Quante volte ci siamo sentiti dire che l’Italia è il Paese dei campanili e delle torri? Non è un caso se il comune, una istituzione che affonda le sue radici nel Medioevo, sia ancora una struttura amministrativa che resta in piedi anche nel millennio dello sviluppo tecnologico. Ognuno è geloso del suo orticello, ognuno vuole gestire ciò che ha intorno, a volte in maniera esagerata. Lo stesso vale anche per i dati della Pubblica Amministrazione. In Italia non c’è ente – amministrativo o assistenziale – che non abbia deciso in autonomia come raccogliere, gestire, distribuire i dati che ha a disposizione. Non sarebbe sorprendente, ad esempio, trovare ancora qualche faldone cartaceo dietro qualche scrivania che ancora venga utilizzato in maniera continuativa. Dall’altra parte, invece, ci sono strutture che hanno preso a modello le amministrazioni più avanzate dal punto di vista tecnologico per elaborare dei sistemi di raccolta e calcolo dei dati più all’avanguardia. Il quadro che emerge, complessivamente, mostra due criticità: la confusione e il digital divide all’interno della pubblica amministrazione.
LEGGI ANCHE > Quanto c’è di cloud nelle nostre vite?
Se l’Italia avesse avuto un polo unico per l’elaborazione dei dati della PA, sarebbe stato possibile – ad esempio – un attacco hacker come quello che ha dovuto fronteggiare recentemente la regione Lazio? Premettendo che una gestione “dall’alto” e più organica non sia per forza una sorta di corazza dell’invincibilità (e che – come ci ha ricordato Antonio Baldassarra, il CEO di Seeweb, in una recente intervista a Giornalettismo – la scalabilità dell’infrastruttura deve tenere in conto problemi a loro volta scalabili), sicuramente ci sarebbero state molte meno possibilità per un attacco di quelle proporzioni e, senza dubbio, ci sarebbe stata una risposta molto più pronta.
Del resto, il Censimento del Patrimonio ICT della PA 2018-2019 fotografa benissimo questo problema tutto italiano: la dispersione dei sistemi, la creazione di tanti CED (centro elaborazione dati, esattamente come quello finito sotto attacco nel caso della Regione Lazio), l’arretratezza anche culturale sulla digitalizzazione dell’amministrazione della cosa pubblico ha messo in evidenza che il 95% dei data center analizzati siano carenti nei requisiti minimi di sicurezza. L’erogazione digitale di servizi della pubblica amministrazione nel nostro Paese, dunque, può incorrere frequentemente in gravi problemi, sia per la struttura gestionale, sia per il cittadino.
Un percorso di rinnovamento era stato avviato già con il cosiddetto Piano Triennale per l’informatica nella pubblica amministrazione (2017-2019) che, tra le altre cose, aveva evidenziato questa tendenza – da parte delle amministrazioni in Italia – a essere restie nell’utilizzo del cloud. Abbiamo già spiegato qui cos’è e cosa può offrire un servizio di cloud computing: ora pensate a quanto possa essere efficace per la gestione di un sistema ad altissima burocrazia come quello italiano. L’infrastruttura, innanzitutto, sarebbe unica: non ci sarebbero costi di realizzazione (o le voci di bilancio destinate a questo aspetto sarebbero molto limitate: secondo un parere ospitato sul blog ufficiale di AWS, ad esempio, la sola regione Lombardia risparmierebbe 162 milioni di euro con una infrastruttura cloud), la responsabilità della gestione non sarebbe in capo alle singole amministrazioni pubbliche, la sicurezza sarebbe garantita con un raggio sicuramente più ampio. In tutto questo, il cloud della pubblica amministrazione risulterebbe più agibile per il cittadino, di più immediata consultazione e – in teoria – di maggiore garanzia per la tutela della privacy. D’altronde, le imprese private che hanno adottato tecnologie cloud hanno implementato significativamente la propria produttività: perché non pensare che questa stessa equazione valga per l’efficienza quando si parla di pubblica amministrazione?
Ovviamente, la strategia del Cloud Italia che verrà messa in pratica dal ministro della Transizione digitale Vittorio Colao va proprio in questa direzione e parte da questi stessi presupposti. Infrastrutture e piattaforme in cloud (IaaS e PaaS) saranno sicuramente necessari per tutti quei settori ritenut strategici della pubblica amministrazione, ma sarà fondamentale la coordinazione anche a livello di software. Per questo, nelle linee guida sulle caratteristiche del cloud della pubblica amministrazione (un ruolo importante, a questo proposito, lo ha avuto AgID, l’agenzia per l’Italia digitale che ha “vidimato” i soggetti con le caratteristiche giuste per poter fornire questo servizio) è molto importante la definizione data a questa nuova infrastruttura. Saranno fondamentali concetti come resilienza, scalabilità, reversibilità, accessibilità, usabilità, sicurezza, interoperabilità dei servizi e portabilità dei dati. Anche sovranità digitale. Ma questo è un altro capitolo – in verità fondamentale – su cui torneremo quando parleremo di un possibile punto di vulnerabilità di questo grande progetto di rinnovamento della pubblica amministrazione italiana.
Il contenuto realizzato fa parte di un insieme più vasto di articoli, pubblicati nei prossimi giorni, attraverso cui si cerca innanzitutto di fornire informazioni di base su tutto l’universo del cloud computing e con cui si cerca di capire a che punto è l’iter sul grande cloud della pubblica amministrazione italiana, con un focus specifico sul tema.