Joe Baguley, CTO EMEA di Broadcom, spiega perché è necessario difendere le infrastrutture critiche, pilastri fondamentali per la sicurezza nazionale, tramite la sovranità dei dati.
In un contesto geopolitico come quello attuale, soggetto a forte instabilità, i settori critici stanno riconsiderando i partner a cui affidano le proprie infrastrutture digitali. E, ancora di più, il luogo fisico in cui tali infrastrutture sono collocate. Servizi pubblici, sanità e difesa sono tra i principali pilastri delle Infrastrutture Nazionali Critiche (CNI). Maggiormente presi di mira da attori malevoli, pur essendo, al tempo stesso, quelli più dipendenti da reti internazionali.
Le dipendenze software possono diventare catastrofiche per le infrastrutture critiche
La continuità anche dei più ordinari servizi ICT dipende da una rete di fornitori esterni, alcuni dei quali sono hyperscaler. Molti di questi fornitori esterni, a loro volta, dipendono dagli hyperscaler per le proprie operazioni ICT. Mentre le stesse aziende che gestiscono le CNI possono avere dipendenze dirette dalle infrastrutture degli hyperscaler. Esponendo così dati e processi critici ad ambienti di cloud pubblico situati al di fuori dei confini nazionali. Tali dipendenze software possono rivelarsi catastrofiche per qualsiasi sistema CNI in caso di perdita di connettività o di sospensione dei servizi. Questo perché la disponibilità di questi operatori stranieri non è garantita in una situazione di crisi.
Necessario mantenere l’autonomia nazionale
Questa esposizione delle CNI sta generando una richiesta, da parte delle autorità pubbliche. Ovvero mantenere l’autonomia nazionale su infrastrutture fisiche e data center, rendendoli resilienti e non vulnerabili in caso di interruzioni. Gli operatori CNI si stanno orientando verso servizi on-shore o near-shore forniti da partner con impegni di lungo periodo nell’erogazione di servizi sovrani. Sempre più spesso scelgono di operare partendo dal presupposto che la connettività internazionale possa venire meno. Per farlo adottano misure per riacquisire il controllo delle funzioni all’interno dei confini giurisdizionali al fine di garantirne la continuità. Il cloud sovrano sta emergendo come soluzione, offrendo infrastrutture governate a livello locale che assicurano continuità dei carichi di lavoro critici in un mondo sempre più volatile e iperconnesso.
La realtà della sicurezza nazionale è cambiata
I sistemi energetici, da soli, fanno parte di uno degli ecosistemi digitali più complessi. Sono infatti costituiti da evidenti infrastrutture fisiche – cavi sottomarini e linee aeree –, ma anche da fornitori e flussi di dati utilizzati per previsione, monitoraggio e altri analytics. Ipotizziamo che il Regno Unito o una zona insulare italiana perdano l’accesso a una piattaforma cloud estera, a una rotta globale di Internet o un flusso di dati fornito da terze parti, a causa di incidenti o sabotaggi intenzionali. In questo modo i tempi di inattività potrebbero rapidamente trasformarsi in un’interruzione del servizio. Un singolo punto di errore può infatti innescare un effetto a catena di disservizi su altri servizi essenziali all’interno di un flusso di lavoro critico.
Cosa c’è dietro le infrastrutture critiche
La realtà è che i sistemi critici non operano in modo controllato e autosufficiente. Al loro interno esiste una vasta rete di complessità nascoste, con innumerevoli dipendenze. La maggior parte delle applicazioni moderne nei sistemi energetici, reti di trasporto e servizi di emergenza funziona infatti facendo affidamento su decine di servizi esterni. Se un tecnico di un’azienda di servizi pubblici o un operatore di emergenza effettua una richiesta geospaziale, ad esempio per cercare un indirizzo, spesso questa richiama un’API ospitata nel cloud pubblico dall’altra parte del mondo.
Mappare, controllare e localizzare le dipendenze
Queste dipendenze si accumulano nel tempo e raramente vengono documentate in modo accurato, rendendo difficile tracciarle completamente. Con la crescita di questa rete di servizi e collegamenti non tracciabili aumenta il rischio che si verifichi un singolo punto di errore. Governi e operatori stanno reagendo riconoscendo l’importanza di mappare, controllare e, ove possibile, localizzare tali dipendenze. Le Infrastrutture Nazionali Critiche devono essere in grado di operare senza dipendere da infrastrutture fisicamente ospitate, governate o anche solo controllate al di fuori dei propri confini.
L’importanza delle norme nella messa in sicurezza delle infrastrutture critiche
Queste preoccupazioni si riflettono anche nella legislazione. Direttive dell’UE come NIS2 e DORA richiedono trasparenza nella supply chain. Oltre a una gestione del rischio che tenga conto sia della complessità dell’intera catena di approvvigionamento sia della localizzazione dei servizi esternalizzati. Tali normative riconoscono che le dipendenze sistemiche non si limitano ai fornitori di CNI, ma si estendono anche ai loro subappaltatori. Mettendo in luce l’intera portata del rischio operativo moderno.
I partner del cloud sovrano in azione
Le piattaforme sovrane stanno diventando centrali nelle strategie per le infrastrutture critiche, poiché offrono l’autonomia necessaria e la continuità operativa nel caso in cui si verifichino interruzioni globali o malfunzionamento di servizi esterni. Con risorse di calcolo, rete e archiviazione ospitate fisicamente entro i confini giurisdizionali o nazionali, i sistemi critici non hanno bisogno di far transitare i propri dati attraverso collegamenti di rete internazionali.
E neppure di fare affidamento su data center esteri per rimanere operativi. I critici possono sostenere che la centralizzazione domestica delle infrastrutture possa creare un singolo punto di errore. Tuttavia questo rischio può essere mitigato tramite ridondanza interna, siti nazionali distribuiti geograficamente e solidi piani di disaster recovery. In questo modo, i sistemi possono mantenere la resilienza senza dipendere da infrastrutture straniere.
L’importanza dei fornitori locali di cloud sovrano
Naturalmente, un cloud pubblico ospitato in un altro Paese è spesso percepito come più economico rispetto a quanto possa essere gestito a livello nazionale. Tuttavia, quando si tratta del rischio di perdere energia, accesso ai servizi governativi o difesa nazionale, il costo non può essere l’unico fattore a guidare le decisioni. I fornitori locali di cloud sovrano, supportati dai vendor tecnologici, non offrono semplicemente piattaforme isolate.
I flussi di lavoro
Essi danno agli operatori la certezza che i flussi di lavoro critici possano rimanere attivi di fronte a instabilità geopolitica o interruzioni delle reti internazionali. Consentono agli operatori delle CNI di pianificare gli scenari peggiori e di restare conformi alle normative nazionali, proteggendo dati e servizi sensibili. La gestione del rischio così si trasforma da strategia reattiva a strategia proattiva. Garantendo il mantenimento delle infrastrutture essenziali non solo per la continuità operativa, ma anche per sostenere la crescita economica nazionale a lungo termine.
Tutelare le infrastrutture critiche per rafforzare le economie locali
Potenziare le capacità di sovranità digitale permette ai settori critici di garantire che l’innovazione con tecnologie come l’intelligenza artificiale (AI) possa continuare a prosperare, restare protetta da interferenze estere e tradursi in impatti concreti nel mondo reale. Lo sviluppo di un’infrastruttura cloud nazionale favorisce e mantiene le competenze locali, permettendo la creazione di una base industriale interna che supporta l’autonomia strategica e la crescita economica. Inoltre, la sovranità è fondamentale in qualsiasi caso d’uso dell’AI: la ricerca sull’intelligenza artificiale, in un periodo di guerre commerciali imprevedibili e di tensioni geopolitiche, rappresenta un patrimonio nazionale con il potenziale di apportare benefici all’economia più ampia, purché rimanga protetta e sicura.
Il cloud
I fornitori locali di cloud sovrano collaborano strettamente con i vendor tecnologici per offrire piattaforme cloud progettate per la sovranità, che consentono agli operatori delle Infrastrutture Nazionali Critiche e alle agenzie governative di soddisfare requisiti di sicurezza nazionale e operativi, mantenendo pieno controllo sulla collocazione dei propri dati.
L’attenzione al dettaglio garantita dai partner elimina la necessità che i team interni gestiscano operazioni cloud di routine, permettendo loro di concentrarsi su iniziative digitali innovative che migliorano la qualità e la resilienza dei servizi critici. Basate su fondamenta scalabili, queste piattaforme sovrane consentono alle agenzie governative di operare in autonomia, stimolando al contempo la crescita economica e promuovendo l’innovazione all’interno del Paese.
Come devono essere le CNI resilienti
Con l’evolversi del profilo di rischio delle Infrastrutture Nazionali Critiche (CNI), i Paesi non possono più affidarsi solo a hyperscaler globali, che non sono progettati pensando alla resilienza nazionale. L’incertezza globale rende fondamentale avere il controllo delle basi digitali, per garantire che i servizi essenziali possano resistere a shock a livello mondiale. Collaborando con fornitori domestici affidabili, supportati da piattaforme tecnologiche consolidate a livello globale, gli operatori delle CNI possono ridurre le dipendenze nascoste, proteggere i sistemi e stimolare l’innovazione a beneficio dell’economia più ampia. Le infrastrutture sovrane stanno diventando la spina dorsale del funzionamento della nazione, per garantire un futuro economicamente resiliente.
