Vulpiani (Interno): “Integrare i sistemi informatici della PA: la prossima sfida”

Home PA Digitale Sicurezza Digitale Vulpiani (Interno): “Integrare i sistemi informatici della PA: la prossima sfida”

20 Gennaio 2016

D

Domenico Vulpiani, ministero dell'Interno

In una realtà come quella attuale, dominata da un’incessante evoluzione tecnologica, in cui i sistemi informatici e di comunicazione sono i leader indiscussi del cambiamento, viene da chiedersi quanto la Pubblica Amministrazione sia ad oggi al passo con i tempi e che cosa si possa ancora fare per migliorare la qualità dei servizi offerti all’utente, ma soprattutto per accrescerne l’efficienza e la sicurezza.

A ben guardare, molta strada è stata fatta in ottica di trasparenza e di maggiore vicinanza delle Istituzioni al cittadino, sebbene la crescita dell’informatica nel contesto pubblico appaia ancora troppo viziata da una certa disorganicità di fondo.

All’esigenza di fornire servizi sempre più informatizzati non ha fatto seguito, come ci sarebbe aspettato, un impiego razionale ed organico delle risorse professionali a disposizione, né tanto meno dell’hardware impiegato e degli spazi allestiti per esso.

Tutto ciò ha avuto come naturale conseguenza una frammentazione non soltanto delle “macchine”, ma soprattutto delle informazioni, spesso gestite da uffici diversi, anche nell’ambito della stessa Amministrazione, con software diversi e con procedure diversificate, non sempre in grado di interfacciarsi tra loro, così come anche per i servizi di gestione, spesso gestiti con contatti diversi nonostante afferiscano a forniture analoghe.

Un recente studio del Centro di Ricerca in Cyber Intelligence e Information Security dell’Università “La Sapienza”, in collaborazione con L’Agenzia per l’Italia Digitale (AgID), volto ad indagare il livello di consapevolezza della minaccia cibernetica e l’attuale capacità difensiva della PA Italiana, ha evidenziato una situazione di estrema frammentarietà e di sostanziale impreparazione in termini di sicurezza cibernetica.

La soluzione individuata per migliorare la sicurezza del contesto infrastrutturale informatico pubblico è quella di procedere ad un’azione di “consolidamento” delle risorse hardware in pochi data center nazionali (espandibili), dotati di elevati livelli tecnologici, rigidi criteri di sicurezza logica e fisica, e con caratteristiche energetiche innovative ed ambientalmente sostenibili.

I benefici che ne deriverebbero sono valutabili non solo in termini di riduzione dei costi, di maggiore utilizzazione delle risorse, di bilanciamento automatico del loro impiego, di diminuzione dei consumi energetici, di semplificazione della gestione, ma soprattutto avrebbero significativi risvolti sulla qualità dei servizi offerti e sul livello di sicurezza delle informazioni gestite.

Riguardo a quest’ultima, però, al fine di realizzare un disegno architetturale completo ed efficiente, risulta indispensabile l’implementazione di un sistema per la gestione della continuità operativa dei servizi e per il loro ripristino in caso di disastro (così come anche previsto normativamente dall’art 50 bis del C.A.D.). Tale obiettivo può essere realizzato attraverso l’istituzione di un sito secondario attraverso il quale garantire l’integrità e la disponibilità dei servizi con elevata classe di criticità.

Infine, deve essere previsto un sistema di ripristino dei servizi in caso di eventi disastrosi (naturali o dolosi), il quale può essere organizzato anche come componente di interscambio tra i data center (pubblici o privati) che forniscano garanzie tecnologiche e di sicurezza di livello elevato.

In tal modo si potrebbe dare vita ad un “ecosistema” digitale all’avanguardia, integrato e condiviso da più amministrazioni pubbliche, possibilmente basato su un’architettura di tipo “cloud” privato, nel quale ciascuna Amministrazione, pur mantenendo la propria autonomia gestionale, sarebbe in grado di fornire servizi in totale sicurezza.

Verrebbe così agevolata la creazione di un importante “polo tecnologico nazionale”, nonché la possibilità di implementare una cloud community della Pubblica Amministrazione, per l’erogazione di servizi digitali sempre più innovativi.