Strategia Cloud Italia, sovranità digitale e comunità GARR: facciamo il punto

Federico Ruggieri, Direttore GARR

Il fermento attorno alla recente pubblicazione della Strategia Cloud Italia e alla sua attuazione, che sarà uno degli obiettivi del PNRR, ha portato ancora una volta alla ribalta il concetto di sovranità digitale. Possiamo dire in effetti che la sovranità digitale sia una delle sfide principali che la strategia si propone di affrontare, disegnando un percorso volto ad assicurare l’autonomia tecnologica del nostro Paese, garantire il controllo sui dati, e in particolare su quelli di valore strategico, e aumentare l’affidabilità e le sicurezza dei servizi digitali offerti e fruiti dalle pubbliche amministrazioni. Amministrazioni che si muovono tra l’esigenza di offrire servizi migliori, la necessità di garantire l’integrità e la sicurezza dei dati e la comodità di trovare offerte “chiavi in mano” dei grandi player, spesso però nell’assenza di competenze che le mettano in grado di poterle valutare e comparare adeguatamente.

È difficile non essere d’accordo con le dichiarazioni di principio, e con l’esigenza stessa di disegnare ed attuare al più presto una simile strategia, soprattutto per chi come noi guarda la cosa dalla prospettiva della comunità della ricerca, che questi problemi li ha da tempo evidenziati. Ma come sempre, il diavolo è nei dettagli e la pubblicazione del documento ha creato, tra gli enti di ricerca e non solo, non poche preoccupazioni. Molte di esse possono essere riassunte nel timore da un lato di essere costretti ad adottare servizi scelti da altri e non rispondenti alle reali esigenze di utilizzo e dall’altro di veder sfumare investimenti in infrastrutture e competenze, trasformandosi da parte attiva a “cliente” di qualche big della tecnologia. Anche perché, parliamoci chiaro, molti centri di ricerca e università sono pubblici e dunque rientrano nella onnicomprensiva categoria della PA, nonostante la loro missione principale non sia quella amministrativa. Da qui la paura, non del tutto ingiustificata, di finire nel calderone e essere trattati alla stregua dell’ufficio anagrafe del comune, vedendo messa in secondo piano o ingabbiata in strettoie burocratiche la propria attività primaria.

I problemi alla base della strategia sono radicati nel modo in cui tutta la filiera delle tecnologie digitali che negli ultimi decenni hanno completamente trasformato la nostra società si sono evolute e sulla consapevolezza che a detenere l’eccellenza in questo settore sono pochi soggetti, quasi sempre al di fuori dei confini nazionali ed europei. Forse tardivamente, paesi come l’Italia, la Francia o la Germania, ma più in generale l’Europa si sono resi conto che la dipendenza totale da questi altri soggetti non è accettabile: possiamo dire che il lock-in diventa da problema industriale ad arma di ricatto politico, un po’ come quando la Russia di Putin minaccia di “chiudere il gas” ai paesi europei. Cosa succederebbe se qualcuno dei grandi player decidesse di “chiudere il cloud”?

Nonostante degli inizi brillanti, il nostro paese, come tanti, ha delocalizzato non solo i server ma anche le competenze, e non basta certo una strategia o un regolarmento per far rientrare in Europa o ancor meglio nei confini nazionali l’ecosistema necessario per essere tecnologicamente autonomi e smettere di essere alla mercé dei colossi statunitensi o, domani, cinesi. Tuttavia, l’aspetto politico e normativo può creare le condizioni per la crescita di un ambiente di questo tipo, non solo attraverso finanziamenti mirati, ma anche con politiche volte a stimolare da un lato l’offerta di servizi cloud di alta qualità e dall’altra la diffusione delle competenze necessarie, volte a favorire l’investimento pubblico e privato, che nel nostro paese non brilla: non è un caso che in risposta alla call del Dipartimento per la Trasformazione Digitale si siano presentate cordate che variamente combinavano attori italiani e statunitensi. L’aspetto normativo, stavolta soprattutto a livello internazionale, è anche alla base della possibilità di offrire migliori condizioni e tutele agli utenti (pubblici o no) italiani ed europei rispetto al controllo dei propri dati quando si debba far uso di fornitori di sevrizi in paesi terzi.

Qual è in tutto questo il ruolo di GARR e della comunità scientifica e accademica? Periodicamente qualcuno nella nostra comunità, tra gli esperti di informatica e di infrastrutture propone che la cloud nazionale sia affidata alla rete della ricerca. Per quanto simili attestazioni di stima non possano che lusingarci, una impresa del genere è ben al di fuori della nostra mission, dato che i servizi GARR sono specificatamente riservati alla comunità di enti di ricerca accademici, culturali e educativi. Inoltre questo tipo di impresa trascende le forze di una organizzazione come la nostra: non ci si può misurare con giganti del calibro di Google o Amazon e con le loro risorse pressocché illimitate quando sei una realtà in cui il personale, per quanto qualificato e a volte qualificatissimo, si misura nell’ordine delle decine. Ma soprattutto questa non è una impresa per un’organizzazione sola. La sovranità digitale è un traguardo che possiamo costruire solamente nel lungo periodo e per farlo c’è bisogno di piantare molti semi e di far crescere un ecosistema molto complesso, che porterà i suoi frutti non in un anno, o tre, ma nell’ordine di decenni. Questa considerazione non è fatta per scoraggiare, anzi è ora di cominciare a riguadagnare il terreno perduto e i finanziamenti del PNRR, ma anche altri strumenti messi a disposizione dalla Commissione europea sono una occasione per partire bene con questo progetto di lungo periodo.

Quindi, pur ringraziando quanti vorrebbero GARR al centro di questa nuova avventura, credo che il nostro ruolo non dovrebbe essere quello di “fare” la cloud nazionale, ma di contribuire ad andare verso una direzione condivisa e comune, sfruttando il suo ruolo privilegiato di aggregatore di un’ampia e variegata comunità di innovatori. Il nostro impegno comune è di creare una piattaforma, tecnologica ma anche umana, in cui far crescere quelle competenze che sono alla base dello sviluppo di servizi di telecomunicazione e applicativi di alto livello, realizzare e testare soluzioni e proporre un modello di cloud, non solo dei servizi ma anche dei dati, basato sulla federazione delle risorse e sulla condivisione.

Non si tratta di ritagliarsi un ruolo secondario: tutt’altro. Parliamo piuttosto di fare da avanguardia a un progetto molto ambizioso. Del resto, si sa che spesso le soluzioni inventate per la ricerca poi finiscono nella vita di tutti i giorni e Internet e il world wide web non sono che degli esempi.

Sovranità e nuvole: un panel per parlare della Strategia Cloud Italia e del futuro dei nostri dati

Affidarsi in modo esclusivo alle Big Tech per le nostre esigenze di cloud pone una questione di sovranità digitale.
Durante l’ultimo workshop GARR, con il panel Cloud nazionale e sovranità digitale: quale strategia per il Paese?, a partire dalla definizione della Strategia Cloud Italia, abbiamo affrontato con alcuni dei protagonisti una riflessione sugli scenari che si aprono per i servizi in rete, con particolareattenzione ai requisiti di sicurezza e riservatezza dei dati.

Paolo De Rosa

CTO Dipartimento per la Trasformazione Digitale

“Il cloud nazionale dedicato alla PA non è un trattamento sanitario obbligatorio. Non sarà obbligatorio per nessuno, ma sarà una risorsa, un’infrastruttura messa a disposizione prevalentemente alle PA centrali per una valutazione fatta ex ante in base all’esito della classificazione di dati e servizi.”

Vincenzo Di Nicola

Responsabile per l’Innovazione Tecnologica e la Trasformazione Digitale INPS

“Spesso nello sviluppare servizi cloud ci troviamo davanti un dilemma: dare il massimo della tecnologia ai cittadini e utilizzare le tecnologie dell’America e della Cina, sapendo che avremo un problema di controllo dei dati, oppure offrire tecnologie decenti, restando in controllo dei dati sul territorio italiano?”

Antonio Baldassarra

Consigliere Consorzio Italia Cloud

“Siamo per una infrastruttura cloud federata che valorizzi le imprese italiane e le aziende pubbliche di settore, con attenzione al principio di “sovranità digitale”. Se dipendiamo dai big vendor per un servizio, dobbiamo essere sempre consapevoli del fatto che esso potrebbe essere interrotto da un momento all’altro - e questo non possiamo permettercelo.”

Gianluca Mazzini

Direttore Generale Lepida

“Ci vorrebbe una traiettoria chiara e non legata a scelte politiche momentanee, perché i cambi di rotta possono vanificare gli investimenti e mettere in difficoltà le risorse, anche intellettuali. Allo stesso tempo, dobbiamo realizzare architetture che siano abbastanza generali e flessibili da essere a prova di futuro.”

Federico Ruggieri

Direttore GARR

“Noi siamo per un modello che si fonda sulle competenze, soprattutto se parliamo di università e ricerca. Attenzione a esternalizzare, perché le università e gli enti di ricerca sono i luoghi dove le competenze vengono create: non bisogna svuotarli di queste competenze strategiche, altrimenti chi dovrà insegnarle alle nuove generazioni?.”

* Articolo pubblicato su agendadigitale.eu