Negli ultimi anni la Strategia Cloud Italia, promossa dal Dipartimento per la Trasformazione Digitale (DTD) e dall’Agenzia per la Cybersicurezza Nazionale (ACN), ha posto le basi per una nuova autonomia tecnologica del Paese. Attraverso un quadro regolatorio e tecnico unitario, l’iniziativa ha permesso alla Pubblica Amministrazione di intraprendere un percorso di modernizzazione delle proprie infrastrutture digitali, garantendo livelli di sicurezza e affidabilità fino a pochi anni fa impensabili.

L’adozione del Regolamento unico per le infrastrutture e i servizi cloud della PA, definito da ACN in collaborazione con il DTD, ha rappresentato un passo cruciale: ha consentito la qualificazione di servizi cloud pubblici e privati sicuri, favorendo l’accentramento dei sistemi informativi e la dismissione di infrastrutture obsolete. Oggi il modello italiano si articola su tre pilastri principali: il Polo Strategico Nazionale (PSN), i Cloud Service Provider di mercato (CSP) e le infrastrutture pubbliche certificate, gestite da Regioni, Province autonome e società in-house.

Le sfide dell’evoluzione

La prima fase della strategia ha dato risultati significativi, ma occorre ora affrontare nuove sfide per rendere il modello più vicino ai territori e capace di cogliere appieno le opportunità offerte dall’intelligenza artificiale (AI). L’avvento dell’AI generativa ha trasformato radicalmente il panorama tecnologico, aprendo prospettive inedite anche per i servizi pubblici: dalla generazione automatica di documenti amministrativi alla creazione di assistenti virtuali per i cittadini. Tuttavia, per sfruttare pienamente queste potenzialità è necessario aggiornare il disegno infrastrutturale previsto dal PNRR, pensato in una fase pre-generativa dell’AI.

Dal modello centralizzato a quello federato

Per rendere la pubblica amministrazione più flessibile, sicura e pronta all’adozione diffusa dell’AI, è necessario adottare un modello di cloud federato. In questo schema, si inserisce l’idea della creazione di una rete di entità pubbliche territoriali, come Regioni e società in-house, dotate di data center certificati e infrastrutture sicure. Questi nodi, distribuiti sul territorio, garantirebbero prossimità, sovranità e resilienza, fungendo da acceleratori locali della trasformazione digitale.

Un cloud federato offrirebbe inoltre tre vantaggi chiave:

• Capacità computazionale distribuita: i nodi pubblici federati potrebbero mettere a disposizione risorse di calcolo ad alte prestazioni (HPC e GPU) per l’addestramento di modelli AI complessi, rendendo accessibile la potenza di calcolo anche alle amministrazioni locali.
• Sviluppo di modelli fondazionali pubblici: la PA potrebbe realizzare modelli AI specializzati per settori specifici – sanità, ambiente, welfare, energia – garantendo interoperabilità e coerenza nazionale.
• Federated learning: i modelli verrebbero addestrati localmente, senza spostare i dati, assicurando privacy e sicurezza.

Questa architettura permetterebbe di combinare apprendimento locale e conoscenza globale, con un approccio distribuito ma coordinato.

Il valore delle infrastrutture pubbliche

Le infrastrutture digitali di Regioni, Province autonome e in-house rappresentano un patrimonio pubblico strategico. Molte di esse sono già conformi ai requisiti del Regolamento ACN e in fase di accreditamento. Si tratta di un ecosistema potenziale tra i 10 e i 30 soggetti pubblici, con data center all’avanguardia e una presenza capillare sul territorio, capaci di garantire controllo pubblico end-to-end, prossimità ai cittadini e competenze tecniche consolidate. Molte amministrazioni locali hanno già migrato i propri servizi verso queste infrastrutture, spesso grazie ai voucher PNRR (Misura 1.2). Valorizzare queste esperienze all’interno di una federazione cloud consentirebbe di capitalizzare gli investimenti esistenti e accelerare l’evoluzione digitale del Paese.

Standard, interoperabilità e governance

Il funzionamento di questo modello si baserebbe su interoperabilità e standardizzazione, secondo principi già sperimentati a livello europeo. Gli elementi fondamentali del modello includono:

• interconnessioni sicure e integrate (“trusted network”);
• federazione dei sistemi di sicurezza e monitoraggio basati su AI;
• federazione delle identità digitali;
• API comuni per comunicazioni e integrazione con il PSN;
• ruolo di DTD e ACN come “clearing house” per la certificazione dei servizi;
• un marketplace federato dei dati e dei servizi cloud pubblici;
• possibilità di riuso di framework opensource e di progetti europei già disponibili (DOME, FULCRUM, DYNAMO CLOUD...);
• coinvolgimento delle Imprese ICT fornitrici di servizi applicativi per la costruzione di un ecosistema di servizi SaaS.

I benefici attesi

L’adozione di un cloud federato della PA produrrebbe benefici tangibili: 

• Efficienza: riduzione dei costi operativi e uso ottimale delle risorse;
• Sicurezza: data center certificati e infrastrutture sicure a livello locale garantiscono protezione e sovranità; si favorisce la costituzione degli CSIRT regionali
• Innovazione: accelerazione nell’uso dell’AI e nella creazione di servizi intelligenti; 
• Sovranità digitale: minore dipendenza da provider esterni, controllo dei dati critici a livello nazionale e valorizzazione degli investimenti pubblici.

I prossimi passi

La realizzazione del cloud federato richiede un percorso coordinato tra DTD, ACN, Regioni e Province Autonome. Il cloud federato rappresenta una naturale evoluzione della Strategia Cloud Italia: un modello che coniuga centralizzazione strategica e autonomia territoriale, capace di abilitare l’intelligenza artificiale come motore di efficienza e innovazione. Un’infrastruttura pubblica, distribuita e intelligente, al servizio del Paese.

Vito Baglio, Direttore Cloud e Servizi infrastrutturali