Piano per la razionalizzazione delle infrastrutture digitali
Innovazione 12 Marzo 2019, di almMesso a punto dal Team digitale guidato da Luca Attias prevede la creazione di 7 Data Center nazionali al posto degli attuali 11mila al servizio di oltre 22mila PA centrali e locali
Il processo di digitalizzazione del Paese, attraverso il 5G e la diffusione della banda ultra larga, ha nella digitalizzazione della Pa la sua più potente leva. Il problema sta, però, nel fatto che attualmente in Italia – come segnala opportunamente in un dettagliato articolo su CorCom Federica Meta – operano circa 11mila data center, a servizio di oltre 22mila PA centrali e locali. Questo vuol dire approssimativamente che per ogni due amministrazioni opera un data center, uno scenario in cui quasi ogni Comune gestisce in proprio i suoi server, magari collocati in un edificio affittato appositamente, oppure (nel caso dei centri più piccoli) semplicemente in un sottoscala, allo sportello del cittadino o nel palazzo del Municipio. Siti spesso non idonei, anche sotto il profilo della sicurezza. Dunque una situazione infrastrutturale caotica e confusa che costa 2 miliardi l’anno sui circa 5,8 miliardi di euro che la PA italiana spende ogni anno nel settore Ict. Di qui l’esigenza improrogabile di razionale il sistema dei server pubblici.
Nasce esattamente da questa esigenza la proposta di un piano di razionalizzazione avanzata dal commissario straordinario per la trasformazione digitale, Luca Attias, leader del Team Digitale, con l’obiettivo di consolidare, efficientare e risparmiare nella gestione del settore. Si tratta, in altre parole, di una strategia in tre punti basata sulla distinzione tra servizi non essenziali della PA ed essenziali (strategici). Nel primo caso si tratta della stragrande maggioranza dei servizi gestiti dagli enti locali e centrali, che non hanno un valore strategico per la sicurezza e il funzionamento del sistema Paese. Rientrano in questa categoria servizi diffusissimi, come ad esempio la posta elettronica, il servizio di protocollo informatico, la rassegna stampa di un ente, ecc. Il secondo caso riguarda, invece, i servizi elencati dalla direttiva Nis dell’Unione Europea: sanità, l’energia, i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, la fornitura e distribuzione di acqua potabile e le infrastrutture digitali. Tutti servizi strategici, in quanto non possono subire interruzioni e devono essere protetti con il più alto livello di sicurezza. In particolare, il piano dovrebbe articolarsi nei seguenti tre assi fondamentali:
– cloud per la gestione dei servizi non essenziali e la condivisione delle infrastrutture che ne permettono il funzionamento, ossia il passaggio da un modello in cui ogni PA gestisce internamente tutti i servizi a uno nel quale alcuni servizi possono essere gestiti in cloud, con l’apporto di fornitori privati o pubblici (altre PA, società in house o società in libero mercato). Questo processo consentirebbe di alleggerire gli enti dai costi promuovendo economie di scala e la crescita delle start up dell’Ict (si eda l’esempio virtuoso della Corte dei conti);
– Polo strategico centrale per le infrastrutture digitali, da crearsi attivando un numero ridotto di data center nazionali (sette?) che garantiscano la massima sicurezza di tutti i servizi essenziali in siti idonei e protetti. Le singole amministrazioni potranno così spostare i server dai propri locali a questi centri, continuando a gestirli in totale autonomia;
– trasformazione della cultura di gestione dei servizi mediante la creazione di “centri di competenza” con il compito di aggregare tecnici, esperti e manager dell’IT di diverse Pubbliche Amministrazioni, allo scopo di definire e promuovere standard, processi e regolamenti innovativi.
