I circa 11mila data center della Pubblica amministrazione, tranne poche eccezioni, che gestiscono i dati sensibili dei cittadini “versano in condizione catastrofiche”. La fotografia è stata scattata dal Team per la Trasformazione Digitale, che ha elaborato la strategia per mettere al sicuro i dati essenziali o strategici della Pa.
Per la messa in sicurezza di tutti i servizi essenziali che vengono gestiti dalla Pubblica Amministrazione in Italia, il team, guidato da Luca Attias, ha proposto la creazione di:
- un piccolo numero (tra i tre e i sette) di data center nazionali, realizzati secondo dei criteri di massima sicurezza ed efficienza energetica in altrettanti siti idonei, dislocati in diversi punti del territorio nazionale;
- un’entità amministrativa, il Polo strategico nazionale per le infrastrutture digitali, che a livello centrale avrà la responsabilità di gestire questi data center in maniera coordinata.
Dunque, tre, massimo sette data center nazionali, dislocati su tutto il territorio della Penisola per mettere al sicuro i dati che riguardano la sanità, l’energia, i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, la fornitura e distribuzione di acqua potabile e le infrastrutture digitali. Tutti servizi che per loro stessa natura strategica non possono subire interruzioni e devono essere protetti con il più alto livello di sicurezza, come previsto dalla direttiva NIS dell’Unione Europea sulla sicurezza informatica e di rete.
Sono 2 gli obiettivi dichiarati dal Team digitale: “ridurre l’enorme spreco di energia e risorse, permettendo risparmi fino a miliardi di euro per la Pubblica Amministrazione e mettere in sicurezza (anche fisicamente) le infrastrutture dove transitano i servizi nevralgici del Paese”. I circa 11 mila data center, che sono a servizio di oltre 22mila Pubbliche Amministrazioni, centrali e locali, costano allo Stato 2 miliardi l’anno sui circa 5,8 miliardi di euro che la PA spende ogni anno nel settore Ict (fonte Consip/Sirmi).
Il Cloud per i dati non essenziali della Pa
Invece qual è il piano d’azione previsto da Luca Attias per i servizi non essenziali, che sono la stragrande maggioranza e non hanno un valore strategico per la sicurezza e il funzionamento del sistema Paese, come ad esempio la posta elettronica, il servizio di protocollo informatico, la rassegna stampa di un ente? Il Cloud e la condivisione delle infrastrutture che ne permettono il funzionamento. “Significa passare da un modello in cui ogni Pubblica Amministrazione gestisce internamente tutti i servizi”, si legge nel post pubblicato su Medium da Attias insieme ai colleghi Paolo De Rosa e Simone Piummo, “a uno in cui alcuni servizi possono essere gestiti in cloud, con l’apporto di fornitori privati o pubblici (possono essere altre Pubbliche Amministrazioni, società in house o società in libero mercato)”.
Per siti idonei, il Team Digitale intende “luoghi che non abbiano rischio sismico o idrogeologico e che siano lontani dai centri urbani, ma anche luoghi garantiti dalla prossimità di diverse reti elettriche, dalla connettività di più operatori, da un’adeguata difesa militare. Tutti requisiti che tanti piccoli data center non possono avere”.
Il Team guidato da Attias chiarisce che il ruolo del Polo strategico “non è quello di gestire i servizi, ma solo di mettere a disposizione delle Pubbliche Amministrazioni dei luoghi fisici, dotati della massima sicurezza ed efficienza energetica, dove collocare i propri server”. Gli unici servizi offerti saranno:
- lo spazio fisico dentro un edificio protetto (controllo d’accesso, difesa perimetrale);
- l’energia elettrica e un sistema di ventilazione per espellere calore, con tecnologie per ottimizzare la quantità di energia utilizzata.
Pubbliche Amministrazioni centrali, come i ministeri, o locali, come le Regioni e i Comuni, avranno la possibilità di spostare i server dai propri locali (o sottoscala, come abbiamo visto) a questi centri, continuando a gestirli in totale autonomia, comodamente seduti alla loro scrivania. Per questo l’attività del Polo strategico non va confusa con quella di altri poli centrali, che già oggi erogano invece servizi in cloud (come ad esempio Sogei che amministra il servizio di anagrafe nazionale ANPR).
L’idea di un polo centrale per i data center, i risultati del modello Uk
La stessa idea di un polo centrale per i data center è stata già messa a frutto con successo in altri Paesi del mondo, oltre che da tantissime aziende private di grandi dimensioni. Ad esempio, nel 2013 il Governo del Regno Unito ha avviato il progetto Crown Hosting Data Centres, grazie al quale:
- nel 2015 ha attivato due data center nazionali;
- ad oggi ha fatto confluire le piattaforme di quasi tutte le Pubbliche Amministrazioni centrali (24 su 27) e di 5 amministrazioni locali.
Grazie a questo semplice passaggio, ogni amministrazione che ha aderito al progetto ha recuperato il costo della transizione entro il primo anno e risparmiato fino al 60 per cento dei costi di gestione già dal secondo anno. Allo stesso tempo oggi il governo britannico può contare su una maggiore protezione di molti dei propri servizi fondamentali come la difesa, la sanità, l’istruzione, la giustizia.