Il cloud rappresenta un elemento chiave del processo di riforma e ammodernamento della Pubblica amministrazione, in quanto modello strategico fatto di infrastrutture e servizi qualificati per garantire elevati standard di qualità. Il principale vantaggio della strategia avviata consiste nella riduzione dei numerosi data center pubblici che ospitano dati sensibili e critici e costituiscono l’obiettivo principale degli attacchi hacker, come quello alla Regione Lazio di quest’estate
Il cloud costituisce la principale piattaforma abilitante per gli strumenti della trasformazione digitale, dall’intelligenza artificiale all’Internet of things e la strategia avviata dall’Italia con il Pnrr consentirà al nostro Paese di allinearsi a quelli più avanzati. È dal progetto Andromède del 2009 che la Francia cerca di realizzare un cloud sovrano; il Regno Unito ci prova dal 2012, con il programma G-Cloud e la riclassificazione dei dati del settore pubblico secondo vari livelli di sicurezza.
In Italia il private cloud realizzato da Tim, con la supervisione di Agid e Consip, mediante la gara Spc cloud lotto 1, ha rappresentato il primo tentativo di sperimentare un cloud riservato alla Pubblica amministrazione (Pa), coinvolgendo oltre mille amministrazioni centrali e locali a partire dal 2016. Alla base, l’ormai raggiunta consapevolezza che rendere efficiente e sicuro l’accesso ai dati, rendendo disponibili servizi di qualità, sia essenziale per il sistema-Paese. Il principale vantaggio della strategia avviata consiste nella riduzione dei numerosi data center pubblici che ospitano dati sensibili e critici e costituiscono l’obiettivo principale degli attacchi hacker, come quello alla Regione Lazio di quest’estate. In tal senso la riduzione della superficie d’attacco, unita alla razionalizzazione, ammodernamento e standardizzazione tecnologica delle applicazioni in uso alla Pubblica amministrazione consentirà di applicare i principi di security by-design in linea, fra l’altro, con le regole del Gdpr.
A ciò si aggiunga il rafforzamento di un ecosistema di imprese “cloud-enabled” a supporto del processo di sviluppo e potenziamento dei processi operativi della Pubblica amministrazione, già avviato dall’Agenzia per l’Italia digita- le con la qualificazione dei servizi cloud, funzione ora trasferita alla nuova Agenzia per la cybersicurezza. Importante rilevare che il Polo strategico nazionale (Psn), insieme ai data center per la conservazione dei dati e per l’erogazione di servizi cloud, porta a compimento un processo perseguito dallo stesso Codice dell’amministrazione digitale: consolida e razionalizza l’infrastruttura digitale della Pa che in tal modo può valutare l’adozione del cloud per ogni nuovo progetto o servizio prima di qualsiasi altra tecnologia, secondo il principio “cloud first”. In tal senso il cloud rappresenta un elemento chiave del processo di riforma e ammodernamento della Pubblica amministrazione, in quanto modello strategico fatto di infrastrutture e servizi qualificati per garantire elevati standard di qualità. Mentre la qualificazione dei fornitori di cloud, secondo le circolari Agid 2 e 3 del 2018, permetterà di verificare che i servizi siano in linea con i requisiti di sicurezza, la classificazione dei dati e servizi gestiti dalle Pa consentirà loro di spostare i dati nel cloud. L’obiettivo sarà quello di rendere disponibile, su un’apposita piattaforma, un catalogo di servizi, ciascuno con una scheda indicante caratteristiche, costo e livelli di servizio dichiarati dal fornitore per consentire un confronto e la scelta della soluzione più adatta alle specifiche esigenze, all’esito di una procedura a evidenza pubblica.
Giova rilevare che ogni processo di allocazione e gestione di ingenti quantità di dati, non solo personali, quale avviene con il cloud, assume necessariamente una connotazione geopolitica. Entra in gioco anche il tema della sovranità digitale nella sua accezione più diffusa, vale a dire l’indipendenza tecnologica. Sul punto occorre rilevare che con le imprese statunitensi è in atto da tempo un rapporto di proficua collaborazione tecnologica, che il progetto cloud Italia consentirà di sviluppare e intensificare ulteriormente.
Ecco perché è fuorviante sforzarsi di immaginare soluzioni tecnico-giuridiche per evitare l’applicazione del C.l.o.u.d. Act o del Fisa 702 Usa, che consentono ai giudici e ai servizi statunitensi di esercitare la propria giurisdizione nei confronti dei cloud provider anche quando i dati siano custoditi in server fuori dagli Stati Uniti, e quindi anche in Italia, senza considerare, fra l’altro, che l’esercizio di tale potere è subordinato al rispetto di puntuali garanzie procedurali.
Le risorse dei cosiddetti hyperscaler (i cloud service provider che operano a livello internazionale), per lo più statunitensi, costituiscono un elemento indispensabile per realizzare progetti innovativi in grado di rispondere alle crescenti, nuove richieste della collettività. Giova rilevare al riguardo che anche nell’ambito del nuovo modello di cloud per la Pa presentato dal ministro Vittorio Colao emerge con chiarezza la necessità di contemperare l’esigenza del controllo con quella di elaborare con efficienza le enormi quantità di dati richieste dai processi di innovazione.