Bonus INPS da 600 euro per l’emergenza coronavirus. In un mondo dove applicazioni web viaggiano a milioni di Richieste per Secondo (RPS), non è accettabile che il sito dell’Istituto Nazionale di Previdenza Sociale si sia bloccato a causa di 100 RPS, come giustificato dal Presidente, Pasquale Tridico.
In base al Censimenti dell’AgID (Agenzia Italia Digitale del Ministero Innovazione), in Italia ci sono 11mila Centri Elaborazione Dati (CED) che servono 22mila Pubbliche Amministrazioni (PA), uno sconcertante rapporto di 1 CED ogni 2 PA, sintomatico di alta inefficienza e spreco di costi stimati dal Consip/Sirmi in circa 2 miliardi l’anno.
Sulla base del rapporto dell’AgID, la spesa media in ICT (Information and Communication Technology) è di circa Eur 5.7 miliardi all’anno, di cui 47% nelle Pubbliche Amministrazioni Centrali, 13% nelle Pubbliche Amministrazioni Locali, 12% nelle PA Regionali, 22% nella Sanità e 6% nella Educazione.
Tuttavia, circa il 66% di tale costo è speso in Opex (45% Manutenzione e 21% in acquisti di altri servizi), mentre solo il 34% in capex (10% acquisto Hardware e 24% acquisto e sviluppo Software).
Il processo di digitalizzazione della PA risale al 2017, quando sono stati definiti i criteri per la creazione di Polo Strategico Nazionale (PSN), con la circolare AGID n. 5 del 30/11/2017, che stabilisce i criteri minimi necessari, compresi i concetti di Business Continuity e Disaster Recovery.
Le PA che utilizzano CED che non rispettano tali minimi parametri non possono fare investimenti di espansione, in quanto in base al Piano di Digitalizzazione 2017-2019, dovranno, dopo il censimento delle qualificazioni, essere migrati in Private Cloud nei Cloud Service Providers da selezionare, al fine di garantire il rispetto di più elevati livelli di sicurezza informatica e fisica.
È da apprezzare la sottolineatura della Ministra dell’Innovazione Paola Pisano, che ha ricordato come sarà necessario spostare i servizi cruciali del paese sotto il PSN, attraverso l’istituzione di una Joint Venture, ossia un soggetto giuridico da costituire controllato da Stato e privati. Tuttavia, ci sono voluti più di due anni per completare il censimento dei CED delle 22mila PA, al quale non hanno risposto quasi 21mila PA!
In base alla Circolare del 2017 tutti i CED delle PA possono appartenere a una di queste categorie:
- I PSN sono quei CED che rispettano tutti i requisiti dell’All. B della Circ. AgID n.5 del 30/11/2017, e che siano stati eletti da AgID al fine di erogare, in maniera continuativa e sistematica, ad altre amministrazioni:
- • servizi infrastrutturali on-demand (es. housing, hosting, IaaS, PaaS, SaaS, ecc.);
- • servizi di disaster recovery e business continuity;
- • servizi di gestione della sicurezza IT;
- • servizi di assistenza ai fruitori dei servizi erogati.
Al termine del Censimento nel Febbraio 2020 (ossia dopo più 2 anni..!!), hanno risposto solo 990 PA contro le 22 mila esistenti…e il risultato è il seguente:
- Candidabili a PSN: 35 (inclusi INPS, INAIL, Agenzie Entrate, MEF/Sogei ed i grandi CED delle Amministrazioni Centrali)
- Gruppo A: 27 CED con qualità non idonei come PSN, in quanto hanno carenze strutturali organizzative “minori”. Tali PA utilizzano CED sui quali non possono fare investimenti in termini di ampliamento sulle strutture fisiche.
- Gruppo B: 1,252 delle PA che hanno risposto più 9,686 delle PA che non hanno risposto. Tali PA utilizzano CED che non hanno i requisiti minimi di affidabilità infrastrutturale o organizzativa e non hanno garanzia di continuità dei servizi.
Crash bonus Inps, tecnologia vetusta e tempi della burocrazia
L’esempio del tilt in occasione del bonus INPS e del possibile attacco di hacker che ha consentito visualizzazione di dati privati di alcuni utenti ad altri che accedevano il sito, è testimonianza che la tecnologia è vetusta e che i tempi della burocrazia sono troppo lunghi.
Sebbene sia partita la selezione delle società che parteciperanno alla gara per diventare PSN, i tempi di attuazione, dalla assegnazione della gara, all’estensione della gara a livello europeo, alla creazione di una Joint Venture, alla sua struttura gerarchica, alla progettazione, alla razionalizzazione dei data centers, alla migrazione, appaiono come tempi biblici rispetto all’evolversi di eventi.
I cambiamenti tecnologi ed eventi come quelli imposti da Decreto SalvaItalia a fronte del COVID19 richiedono implementazioni immediate.
Esempi come quello del bonus INPS, con un sito che va in tilt perché ci sono più di 100 richieste al secondo, in un mondo che viaggia su cloud servers a milioni di richieste al secondo, è sintomatico di una esigenza immediata di portare tutte le 22mila PA Italiana a garantire i principi basilari di business continuity e di sicurezza in termini di difesa contro hackers e protezione dei dati e pone seri quesiti sulla reale attuale capacità di rispetto dei minimi criteri di eleggere a PSN quei 32 candidati finora individuati.
