di Arturo De Vita
Il Piano Nazionale di Ripresa e Resilienza si pone l’obiettivo di dare forza al rilancio della competitività e della produttività del Sistema Paese. Per una sfida di questa entità è necessario un intervento profondo, che agisca su più elementi chiave del nostro sistema economico: il sistema di connettività per cittadini, il mondo delle imprese e la pubblica amministrazione. L’Italia si posiziona oggi al venticinquesimo posto in Europa come livello di digitalizzazione (The Digital Economy and Society Index, DESI 2020), a causa di vari fattori che includono la limitata diffusione di competenze digitali, la bassa adozione di tecnologie avanzate e una rete infrastrutturale digitale inadeguata.
La strategia indicata dal Governo è di agire sugli aspetti di “infrastruttura digitale”, spingendo le amministrazioni alla migrazione verso soluzioni cloud, con lo scopo di accelerare l’interoperabilità tra gli enti pubblici, limitando i tempi della burocrazia e rafforzando le difese di cyber security. Il progetto prospettato e l’efficiente utilizzo dei fondi stanziati potranno essere raggiunti solo mediante l’adeguamento delle infrastrutture digitali e la conseguente razionalizzazione dei Data Center, chiamati anche Centro Elaborazioni Dati (CED), presenti sul territorio nazionale. I Data Center sono le strutture fisiche che ospitano server, gruppi di continuità e tutte le apparecchiature che consentono di governare i processi, le comunicazioni così come i servizi che supportano qualsiasi attività della realtà in cui sono collocati. In estrema sintesi, sono i data center a garantire il funzionamento e la sicurezza 24 ore al giorno, tutti i giorni dell’anno, di qualsiasi sistema informativo. L’Agenzia per l’Italia Digitale ha effettuato un censimento del patrimonio ICT della PA da cui è emerso un quadro preoccupante: il 95% dei circa 11mila CED utilizzati dagli enti pubblici italiani presenta oggi carenze in termini di sicurezza, affidabilità, capacità di elaborazione ed efficienza. Solo 35 CED sono ritenuti candidabili all’utilizzo da parte del Polo Strategico Nazionale – PSN, prevista dal PNRR, struttura cloud, localizzata sul territorio nazionale di elevata affidabilità, destinata ad ospitare i dati e i servizi strategici della PA.
Oltre alla razionalizzazione dei processi il tema strettamente connesso alla digitalizzazione è quello della cyber security assume oggi un rilievo centrale. Nel 2020, la fragilità infrastrutturale e il diffondersi della Pandemia da Covid-19 a cui è connesso l’impiego di lavoro agile da parte della popolazione, hanno comportato l’incremento di attacchi al sistema digitale italiano con obiettivi prevalenti pubblici. Rispetto all’anno precedente, gli attacchi a sistemi informatici pubblici sono aumentati di 10 punti percentuali passando dal 73% all’83% del totale. Tra questi, quelli maggiormente interessati dagli eventi risultano le Amministrazioni Locali (48% valore in aumento di oltre 30 punti percentuali rispetto all’anno precedente)[1].
I dati riportati dimostrano chiaramente la fragilità del sistema pubblico digitale e al contempo richiamano l’attenzione sulla necessità di mettere in sicurezza il patrimonio di dati trattati dalle pubbliche amministrazioni e, più in generale, la stessa popolazione. Nel programma di azione del Governo sul tema, si colloca il Decreto-legge 14 giugno 2021 n. 82, tra le cui misure prevede l’istituzione dell’Agenzia per la cyber sicurezza nazionale, con la funzione di garantire la sicurezza del sistema digitale, pubblico e privato nel nostro Paese.
Tra i vari compiti dell’Agenzia rientra quello di garantire il coordinamento tra le varie amministrazioni (statali, regionali e locali) al fine di improntare strategie nazionali sul tema della sicurezza cibernetica (art.7, lett. q del decreto-legge). La riforma del sistema digitale coinvolge differenti aspetti del nostro sistema costituzionale, tra cui la difesa, infrastrutture, sanità e sviluppo economico, materie di competenza di differenti organi dello Stato secondo le proprie articolazioni territoriali. Solo il coinvolgimento degli enti locali, soprattutto le Regioni, mediante una interlocuzione permanente con il Ministero per l’Innovazione Tecnologica e Transizione Digitale, sotto il coordinamento dell’Agenzia di cyber sicurezza nazionale, potrà portare ad uniformare gli interventi nazionali, garantendo alti livelli di sicurezza e qualità, con un servizio accessibile a tutti i cittadini della Nazione nelle stesse modalità.
Al riguardo, si ritiene che le Regioni possano svolgere un ruolo centrale nell’individuazione delle aree volte alla realizzazione dei nuovi Data Center e infrastrutture digitali, preferendo aree di proprietà pubblica in stato di abbandono, perseguendo ulteriori due finalità: la rigenerazione del territorio regionale e la limitazione del consumo del suolo. Dunque, l’obiettivo di sviluppo digitale nazionale in sicurezza potrà essere raggiunto solo tramite efficiente collaborazione di tutte le amministrazioni Italiane nella prospettiva della Sussidiarietà tracciata dall’art. 118 della Costituzione. L’efficienza del sistema digitale nazionale rappresenta l’opportunità di realizzare una piena collaborazione tra amministrazioni dello Stato, dando completa applicazione alla riforma del Titolo V della Costituzione, la quale aveva immaginato la suddivisione delle competenze tra gli organi dello Stato, come uno strumento per essere più vicini ai bisogni dei cittadini e non come terreno di scontro tra centri di potere. Le amministrazioni dello Stato centrale sono chiamate ad aiutare le comunità locali, fornendo conoscenze, competenze e servizi, senza con questo sostituirsi alle stesse.
Profetiche e sempre attuali le parole di Papa Pio XI che rappresentano con semplicità l’importanza della Sussidiarietà nello sviluppo delle comunità e della persona: «Siccome è illecito togliere agli individui ciò che essi possono compiere con le forze e l’industria propria per affidarlo alla comunità, così è ingiusto rimettere a una maggiore e più alta società quello che dalle minori e inferiori comunità si può fare. Ed è questo insieme un grave danno e uno sconvolgimento del retto ordine della società; perché l’oggetto naturale di qualsiasi intervento della società stessa è quello di aiutare in maniera suppletiva le membra del corpo sociale, non già distruggerle e assorbirle»[2] .
[1] Relazione sulla Politica dell’Informazione per la Sicurezza del 2020.
[2] Quadragesimo anno, Papa Pio XI, 1931.