Separare i servizi essenziali da quelli non essenziali e veicolarli su infrastrutture diverse, creare una nuova entità amministrativa, chiamata “Polo strategico nazionale”, che dovrebbe occuparsi di 3-7 data center nazionali strategici, al posto degli 11mila data center (centri di elaborazione dati) attuali. Sono queste le proposte del Team per la Trasformazione Digitale, composto dal Commissario Straordinario per l’Agenda Digitale Luca Attias, dal Chief Technology Officer Simone Piunno e dal Cloud & Data Center specialist Paolo de Rosa, per razionalizzare le infrastrutture della Pubblica Amministrazione.
La ricetta prevede insomma di razionalizzare le risorse rimpiazzando soluzioni meno efficienti con pochi centri, ben difesi e all’avanguardia. Basta data center delle PA nei sottoscala o negli sgabuzzini, con attrezzature che risalgono a chissà quale era informatica, e di cui non si conoscono con certezza certificazioni e protezioni. E che peraltro consumano moltissima energia elettrica.
Con pochi ma efficienti datacenter si potranno “mettere in sicurezza (anche fisicamente) le infrastrutture dove transitano i servizi nevralgici del Paese” e risparmiare miliardi di euro. Il primo passo è, appunto, individuare i servizi strategici, ossia le infrastrutture critiche di interesse nazionale. Sono identificate all’interno della direttiva NIS dell’Unione Europea (2016/1148) sulla sicurezza informatica e di reti. Si fa riferimento ai servizi legati all’energia, ai trasporti, al settore bancario, alle infrastrutture dei mercati finanziari, alla fornitura e distribuzione di acqua potabile e alle infrastrutture digitali. Dovrebbero essere tutti gestiti da 3-7 data center nazionali, protetti militarmente, situati in zone sicure, con reti energetiche adeguate e soprattutto monitorate costantemente.
La cabina di regia di questa nuova infrastruttura dovrebbe essere una nuova entità amministrativa, chiamata “Polo strategico nazionale”. Sua la responsabilità di quei 3-7 data center nazionali strategici, la gestione dei servizi e il completo supporto alle PA per la migrazione dei loro server. Come accederanno poi i singoli uffici ai servizi? Nell’era moderna la risposta è praticamente scontata: mediante cloud, o meglio server virtuali IaaS (Infrastructure as a Service, servizi di infrastruttura). Faranno risparmiare ulteriormente energia e saranno più sicuri.
Il modello proposto non è inedito, è lo stesso già implementato in altri Paesi, come ad esempio il Regno Unito, dove con il progetto Crown Hosting Data Centres sono stati istituiti due data center nazionali che ospitano quasi tutte le Pubbliche Amministrazioni centrali (24 su 27) e 5 amministrazioni locali. Facendo i conti in tasca ai cugini inglesi, “ogni amministrazione che ha aderito al progetto ha recuperato il costo della transizione entro il primo anno e risparmiato fino al 60 per cento dei costi di gestione già dal secondo anno. Allo stesso tempo oggi il governo britannico può contare su una maggiore protezione di molti dei propri servizi fondamentali come la difesa, la sanità, l’istruzione, la giustizia”, spiega il team.
Ovviamente l’implementazione di un sistema del genere su scala nazionale, e la conseguente migrazione dei servizi della Pubblica Amministrazione, richiederà del tempo. Saranno inoltre necessari “centri di competenza”, che aggreghino tecnici, esperti e manager dell’IT di diverse Pubbliche Amministrazioni per “definire e promuovere standard, processi e regolamenti”. Senza contare il compimento del progetto Banda Ultralarga (BUL) che assicurerà adeguata connettività a tutte le PA nazionali. Sarà un’impresa lunga, ma la prospettiva di miliardi di euro di risparmio e di una maggiore cybersicurezza sono incentivi molto forti.