ribadito ieri da Colao e Baldoni – solo mantenendo un certo controllo su dati e tecnologie l’Italia può crescere in innovazione e quindi rilanciare l’economia, all’interno di una cornice europea. È infatti lo stesso principio alla base dei piani europei del digital single market (incluso il GDPR). «Sicurezza e innovazione, temi centrali per un paese che vuole guardare al futuro», conferma a Domani Giorgio Mulè (Forza Italia), sottosegretario al ministero della Difesa. Ma per riuscirci, per padroneggiare davvero quelle tecnologie, non bastano regole: servono anche competenze, “nostro tallone d’Achille”, come detto da Baldoni. Accompagnare gli enti Le regole che consegnano le chiavi della tecnologia nelle mani italiane sono condizione necessaria, ma non sufficiente per sviluppare queste competenze. Una prima risposta è nel bando di agosto, del dipartimento trasformazione digitale, per assumere 400 tecnici. «Il principale problema è che il processo di sviluppo competenze sarà lungo, mentre dovremo fare in poco tempo una migrazione del grosso della pubbliche amministrazione», dice Matteo Taraborelli, analista di Hermes Bay. «Sarà necessario un lungo e complesso lavoro di accompagnamento degli enti, in particolare dei 5.521 Comuni sotto i 5mila abitanti», conferma Massimiliano Capitanio (Lega). Le sfide sono chiare, le regole per affrontarla pure. Nei prossimi mesi l’esito della partita.