In un contesto geopolitico come quello attuale, soggetto a forte instabilità, i settori critici stanno riconsiderando i partner a cui affidano le proprie infrastrutture digitali e, ancora di più, il luogo fisico in cui tali infrastrutture sono collocate. I servizi pubblici, la sanità e la difesa sono tra i principali pilastri delle Infrastrutture Nazionali Critiche (CNI) maggiormente presi di mira da attori malevoli, pur essendo al tempo stesso quelli più dipendenti da reti internazionali.

La continuità anche dei più ordinari servizi ICT dipende da una rete di fornitori esterni, alcuni dei quali sono hyperscaler. Molti di questi fornitori esterni, a loro volta, dipendono dagli hyperscaler per le proprie operazioni ICT, mentre le stesse aziende che gestiscono le Infrastrutture Nazionali Critiche (CNI) possono avere dipendenze dirette dalle infrastrutture degli hyperscaler, esponendo così dati e processi critici ad ambienti di cloud pubblico situati al di fuori dei confini nazionali. Tali dipendenze software possono rivelarsi catastrofiche per qualsiasi sistema CNI in caso di perdita di connettività o di sospensione dei servizi, poiché la disponibilità di questi operatori stranieri non è garantita in una situazione di crisi. Questa esposizione delle CNI sta generando una crescente richiesta, da parte delle autorità pubbliche, di mantenere l’autonomia nazionale sulle infrastrutture fisiche e sui data center, rendendoli resilienti e non vulnerabili in caso di interruzioni.

Gli operatori delle Infrastrutture Nazionali Critiche si stanno orientando verso servizi on-shore o near-shore forniti da partner con impegni di lungo periodo nell’erogazione di servizi sovrani. Sempre più spesso scelgono di operare partendo dal presupposto che la connettività internazionale possa venire meno, adottando misure per riacquisire il controllo delle funzioni all’interno dei confini giurisdizionali al fine di garantirne la continuità. Il cloud sovrano sta emergendo come soluzione, offrendo infrastrutture governate a livello locale che assicurano la continuità dei carichi di lavoro critici in un mondo sempre più volatile e iperconnesso.

La realtà della sicurezza nazionale è cambiata

I sistemi energetici, da soli, fanno parte di uno degli ecosistemi digitali più complessi, essendo costituiti non solo dalle evidenti infrastrutture fisiche, come cavi sottomarini e linee aeree, ma anche da fornitori e flussi di dati utilizzati per la previsione, il monitoraggio e altri analytics.

Se ad esempio il Regno Unito, o una zona insulare italiana, perdessero l’accesso a una piattaforma cloud estera, a una rotta globale di Internet o a un flusso di dati fornito da terze parti - a causa di incidenti o sabotaggi intenzionali - i tempi di inattività potrebbero rapidamente trasformarsi in un’interruzione del servizio. Un singolo punto di errore può infatti innescare un effetto a catena di disservizi su altri servizi essenziali all’interno di un flusso di lavoro critico.

La realtà è che i sistemi critici non operano in modo controllato e autosufficiente; al loro interno esiste una vasta rete di complessità nascoste, con innumerevoli dipendenze. La maggior parte delle applicazioni moderne nei sistemi energetici, nelle reti di trasporto e nei servizi di emergenza funziona infatti facendo affidamento su decine di servizi esterni. Se un tecnico di un’azienda di servizi pubblici o un operatore di emergenza effettua una richiesta geospaziale,  ad esempio per cercare un indirizzo, spesso questa richiama un’API ospitata nel cloud pubblico dall’altra parte del mondo.

Queste dipendenze si accumulano nel tempo e raramente vengono documentate in modo accurato, rendendo difficile tracciarle completamente. Con la crescita di questa rete di servizi e collegamenti non tracciabili aumenta il rischio che si verifichi un singolo punto di errore. Governi e operatori stanno reagendo riconoscendo l’importanza di mappare, controllare e, ove possibile, localizzare tali dipendenze. Le Infrastrutture Nazionali Critiche (CNI) devono essere in grado di operare senza dipendere da infrastrutture fisicamente ospitate, governate o anche solo controllate al di fuori dei propri confini.

Queste preoccupazioni si riflettono anche nella legislazione. Direttive dell’UE come NIS2 e DORA richiedono trasparenza nella supply chain e una gestione del rischio che tenga conto sia della complessità dell’intera catena di approvvigionamento sia della localizzazione dei servizi esternalizzati. Tali normative riconoscono che le dipendenze sistemiche non si limitano ai fornitori di Infrastrutture Nazionali Critiche (CNI), ma si estendono anche ai loro subappaltatori, mettendo in luce l’intera portata del rischio operativo moderno.

I partner del cloud sovrano in azione

Le piattaforme sovrane stanno diventando centrali nelle strategie per le infrastrutture critiche, poiché offrono l’autonomia necessaria e la continuità operativa nel caso in cui si verifichino interruzioni globali o il malfunzionamento di servizi esterni. Con risorse di calcolo, rete e archiviazione ospitate fisicamente entro i confini giurisdizionali o nazionali, i sistemi critici non hanno bisogno di far transitare i propri dati attraverso collegamenti di rete internazionali né fare affidamento su data center esteri per rimanere operativi. Sebbene i critici possano sostenere che la centralizzazione domestica delle infrastrutture possa creare un singolo punto di errore, questo rischio può essere mitigato tramite ridondanza interna, siti nazionali distribuiti geograficamente e solidi piani di disaster recovery. In questo modo, i sistemi possono mantenere la resilienza senza dipendere da infrastrutture straniere.

Naturalmente, un cloud pubblico ospitato in un altro Paese è spesso percepito come più economico rispetto a quanto possa essere gestito a livello nazionale. Tuttavia, quando si tratta del rischio di perdere energia, accesso ai servizi governativi o difesa nazionale, il costo non può essere l’unico fattore a guidare decisioni su infrastrutture così vitali. I fornitori locali di cloud sovrano, supportati dai vendor tecnologici, non offrono semplicemente piattaforme isolate: essi danno agli operatori la certezza che i flussi di lavoro critici possano rimanere attivi di fronte a instabilità geopolitica o interruzioni delle reti internazionali. Consentono agli operatori delle Infrastrutture Nazionali Critiche (CNI) di pianificare gli scenari peggiori e di restare conformi alle normative nazionali, proteggendo dati e servizi sensibili. In questo modo, la gestione del rischio si trasforma da strategia reattiva a strategia proattiva, garantendo il mantenimento delle infrastrutture essenziali non solo per la continuità operativa, ma anche per sostenere la crescita economica nazionale a lungo termine.

Proteggere e rafforzare le economie locali

Potenziare le capacità di sovranità digitale permette ai settori critici di garantire che l’innovazione con tecnologie come l’intelligenza artificiale (AI) possa continuare a prosperare, restare protetta da interferenze estere e tradursi in impatti concreti nel mondo reale. Lo sviluppo di un’infrastruttura cloud nazionale favorisce e mantiene le competenze locali, permettendo la creazione di una base industriale interna che supporta l’autonomia strategica e la crescita economica. Inoltre, la sovranità è fondamentale in qualsiasi caso d’uso dell’AI: la ricerca sull’intelligenza artificiale, in un periodo di guerre commerciali imprevedibili e di tensioni geopolitiche, rappresenta un patrimonio nazionale con il potenziale di apportare benefici all’economia più ampia, purché rimanga protetta e sicura.

I fornitori locali di cloud sovrano collaborano strettamente con i vendor tecnologici per offrire piattaforme cloud progettate per la sovranità, che consentono agli operatori delle Infrastrutture Nazionali Critiche e alle agenzie governative di soddisfare requisiti di sicurezza nazionale e operativi, mantenendo pieno controllo sulla collocazione dei propri dati.

L’attenzione al dettaglio garantita dai partner elimina la necessità che i team interni gestiscano operazioni cloud di routine, permettendo loro di concentrarsi su iniziative digitali innovative che migliorano la qualità e la resilienza dei servizi critici. Basate su fondamenta scalabili, queste piattaforme sovrane consentono alle agenzie governative di operare in autonomia, stimolando al contempo la crescita economica e promuovendo l’innovazione all’interno del Paese.

Come devono essere le CNI resilienti

Con l’evolversi del profilo di rischio delle Infrastrutture Nazionali Critiche (CNI), i Paesi non possono più affidarsi solo a hyperscaler globali, che non sono progettati pensando alla resilienza nazionale. L’incertezza globale rende fondamentale avere il controllo delle basi digitali, per garantire che i servizi essenziali possano resistere a shock a livello mondiale.

Collaborando con fornitori domestici affidabili, supportati da piattaforme tecnologiche consolidate a livello globale, gli operatori delle CNI possono ridurre le dipendenze nascoste, proteggere i sistemi e stimolare l’innovazione a beneficio dell’economia più ampia. Le infrastrutture sovrane stanno diventando la spina dorsale del funzionamento della nazione, per garantire un futuro economicamente resiliente.

Joe Baguley (nella foto di apertura) è CTO Emea di Broadcom