La riorganizzazione delle infrastrutture digitali su cui viaggiano i servizi della Pubblica Amministrazione è un aspetto centrale della nostra strategia per i prossimi anni. Una strategia per le infrastrutture digitali è fondamentale per ottenere:
- Servizi digitali pubblici che funzionino, che siano moderni, digitali, e che rendano davvero più facile la vita delle persone.
- Una razionalizzazione delle risorse, capace di far risparmiare circa due miliardi di euro ogni anno allo Stato, creando allo stesso tempo enormi opportunità per nuovi investimenti in aree di mercato innovative.
- La messa in sicurezza dei servizi pubblici e dei nostri dati, all’interno di infrastrutture funzionanti, efficaci, razionali, che operano all’interno dei confini nazionali secondo i migliori standard di sicurezza fisica e informatica. Secondo la relazione annuale del Dipartimento delle informazioni per la sicurezza (Dis), nel 2018 sono aumentati del 500 per cento gli attacchi informatici rispetto all’anno precedente, principalmente rivolti a Pubbliche Amministrazioni centrali e locali (72 per cento).
- Un impatto importante sull’ambiente, grazie alla razionalizzazione e alla gestione più efficiente dei data center pubblici che permette una riduzione significativa delle emissioni di CO2.
La strategia per le infrastrutture digitali in Italia si inserisce nel percorso strategico e di investimenti intrapreso dall’Unione Europea sotto la guida della nuova Commissione, che proprio in questi giorni ha pubblicato un piano d’azione sulla gestione dei dati e sull’intelligenza artificiale. Secondo il documento, la trasformazione digitale dell’economia UE dipende dallo sviluppo di infrastrutture in grado di gestire i dati, che siano sicure, efficienti dal punto di vista energetico, economiche e che funzionino secondo i migliori standard di qualità. Questo perché l’Europa deve ridurre la propria dipendenza tecnologica da paesi non-UE proprio nelle infrastrutture strategiche, gli asset su cui si basa la data economy. Una dipendenza che oggi rappresenta potenzialmente un fattore critico per l’autonomia e la sicurezza dell’Unione e determina una minore forza sulla scena internazionale.
Una strategia per le infrastrutture digitali
Secondo una stima dell’Agenzia per l’Italia digitale (Agid) in Italia operano circa 11 mila data center di varie dimensioni e capacità, gestiti da 22 mila Pubbliche Amministrazioni. Questa situazione genera enormi problemi, in termine di spreco di risorse (soldi per la gestione e la manutenzione, energia, impianti di raffreddamento, ecc.) e di sicurezza (si tratta spesso di infrastrutture ridotte in pessime condizioni, o che magari si trovano in aree a rischio idrogeologico, che gestiscono i nostri dati). La nostra strategia per le infrastrutture digitali ha l’obiettivo di ridurre esponenzialmente questo numero, “spostando” i servizi delle Pubbliche Amministrazioni dai data center obsoleti o inadeguati, che sono destinati ad essere progressivamente dismessi.
Per raggiungere questo scopo, la strategia si basa su una distinzione fondamentale tra:
- Infrastrutture che gestiscono servizi strategici, ovvero un ridotto numero di asset tecnologici (server, connettività, reti, ecc.) che permettono il funzionamento di funzioni essenziali del Paese, come ad esempio la mobilità, l’energia, le telecomunicazioni.
- Tutte le altre infrastrutture gestite dalle Pubbliche Amministrazioni, centrali e locali, che gestiscono la stragrande maggioranza dei servizi, erogati al cittadino o interni agli enti. Si tratta di server e reti che permettono il funzionamento di servizi comuni, come ad esempio la posta elettronica dei dipendenti di un ente, il controllo di una zona a traffico limitato in un Comune, una rassegna stampa, la gestione di una retta scolastica e così via.
Questa distinzione è fondamentale nella nostra strategia, che prevede azioni diverse per i due diversi tipi di asset tecnologici.
- Le infrastrutture che gestiscono servizi strategici dovranno essere spostate sotto la gestione diretta di un Polo strategico nazionale (Psn). Si tratta di un soggetto giuridico controllato dallo Stato che avrà a disposizione un numero ridotto di data center nazionali, su cui farà convogliare tutte le infrastrutture che oggi gestiscono i servizi strategici delle Pubbliche Amministrazioni centrali. La creazione di questo modello permetterà a un soggetto unico di gestire direttamente le infrastrutture che garantiscono il funzionamento dei servizi cruciali del Paese, garantendo il rispetto dei più elevati standard di sicurezza fisica e informatica, la massima qualità del servizio, l’efficientamento dei consumi e dei costi di gestione.
- Tutte le altre infrastrutture che gestiscono i servizi ordinari della Pubblica Amministrazione dovranno essere razionalizzate, attraverso la dismissione dei data center più obsoleti e la migrazione dei servizi su data center più affidabili, oppure affidandosi a servizi cloud di mercato attraverso il programma Cloud della PA. Si tratta di un programma che indica a tutte le Pubbliche Amministrazioni centrali e locali quali procedure seguire per gestire in cloud alcuni dei propri servizi, utilizzando servizi qualificati dall’Agenzia per l’Italia digitale (Agid) in base a criteri che ne certificano l’affidabilità per la gestione di servizi pubblici.
I data center in Italia
Nei giorni scorsi abbiamo portato a termine il primo passo di questo percorso: la pubblicazione del censimento dei data center ad oggi esistenti nella Pubblica Amministrazione, realizzato dall’Agenzia per l’Italia digitale (Agid) in base alle indicazioni del Piano Triennale per l’Informatica nella Pubblica amministrazione e della circolare Agid 1/2019.
Lo scopo del censimento era fare una fotografia della situazione attuale, per valutare i data center più obsoleti e quelli più efficienti, al fine di avere una base su cui sviluppare la strategia. Al censimento hanno partecipato 990 Pubbliche Amministrazioni, centrali e locali, permettendo la valutazione di 1252 data center. Tra questi, l’indagine ha permesso di fare la seguente suddivisione:
- 1190 sono stati classificati nel gruppo B. Sono le strutture più obsolete, che dovranno essere dismesse quanto prima, perché prive dei requisiti di sicurezza e efficienza necessari per gestire servizi pubblici.
- 62 sono stati classificati nel gruppo A. Questi data center potranno continuare a lavorare, gestendo i servizi che abbiamo definito “non strategici”.
Solo un numero parziale delle oltre 22 mila amministrazioni italiane ha partecipato al censimento. Secondo quanto previsto dalla circolare Agid che ha lanciato l’iniziativa, tutti gli altri data center non censiti al momento rientrano di default nel gruppo B.
Tra i 62 data center inclusi nel gruppo A ne sono stati individuati 35 particolarmente virtuosi, che potranno mettere a disposizione le proprie risorse (spazi e infrastrutture) al Psn, perché rispondono a migliori standard di qualità, efficienza e sicurezza. Questo non significa che gli enti che gestiscono questi data center potranno agire come Psn, ma che potranno decidere di proporre al Psn di utilizzare le proprie risorse (dietro retribuzione) per gestire alcuni dei suoi servizi. Un modo per valorizzare e ottimizzare l’uso delle risorse esistenti, attraverso una vera e propria federazione di enti che gestiscono asset tecnologici virtuosi.
Inizia la migrazione!
Definita la strategia per la migrazione dei servizi e per le infrastrutture digitali, stiamo già lavorando per iniziare al più presto questo processo di razionalizzazione.
Vogliamo coinvolgere le amministrazioni che dispongono di data center classificati nel gruppo A in tavoli di lavoro, per sviluppare una strategia a supporto degli enti locali che hanno data center nel gruppo B. Lo scopo è aiutare questi ultimi a migrare i propri servizi non strategici verso infrastrutture più efficienti, oppure a fornire le competenze necessarie a scegliere e utilizzare servizi cloud adatti alle proprie esigenze. Questo perché la razionalizzazione delle infrastrutture digitali deve essere un percorso condiviso, a cui dobbiamo lavorare gomito a gomito e con unione di intenti con tutte le Pubbliche Amministrazioni centrali e locali.
Per quanto riguarda il processo di migrazione al cloud, non si tratta di un semplice “spostare” un servizio da un data center obsoleto a uno più sicuro o efficiente. Piuttosto è un processo culturale, di valutazione, riprogettazione e ripensamento di alcuni servizi, che possono essere dismessi, “migrati” o semplicemente “esternalizzati” ad aziende che forniscono soluzioni pronte per l’uso.
Qui si verranno a creare le maggiori opportunità di mercato per startup e piccole e medie imprese, che possono sviluppare e proporre servizi e applicazioni che rispondono alle esigenze che accomunano centinaia di Pubbliche Amministrazioni in Italia (basti pensare ad esempio alla gestione delle mense scolastiche), e che oggi sono trattate da ogni ente in autonomia, con enormi sprechi.
Per favorire questo percorso, stiamo lavorando su più fronti:
- Abbiamo messo a punto un programma di abilitazione al cloud, che accompagna passo dopo passo tutte le Pubbliche Amministrazioni italiane, centrali e locali, nell’individuare i servizi che possono essere migrati e le soluzioni più adatte per gestirli in cloud.
- Abbiamo pubblicato un catalogo dei servizi qualificati da Agid, sotto forma di un vero e proprio marketplace.
- Stiamo lavorando a una gara insieme a Consip, che sarà pubblicata all’inizio del 2021, con un nuovo modello di procurement che renderà molto più snelle e rapide le procedure richieste alle Pubbliche Amministrazioni per dotarsi di servizi in cloud e di nuove competenze per essere in grado di gestire la migrazione dei propri servizi.
Quest’ultimo punto è centrale nel percorso di trasformazione dei servizi pubblici, in quanto il processo di procurement è una delle attività più onerose per le Pubblica Amministrazione. Oggi lo svolgimento delle procedure di acquisto richiede una significativa quantità di tempo e di risorse, e di conseguenza l’acquisto di prodotti e servizi digitali va a rilento e fatica a tenere il passo con l’evoluzione delle soluzioni tecnologiche. La gara che abbiamo costruito con Consip migliora sensibilmente questo scenario, proponendo un modello multifornitore, in cui gli enti potranno scegliere tra più fornitori per trovare la soluzione più conveniente e adatta alle proprie esigenze.
In attesa che sia attivo l’accordo quadro Consip Public Cloud (previsto nel 2021), le Pubbliche Amministrazioni centrali e locali, piccole e grandi, possono iniziare a lavorare verso il Cloud della PA. Per farlo possono:
- utilizzare un programma già sperimentato con successo da alcuni enti (il programma di abilitazione al cloud), per individuare i servizi più semplici da migrare, spostandoli o riprogettandoli in cloud;
- acquisire servizi cloud qualificati da Agid tramite altri strumenti di acquisto Consip già disponibili, come il Sistema Dinamico di acquisto di Consip (Bando SDAPA ICT) e il Mercato Elettronico della PA (MEPA — Servizi ICT), oppure tramite altri strumenti di acquisto messi a disposizione da altre Centrali di committenza (regionali) o in autonomia nel rispetto delle norme vigenti.
A cura di Luca Attias, Paolo De Rosa e Francesco Paorici