Cloud leva strategica per la PA

IL CONVEGNO DEL CORRIERE DELLE COMUNICAZIONI

Fa il pieno di partecipanti il convegno organizzato dal Corriere delle Comunicazioni, in collaborazione con Cdti. A confronto manager pubblici e privati, tutti concordi nell'affermare che la "nuvola" è essenziale per spingere l'erogazione di servizi innovativi. Ma restano da sciogliere i nodi sicurezza e privacy

di Federica Meta
Il cloud può cambiare la pubblica amministrazione e il modo di fruire dei servizi da parte di cittadini e imprese. Le PA si devono quindi confrontare con queste nuove modalità di erogazione delle prestazioni pubbliche, cogliendone le opportunità ma anche valutandone i possibili rischi di adozione, primo tra tutti quella della sicurezza. Sono alcuni dei temi affrontati nel convegno organizzato dal Corriere delle Comunicazioni in collaborazione con Cdti, tenutosi oggi a Roma presso la Sala delle Conferenze, Piazza Monte Citorio, “Cloud computing & PA: opportunità o rischio?”.

Nella relazione introduttiva Giorgio Dori, presidente di Cdti, ha ricordato come la nuvola sia protagonista di una velocissima evoluzione “che in poco più di anno ha portato i possibili utenti – PA e Imprese – a guardare con interesse a questa tecnologia non solo per i benefici economici che è in grado di apportare, ma soprattutto ai risultati in termini di efficienza”. Un cambio di marcia che è ben evidenziato nella scelta dell’amministrazione americana che – tra le prime al mondo – ha elaborato una strategia hoc. “La Federal Cloud Computing Strategy – ha spiegato Dori – rappresenta un importante sostegno per le PA intenzionate a migrare per ottenere maggiore flessibilità, trasparenza e interoperabilità”.

In questo contesto come si sta muovendo la PA italiana? Renzo Turatto, capo Dipartimento Digitalizzazione e Innovazione tecnologica, ha detto che il ministero della PA e Innovazione sta lavorando per la diffusione della tecnologia nella PA. E non solo per motivi economici. “Certamente l’adozione del cloud porta innegabili risparmi, che in questo periodo di crisi sono preziosi – ha sottolineato Turatto – Ma la migrazione determina anche un aumento dell’efficienza. Il vero obiettivo di ogni processo di innovazione è quello di “fare rete” per rendere la gestione del dato interoperabile. Il cloud facilita l’interoperabilità sia per gli enti più grandi, che si svincolano dall’adozione di costose piattaforme, sia per quelli più piccoli - e qui entra in ballo l’economicità - che possono dotarsi di una tecnologia all’avanguardia senza dover affrontare pesanti investimenti in infrastrutture. Inoltre perché sia interoperabile il dato deve essere standardizzato, leggibile da tutti gli operatori".

L’autonomia gestionale di cui godono gli enti impedisce infatti la standardizzazione, appunto perché i software utilizzati non comunicano tra loro. Il cloud, essendo una piattaforma comune interoperabile, garantisce la standardizzazione nel rispetto dell’autonomia. "Altro elemento importante è l’esigibilità dell’ingegnerizzazione: migrare al cloud costringe in qualche maniera tutti gli enti ad ingegnerizzare le procedure, dando la stura anche a successivi processi di innovazione. Ultimo, ma non meno importante elemento, è la possibilità di aumentare la trasparenza: la nuvola agevola strategie di open data, rendendo più interattiva la comunicazione tra PA e utenti. Interoperabilità e trasparenza rendono la PA un sistema efficiente in grado di trainare tutto il Paese”.

Un esempio pratico di come la nuvola può essere utilizzata nel comparto pubblico è data dal Senato. “Vista l'ubicazione nel centro storico di Roma e gli spazi limitati, consolidamento e virtualizzazione che sono il primo passo verso il cloud computing – ha spiegato Mauro Fioroni, responsabile Servizi Informatici del Senato– sono apparsi la scelta ideale. E dal 2004 abbiamo operato in questo senso”.

Da un Ced tradizionale con una quarantina di server fisici si è passati a un data center con 130 macchine di cui 115 virtuali. “I dati gestiti erano 1,5 terabyte e oggi sono diventati 40 Tb con un risparmio, però, del 70% sui consumi energetici – ha sottolineato Fioroni - Alle macchine non virtualizzate spetta il compito della gestione della sicurezza, mentre sito Internet, banche dati e altro è passato sulle macchine virtuali”.
Questo per quanto riguarda la prima fase; nella seconda il Senato ha rafforzato i sistemi di disaster recovery con la creazione di una replica del datacenter che ha la stessa potenza di calcolo dell'originale.
“Puntiamo – annuncia Fioroni - ad usufruire di opzioni self-service per aprire ambienti di test e sviluppo, riducendo i ciclo di realizzazione dei nuovi servizi, sia per tempi che per costi”.

Ma si parla anche di virtualizzare i desktop dei senatori. “Con il cambio di legislatura per questioni di riservatezza movimentiamo un grande numero di pc. Se virtualizzeremo i client – ha concluso Fioroni – potremo abbattere i costi di tipo logistico, ma anche semplificare la gestione che diventerà centralizzata e automatizzata”.

Delle strategie “istituzionali” ha parlato anche Francesco Beltrame, presidente di DigitPA. “Il cloud è strumento tecnologico di portata strategica rilevante nella transizione all’amministrazione 2.0 - ha ricordato Beltrame - Inoltre, la tecnologia va considerata in congiunzione con quella degli open data, ovvero la possibilità di pubblicare e rendere fruibili le informazioni generate dalla PA stessa”.

Ovviamente per la PA, più che per le imprese, i problemi legati alla sicurezza sono ancora più evidenti, considerato che le amministrazioni gestono info sensibili. In questo senso DigitPA ha battezzato “un gruppo di lavoro che, con il supporto dell’Enisa (l’agenzia europea per la sicurezza delle reti e dell’informazione), ha il compito di varare le linee guida sull’adozione del cloud nella PA. Al tavolo partecipano circa 100 esperti provenienti dal mondo dell’impresa, dell’università e della pubblica amministrazione. I risultati saranno resi noti a fine anno, e faranno tesoro anche degli incontri con i big player del web - quali Amazon e Google - organizzati da DigitPA a partire dal 2008. Ma questo è solo un tassello di un più grande mosaico che stiamo disegnando sul cloud anche a livello europeo e internazionale”. L’ente finora ha investito finora, 5 milioni di euro per il progetto “M@eCloud” lanciato in collaborazione con il ministero degli Affari Esteri.

Stefano Nocentini, responsabile Marketing Top Clients di Telecom Italia, partendo dalle performance di Nuvola Italiana, ha ricordato il valore aggiunto del cloud nelle organizzazioni private, ma soprattutto pubbliche, “tanto che le principali società di analisi stimano una crescita del cloud nell’ordine del 20-30% annuo – ha detto – Ma perché il cloud sia funzionale alle esigenze del cliente bisogna implementare sicurezza e privacy”. Elementi, questi, di cui si fa garante l’operatore.

“L’abilitatore della nuvola è il broadband, soprattutto in ambito professionale – ha puntualizzato Nocentini – dove la comunicazione end to end tra la rete e il device deve essere continua. Inoltre non bisogna sottovalutare la localizzazione del data center: mentre le strutture del cloud destinate al mass market, come quelli di Google e Amazon, possono essere collocate ovunque, quelli Professional, tanto più se si parla di PA, devono essere localizzate nel Paesi di provenienza dell’organizzazione per dare garanzie anche di tipo legale”.

Il tema della sicurezza è stato affrontato da Maurizio Martinozzi, manager sales–engineering di Trend Micro che ha specificato come per il cloud le tradizionali modalità di protezione "perimetrale" non sono più sufficienti.
“Firewall e antimalware non bastano – ha detto – E gli utenti ne sono abbastanza consapevoli, visto che l’87,5% di essi è preoccupato per possibili furti di dati su piattaforme cloud. Sono necessarie soluzioni ah hoc in grado in grado di prevenire gli attacchi e facililtare la business continuity”. In conclusione, secondo Martinozzi, il cloud è una sfida da raccogliere ma bisogna riconsiderare tutte le architetture di protezione - perché “il cloud computing deve fare rima con cloud security” – conoscere gli aspetti legali legati ai contratti con i fornitori e, infine, “elemento assolutamente diremente, è pensare che la nuvola non è solo tecnologia ma soprattutto abilitazione di competenze tra gli addetti ai lavori, nel caso della PA tra i dipendendi pubblici”.

Lorenzo Gonzales, Innovation senior consultant di HP Technology Services ha invece ribadito il ruolo della nuvola come strumento in grado di mettere la PA al servizio del Paese. Grazie al cloud, oltre a notevoli riduzioni di spesa in periodi di tagli di budget, “le amministrazioni possono essere instant on, ovvero sempre disponibili di fronte a un utenza che, dal canto suo, è always on e dunque si aspetta che il servizio sia sempre disponibile”.

Infine Ferdinado Caputo, sales & partner development manager di Emc Italia ha sottolineato la capacità del cloud di trasformare i big data in informazioni puntuali. “Il problema dei big data non è solo di stoccaggio – ha ricordato – ma soprattutto di analisi. Un aspetto particolarmente importante per la PA che da queste analisi può ricavare info preziose da sfruttare per la profilazione e quindi per sviluppare servizi più vicini ai bisogni degli utenti".

18 Ottobre 2011