Cloud Computing e sovranità digitale in Italia e in Europa: la strategia necessaria per una reale autonomia tecnologica

Published: Apr 11, 2022 by Binario Etico

Il governo italiano tramite il PNRR ha predisposto il più ambizioso e consistente piano di spese per la migrazione al Cloud delle pubbliche amministrazioni. Fino ad oggi non è stato però indicato alcun piano o chiara intenzione di coordinamento con le altre iniziative europee sul tema. L’Europa, dal canto suo, ha intrapreso da circa tre anni una molteplicità di attività con lo scopo di promuovere una propria autonomia tecnologica nel digitale, in generale e specificatamente nel Cloud, come ad esempio il progetto Gaia X. Restano quindi da chiarire i motivi del mancato coordinamento da parte del governo italiano rispetto a questi obiettivi di maggiore autonomia, sovranità digitale europea e di allineamento con l’Europa in tema di architetture e tecnologie di Cloud Computing. Tali problematiche sono emerse anche nella pubblicazione del bando del 28 gennaio 2022 per la realizzazione del Polo Strategico Nazionale (PSN). La proposta messa a gara prevede l’investimento di 723 milioni di euro da parte del soggetto aggiudicatario per l’erogazione di servizi di “public” e “private” cloud che dovrebbe essere in grado di garantire la supervisione e il controllo da parte delle autorità preposte su dati e servizi strategici. Viene inoltre previsto l’affidamento della realizzazione e della gestione di un’infrastruttura ad alta affidabilità, localizzata sul territorio nazionale e idonea ad ospitare dati e servizi pubblici considerati critici o strategici, garantendo massima sicurezza, continuità e affidabilità. Le criticità emerse in tale bando non sono certo poche, dato che riguarda la dipendenza del progetto dai Big Tech americani (Microsoft, Google e Oracle), i quali già condizionano il mercato digitale in questo settore.

Ma c’è di più:

  • Nel vademecum del bando viene esplicitamente richiesto ai partecipanti di fornire i “Nominativi degli Hyperscaler (o CSP) e relativi servizi cloud”. Tali servizi poggiano su infrastrutture fuori dal nostro controllo, esponendo irrimediabilmente i nostri asset tecnologici, il patrimonio informativo di dati e di metadati e le nostre abitudini di consumo e fruizione dei servizi stessi.
  • Nel progetto viene preso in considerazione il rischio di “lock-in” solo a livello di infrastruttura, ma non il “vendor lock-in” che l’adozione delle piattaforme in public cloud inevitabilmente comporta da un punto di vista di servizio. Se i carichi applicativi vengono vincolati a funzionalità, configurazioni e API di tecnologie proprietarie, in mancanza di standard aperti, il “vendor lock-in” diventa inevitabile, anche in presenza di un approccio multicloud.
  • Nella relazione del piano finanziario, il costo delle licenze è quantificato in 542,1 milioni, cifra altamente elevata rispetto al totale del bando. Ma il costo complessivo delle royalties che andrà agli hyperscalers in modo diretto e indiretto finirà per essere persino più alto. Viene perciò da chiedersi perché si è deciso di destinare una quantità di spesa così elevata alle royalties, in presenza di alternative valide Open Source che avrebbero spostato la spesa in formazione e verso il territorio.

A seguito delle criticità emerse dal bando la portavoce al senato Maria Laura Mantovani ha aperto una interrogazione parlamentare. La richiesta è quella esplicitare quale sia la posizione del Governo in relazione alla strategia digitale europea e al suo obiettivo di realizzare una sovranità digitale europea, non solo a livello di controllo sui dati, ma anche nello sviluppo di tecnologie.

Allo stesso tempo si vuole fare chiarezza anche su quale sia il rapporto tra il PSN e tale strategia europea, e quale contributo, in termini di risorse economiche, si intenda dare al suo sviluppo e successo per consentire una maggiore autonomia nel campo digitale e nell’ambito delle tecnologie di Cloud Computing. Nel testo ufficiale, oltre a sollevare alcune delle problematiche citate prima, viene chiesto al Governo se non si ritenga opportuno richiedere l’adesione a standard aperti e l’obbligo di sistemi non proprietari per la gestione dei carichi applicativi in coerenza con le linee strategiche europee che indicano l’Open Source come soluzioni da privilegiare nei sistemi digitali delle pubbliche amministrazioni europee.

Tutto questo ci porta a una profonda riflessione a livello nazionale. É evidente come l’Italia, differentemente dall’Europa, stia accumulando sempre più ritardo per un’autonomia tecnologica nel digitale. E affidare per tredici anni, come previsto dal bando, la gestione di un’infrastruttura così strategica e di portata generale ad un soggetto monocratico, a fronte del forte dinamismo tecnologico di queste tecnologie non sembra una scelta saggia. Allo stesso tempo è importante che i mercati digitali siano equi, aperti e contendibili. Il rischio è quello di perdere un’occasione irripetibile, rappresentata anche dal PNRR, per sostenere la ricerca, la formazione, l’occupazione qualificata sulle soluzioni innovative a livello tecnologico e di politica industriale per il nostro Paese.

Questa tematica in particolare sarà affrontata al prossimo evento online di RIOS, la Rete Italiana Open Source. Lo scopo di questi incontro sarà quello di affrontare le proposte centrali del Piano per conoscerne e sfruttarne le potenzialità a livello tecnologico e capire in che modo è possibile seguire la scia tracciata dall’Europa nell’adozione di un’architettura Cloud Native completamente open.

Puoi utrovare maggiori info all’Open Source Time del 21 aprile cliccando sul seguente link.

OS Time.

cloud-native

Share

Ultimi post

Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN
Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN

Un Gender Equality Plan è un piano d’azione sviluppato da un’organizzazione, azienda o ente governativo al fine di promuovere l’uguaglianza di genere e affrontare le disuguaglianze presenti in un determinato contesto.