Sicurezza e Razionalizzazione dei Data Center Pubblici

Nelle scorse settimane oltre ad essermi dedicato alla rilettura del piano triennale 2017-2019 per il digitale, realizzato da Agid in collaborazione con il Team di Diego Piacentini per la “digital transformation”, ho letto alcune interviste a Diego Piacentini da parte di alcuni quotidiani italiani. In queste interviste, dopo un anno di mandato come Commissario Straordinario per l’attuazione dell’Agenda Digitale, fa il punto della situazione. Spiega come ha affrontato i problemi con un’attività in “progress” di “Problem Solving” e la pianificazione di alcuni obiettivi come l’ANPR (Anagrafe Nazionale della Popolazione Residente), e sul lato del “Front End” con il cittadino, la piattaforma “PagoPA”, che consente di pagare online molti servizi della Pubblica amministrazione (tasse, tributi e bollette riguardanti la fornitura di servizi). A tali servizi si aggiunge poi lo “SPID” (Sistema pubblico di Identità Digitale), necessario per accedere a molti servizi della Pubblica amministrazione. Tutti servizi in parte preesistenti e aggiornati con nuove soluzioni.

Ora è più chiaro a quali soluzioni puntava il Team per la trasformazione digitale e AGID: Soluzioni immediate di “Front End” per il cittadino.

Ora è più chiaro a quali soluzioni puntava il Team per la trasformazione digitale e AGID: Soluzioni immediate di “Front End” per il cittadino. Era chiaro già un anno fa quando lessi i cv dei membri del Team, un team tecnico con nessuna esperienza di PA ma in grado di produrre soluzioni “web based” in breve termine. Soluzioni che avrebbero dato un’immagine immediata di buona efficienza verso il cittadino, e non importava se i problemi grossi riguardavano l’efficienza dell’infrastruttura di rete, per il traffico dei dati, e il trattamento dei dati nel “Back End” degli enti e delle amministrazioni locali. Tutti problemi che sarebbero stati affrontati successivamente in un piano nazionale per la trasformazione digitale.

Uno dei problemi più ricorrenti nell’accesso ai servizi pubblici online è la qualità della velocità di rete e le continue interruzioni del segnale dovute, nella maggior parte dei casi, a un’infrastruttura di rete obsoleta. E anche nei migliori casi d’infrastrutture moderne in fibra ottica, ci troviamo davanti a prezzi proibitivi per alcuni cittadini. Si rende quindi necessario favorire i cittadini a un accesso internet di qualità adeguata per comunicare con la pubblica amministrazione e dotare le pubbliche amministrazioni periferiche di accessi a data center pubblici ad alta efficienza e sicurezza. Sull’attività del Team di Piacentini potremo esprimere le nostre opinioni finali solo tra un anno e a fine mandato. Tuttavia rimangono dubbi e perplessità sulla metodologia di lavoro. Il Team è passato dalla costituzione del gruppo al “Problem solving” senza un’attività di rilievo e censimento del sistema informativo della PA che avrebbe richiesto tempi più lunghi, ma dato maggiori informazioni per le attività di “Problem solving”. Si è preferito un’attività di “Problem solving in progress” con un Piano triennale che subirà variazioni continue.

Il Piano per il triennio 2017–2019 realizzato da AgID e dal Team per la “digital transformation del comparto pubblico” di Diego Piacentini, presenta un progetto di razionalizzazione dei data center pubblici italiani. Misura utile e necessaria a stabilire degli standard per i data center degli Enti e per la formazione degli addetti. Tuttavia stabilire che entro tre anni le amministrazioni devono migrare verso piattaforme “Cloud” è alquanto ambizioso, almeno per il breve termine. Cerchiamo di capire i possibili problemi ed eventuali soluzioni.

Problemi: Il problema è quello delle infrastrutture di rete che sappiamo carenti su tutto il territorio nazionale, escluse alcune grandi città come Milano, Torino, Roma, e…. Non più di una decina, cablate in fibra ottica. Il resto del territorio italiano è ancora cablato con cavo in rame.

Il primo problema è quello delle infrastrutture di rete che sappiamo carenti su tutto il territorio nazionale, escluse alcune grandi città come Milano, Torino, Roma, e…. Non più di una decina, cablate in fibra ottica. Il resto del territorio italiano è ancora cablato con cavo in rame. E quindi la prima domanda che dovrebbe porsi chi progetta una rete è quanti siano i comuni italiani, dove sono localizzati e che infrastrutture di rete ci sono sul territorio. Statisticamente i comuni italiani sono circa 8000 sparsi su tutto il territorio nazionale e sono soprattutto di tipo medio-piccoli. E già questo dato ci fa capire che la maggior parte dei comuni italiani viaggiano con suite applicative su server locali mal protetti e poco performanti, con accessi internet, quando va bene, a 7Mbps. In questi casi sono auspicabili servizi in unione con comuni limitrofi di almeno 5.000 abitanti dotati di accessi alla rete con velocità superiori ai 30Mbps su fibra ottica.

Il secondo problema è quello degli applicativi o suite applicative in uso presso le amministrazioni. Nella maggior parte dei casi sono applicativi o suite applicative, non “web based”, sviluppate da fornitori privati, soprattutto in comuni sotto i 20.000 abitanti, che sono la maggior parte dei comuni italiani. I database, invece, in qualche caso sono anche di tipo proprietario (fuori standard) con scarsa esportabilità del dato. In questo caso consiglierei alle amministrazioni di verificare la disponibilità di software “open” di proprietà di altre amministrazioni (http://www.agid.gov.it/catalogo-nazionale-programmi-riusabili). Tuttavia, quando si parla di migrazione verso piattaforme “Cloud”, occorre capire cosa migrare: Dati, Suite applicative, o entrambi? Credo che alla fine si chiederà di migrare solo i dati o solo quella parte dei dati condivisibili con altre amministrazioni ed esportabili come servizi sul “Front End” online. Diversamente, occorrerebbe convertire tutte le suite applicative in versioni “Web based”, utili solo in caso di condivisione di banche dati e servizi con più amministrazioni (unione di comuni). Su quest’aspetto AgID non è stata molto chiara. Tuttavia, conoscendo la lentezza della macchina pubblica italiana, le amministrazioni impiegheranno tre anni solo per prendere atto delle nuove norme.

Il terzo problema riguarda il livello di obsolescenza del parco macchine della PA, soprattutto quello dei comuni medio-piccoli che in genere non hanno molte risorse per degli upgrade. In questo caso, prima di ogni nuovo investimento da parte delle amministrazioni locali, è bene seguire gli standard dettati da AgID.

La soluzione o possibili soluzioni: Le soluzioni non possono essere solo tecnologiche e una corretta riorganizzazione della macchina pubblica sarà necessaria per portare efficienza, buona qualità dei servizi e risparmi futuri sui costi.

Le soluzioni, già accennate, non possono essere solo tecnologiche e una corretta riorganizzazione della macchina pubblica sarà necessaria per portare efficienza, buona qualità dei servizi e risparmi futuri sui costi. Sarà quindi necessario dialogare con l’ANCI (Associazione dei comuni italiani) quale interlocutore naturale dei comuni. Ed è bene ricordare che i prerequisiti per una macchina pubblica efficiente sono quelli di avere un’infrastruttura di rete efficiente, e a costi accessibili, non solo per i fornitori di servizi ma anche per cittadini e imprese quali utilizzatori finali dei servizi pubblici.

Rimangono, tuttavia, i dubbi sullo sviluppo delle infrastrutture di rete in tempi accettabili. Ritardi imputabili non solo a un’errata pianificazione pubblica, e i vari piani “Bull” lo dimostrano, ma anche a una concorrenza del mercato privato gestita da “cartelli” di gestori i quali continuano a tenere costi alti, con pessimi servizi, sia sulla telefonia mobile sia su quella fissa. La privatizzazione delle infrastrutture di telecomunicazione è stata un errore che i cittadini italiani stanno pagando sia in termini di costi sia di efficienza della PA, ma anche per lo sviluppo delle imprese le quali rimangono fortemente penalizzate da forniture di servizi di rete inadeguati e tardivi.

Bibliografia

  • Agrillo, A., (1994), La rete unitaria della pubblica amministrazione, Torino, Elea Press;
  • Watson,G., Mason A., Ackroyd R.,(2014), Social Engineering Penetration Testing, (MA) U.S.A., Syngress;
  • Cencetti C., (2014), Cybersecurity: Unione europea e Italia: Prospettive a confronto, Roma, Ed. Nuova Cultura
  • Yuichi Ohsita, Masayuki Murata, (2015) Optical Data Center Networks: Architecture, Performance, and Energy Efficiency

A cura di: Agostino Agrillo

Profilo Autore

Computer scientist and Historian of Scienze. E’ consulente di Sistemi Informativi e Cyber-Security per la pubblica amministrazione, docente a contratto presso varie Università europee e divulgatore scientifico presso istituzioni culturali e scientifiche. E’ Presidente del Museum Instrumentorum calculi di Torino e membro di comitati tecnico scientifici di diverse istituzioni culturali. Dal 2014 è direttore scientifico del Mit MediaLab Research Torino. Inoltre presiede il premio “Fibonacci” che ogni anno viene assegnato al miglior informatico professionista. Ha pubblicato sei libri e oltre 40 pubblicazioni "peer-reviewed".

Condividi sui Social Network:

Articoli simili