Data governance, cybersecurity e sostenibilità: modelli e strumenti per l’innovazione del comparto Difesa
Le opportunità aperte dal PNRR, il ruolo del settore Difesa per la sicurezza e la resilienza delle infrastrutture critiche del paese, il principio DNSH (Do No Significant Harm), l’approccio alla trasformazione digitale con un’attenzione particolare alla cyber resilience e alla data governance. Questi alcuni dei punti su cui si è concentrato il Confronto organizzato il 13 aprile scorso da FPA con i partner Dell Technologies, Intel e VMware
20 Aprile 2023
Redazione FPA
Oggi, nel contesto italiano, il settore della Difesa riveste un ruolo fondamentale nella trasformazione digitale della Pubblica Amministrazione e nell’adozione di tecnologie abilitanti. All’interno del PNRR, la ristrutturazione e la digitalizzazione dei processi interni e delle applicazioni della Difesa sono tra le azioni previste dall’Investimento 1.6 della Missione 1, Componente 1.1 “Digitalizzazione della PA”. Questo investimento si concentra su una serie di interventi “verticali” nelle principali amministrazioni centrali, con risorse allocate al Ministero della Difesa pari a 42,5 milioni di euro. Contemporaneamente, è in primo piano il tema della sicurezza informatica, che per un settore cruciale come la Difesa si inserisce in una riflessione più ampia sulle strategie di cyber resilience da adottare per garantire la capacità dei sistemi informatici di resistere e riprendersi rapidamente da qualsiasi tipo di attacco.
Per discuterne, FPA ha organizzato giovedì 13 aprile, insieme ai partner Dell Technologies, Intel e VMware, una mattina di confronto nella prestigiosa cornice di Palazzo Falletti a Roma con alti ufficiali della Difesa. L’incontro, moderato da Michela Stentella, Direttrice responsabile di forumpa.it, ha visto la partecipazione di Roberto Reale, consulente del Governo in materia di amministrazione digitale, di Giovanni Pisegna, Advisory Solution Principal – Dell Technologies Services, Rodolfo Rotondo, Business Solution Strategist Director – VMware, Andrea Toigo, Digital transformation, IoT, Edge to Cloud, 5G – Intel.
Ecco i principali spunti emersi dal Confronto.
Il panorama
Negli ultimi anni, il panorama geopolitico mondiale è diventato sempre più complesso e interconnesso, con nuovi attori emergenti e potenze globali che si confrontano per il controllo delle risorse e l’influenza politica. In questo contesto, l’Information and Communication Technology ha assunto un ruolo fondamentale nel determinare gli equilibri di potere e le dinamiche di conflitto tra Stati e altri attori non statuali. Nel contesto attuale, il settore della Difesa gioca un ruolo fondamentale per la sicurezza e la resilienza delle infrastrutture critiche del paese. La Difesa è infatti chiamata a presidiare gli interessi del Paese sia attraverso la protezione delle infrastrutture critiche che tramite la prevenzione delle minacce cibernetiche, operando all’interno di quello che si definisce ormai il quinto dominio, caratterizzato dalla sua natura asimmetrica e dalla mancanza di confini geografici.
PNRR e principio DNSH
Con l’introduzione del Piano Nazionale di Ripresa e Resilienza, sono stati stanziati ingenti fondi per la modernizzazione e la sicurezza del paese. Il settore della Difesa beneficia di queste risorse per digitalizzare le proprie infrastrutture e sistemi, contribuendo allo stesso tempo alla trasformazione digitale della pubblica amministrazione nel suo insieme e alla riduzione del debito tecnico che oggi si manifesta in architetture, processi, sistemi e applicazioni obsoleti i quali necessitano di aggiornamenti. Tuttavia, nell’aggiornamento di questi sistemi, è importante tener conto del principio di sostenibilità.
Il principio DNSH (Do No Significant Harm) è strettamente legato al PNRR, poiché uno degli obiettivi centrali del piano è garantire che gli investimenti e le riforme intraprese non abbiano un impatto negativo significativo sull’ambiente o su altri aspetti dello sviluppo sostenibile. Il principio DNSH funge da guida per assicurare che gli interventi proposti nel PNRR siano in linea con gli obiettivi di sostenibilità ambientale, economica e sociale dell’Unione Europea, come stabilito nell’Accordo di Parigi e nell’Agenda 2030 per lo Sviluppo Sostenibile. In pratica, il principio DNSH richiede che i paesi membri valutino attentamente gli impatti potenziali delle riforme e degli investimenti proposti nel loro PNRR e adottino misure per mitigare eventuali impatti negativi significativi. Tutte le misure inserite nei PNRR devono quindi essere conformi al principio DNSH ed è compito degli Stati membri dimostrarne il rispetto.
La trasformazione digitale della Difesa: un approccio integrato
La trasformazione digitale della Difesa si impernia oggi sulla data governance, che risponde all’esigenza di rendere i dati accessibili, affidabili, standardizzati, interoperabili e sicuri, e su modelli innovativi di gestione delle risorse hardware e software. Per affrontare le nuove sfide, infatti, le forze armate sono passate da un approccio puramente tecnico a uno olistico e integrato, in grado di abbracciare nella sua totalità la dimensione del cyberspazio. Strutture interforze come il Comando Operazioni in Rete e lo Stato Maggiore della Difesa lavorano per garantire la sicurezza delle infrastrutture critiche. L’approccio integrato favorisce l’innovazione e l’adattamento alle mutevoli esigenze del panorama delle minacce cibernetiche, garantendo la collaborazione tra i diversi reparti e l’ottimizzazione delle risorse disponibili.
Negli ultimi anni il settore militare si sta interessando sempre di più alle potenzialità offerte dal cloud computing. Sono diverse le nazioni che stanno collaborando per sviluppare strategie e competenze in questo ambito, in particolare all’interno della NATO. Tra i vantaggi offerti dal cloud computing per il settore militare ci sono la riduzione dei costi legati alle infrastrutture fisiche, la flessibilità nell’accesso ai dati e la possibilità di collaborare più facilmente con altre nazioni. Tuttavia, esistono anche sfide da affrontare in termini di sicurezza dei dati e rispetto delle normative e delle certificazioni di settore.
Il settore militare deve garantire la sicurezza dei dati classificati senza compromettere le opportunità offerte dal cloud computing. Alcune nazioni, come gli Stati Uniti, stanno già lavorando per realizzare un cloud classificato in grado di gestire dati fino al livello segreto. In Europa e all’interno della NATO, si sta studiando la possibilità di creare un cloud classificato certificato a livello governativo. Ciò potrebbe consentire alle forze armate di sfruttare appieno le potenzialità del cloud, garantendo al contempo la sicurezza dei dati sensibili.
Il cloud computing può in effetti offrire vantaggi significativi per il settore militare, come la riduzione dei costi legati all’acquisto e alla gestione di infrastrutture fisiche, la maggiore flessibilità nell’accesso ai dati e la possibilità di collaborare più facilmente con altre nazioni. Tuttavia, esistono anche sfide da affrontare, in particolare per quanto riguarda la sicurezza dei dati e il rispetto delle normative vigenti.
Una delle principali preoccupazioni nel settore militare riguarda la protezione dei dati classificati. Attualmente, il quadro normativo è piuttosto rigido e non sempre in grado di stare al passo con l’evoluzione tecnologica. Di conseguenza, è fondamentale lavorare per adeguare le normative alle nuove soluzioni tecnologiche, al fine di garantire la sicurezza dei dati senza compromettere le potenzialità offerte dal cloud computing.
Conclusioni
In chiusura, i partner sottolineano l’importanza di riunire attori istituzionali e privati intorno a un tavolo per far emergere e discutere le esigenze specifiche, al fine di favorire le collaborazioni future. La certificazione dei sistemi e la necessità di aggiornamenti tecnologici costanti (particolarmente rilevanti ad esempio le certificazioni Common Criteria) rappresentano ulteriori sfide per le aziende e le istituzioni coinvolte. Il mondo imprenditoriale è soggetto a un tasso di innovazione tecnologica molto più rapido rispetto alla capacità delle istituzioni di stare al passo con gli aggiornamenti. Questo porta a difficoltà nel garantire la compatibilità e la sicurezza dei sistemi nel tempo. Tuttavia, esiste la possibilità di trovare un equilibrio tra le esigenze di aggiornamento e le necessità di sicurezza e affidabilità dei sistemi.
Le aziende stanno adottando approcci al cloud diversi e l’interoperabilità tra le diverse piattaforme è fondamentale. Inoltre, l’attenzione alla sostenibilità si riflette nella creazione di software “green” e nella partecipazione a iniziative come la Green Software Foundation, mentre la sicurezza è garantita dall’adozione di algoritmi di intelligenza artificiale e dalla collaborazione tra esperti del settore. I processi di certificazione di nuovi sistemi operativi, tuttavia, possono richiedere anni, limitando così l’aggiornamento delle infrastrutture tecnologiche. Questo problema si riflette anche nella situazione attuale, con infrastrutture obsolete che ostacolano l’adozione di soluzioni avanzate come i container e Kubernetes.
Il cloud computing, a sua volta, ha portato a una trasformazione delle infrastrutture e ha reso necessario adottare nuovi modelli operativi. L’adozione di tecnologie di virtualizzazione e di cloud ha permesso di ridurre il consumo energetico e l’impronta di CO2, contribuendo alla sostenibilità ambientale. In questo contesto, l’intelligenza artificiale e il machine learning permettono di identificare e prevenire le minacce informatiche in modo più efficiente. Le aziende stanno adottando approcci al cloud diversi, che vanno dal cloud pubblico alle community cloud e ai modelli edge. La standardizzazione e la portabilità delle soluzioni sono fondamentali per garantire l’interoperabilità tra le diverse piattaforme. Inoltre, la modernizzazione delle applicazioni e l’utilizzo di microservizi permettono di ottimizzare ulteriormente le risorse e migliorare l’efficienza energetica.