Punti di Vista sulla sovranità digitale – La sfida della sovranità tecnologica e software: tra dipendenza e autonomia

Terza puntata del Punto di Vista dell’Osservatorio dedicato alla Sovranità digitale.

Negli ultimi anni, il concetto di sovranità tecnologica è diventato centrale nei dibattiti politici, economici e accademici. Eventi globali come la pandemia di Covid-19, la crisi economica e l’invasione dell’Ucraina e l’avanzare dei progressi e degli esperimenti tecnico-scientifici in materia di intelligenza artificiale in vari settori, hanno rivelato la vulnerabilità dei paesi che dipendono da fornitori esterni per tecnologie critiche. Nel contesto geopolitico ed economico attuale, la sovranità tecnologica e software rappresenta una delle principali sfide per gli Stati e le imprese. La crescente digitalizzazione della società e dell’economia ha reso il controllo sulle tecnologie critiche una questione di sicurezza nazionale, competitività economica e indipendenza strategica. La sovranità tecnologica non si limita alla mera produzione di hardware o software nazionali, ma implica il controllo delle infrastrutture digitali, dei dati e della sicurezza informatica.

Secondo il report “Sovranità tecnologica” della Fondazione Cotec (2024), la sovranità tecnologica è un elemento chiave per la stabilità e la resilienza di un paese. Essa garantisce non solo la sicurezza nazionale, ma anche la competitività economica, permettendo di ridurre la dipendenza da attori esterni che potrebbero limitare l’accesso a tecnologie strategiche in momenti critici.

Tra i pilastri fondamentali che definiscono la sovranità digitale vi è anche quello dell’adozione delle tecnologie digitali, ovvero la diffusione di strumenti digitali tra cittadini, imprese e pubblica amministrazione e, quindi, le relative componenti hardware e software indipendenti. Occorre produrre soluzioni nazionali e/o europee per ridurre la dipendenza da aziende straniere (vd. B. Barmann, Rapporto Draghi: per un ecosistema finanziario a supporto della trasformazione digitale in Europa; A. Sola Punti di vista. Crescita economica e coordinamento nel settore digitale: una lettura del Rapporto Draghi; A. Mareddu, Punti di vista. Transizione digitale e politica industriale nel Rapporto Draghi).

Le tecnologie hardware e software rappresentano un elemento fondamentale per l’infrastruttura digitale moderna, abilitando la connettività e l’elaborazione dei dati in vari contesti, dal cloud computing all’edge computing (Vd. M. Mazzarella, Un software gestisce la popolazione carceraria dell’Arizona: quali le conseguenze? e E. Nardelli, A passeggio con l’informatica – 15. Dalla virtualizzazione al cloud). Queste tecnologie si suddividono in diverse categorie, a seconda della loro funzione e del livello in cui operano all’interno dell’ecosistema IT.

Da un lato l’infrastruttura di rete è costituita da dispositivi fisici che permettono la trasmissione e la gestione del traffico dati tra i vari nodi della rete. Tra questi troviamo: (i) Router e switch: dispositivi attivi che instradano i pacchetti dati all’interno delle reti locali (LAN) e su reti geografiche più estese (WAN); (ii) Access point e antenne: elementi fondamentali nelle reti wireless, utilizzati per connettere dispositivi mobili e IoT; (iii) Cavi in fibra ottica e rame: fondamentali per il trasporto dei dati a livello fisico, con la fibra ottica che garantisce velocità superiori e minore latenza; (iv) Firewall e dispositivi di sicurezza: hardware dedicato alla protezione della rete contro minacce informatiche e accessi non autorizzati.

I datacenter ospitano le risorse computazionali e di archiviazione necessarie per il funzionamento dei servizi digitali. Questi si suddividono in diverse configurazioni: (i) Hyperscale Datacenter: grandi centri di calcolo che supportano i servizi di cloud pubblici come AWS, Microsoft Azure e Google Cloud; (ii) Enterprise Datacenter: infrastrutture IT di aziende che gestiscono dati e applicazioni interne, spesso con un mix di cloud privato e pubblico; (iii) Edge PoP (Point of Presence): piccoli nodi di elaborazione distribuiti geograficamente per ridurre la latenza e migliorare l’efficienza della rete; (iv) Extreme Edge Devices: dispositivi di calcolo e sensori che operano ai margini della rete (come gateway IoT, smartphone, telecamere intelligenti).

Dall’altro lato il software rappresenta il collante che permette a queste infrastrutture hardware di funzionare in maniera ottimizzata ed efficiente. Le principali tecnologie software includono: (i) Sistemi operativi: software di base che gestisce le risorse hardware e permette l’esecuzione delle applicazioni (Linux, Windows Server, Unix); (ii) Hypervisor e virtualizzazione: software che consente la creazione di macchine virtuali (VMware, KVM, Hyper-V), ottimizzando l’uso delle risorse hardware; (iii) Containerizzazione e orchestrazione: tecnologie come Docker e Kubernetes che permettono il deployment scalabile di applicazioni distribuite; (iv) Software-defined networking (SDN): gestione della rete attraverso software per una maggiore flessibilità e automazione; (v) AI e automazione: strumenti per la gestione intelligente delle infrastrutture IT, basati su machine learning e analisi predittiva.

Queste tecnologie, combinate tra loro, creano un’infrastruttura digitale sempre più scalabile, resiliente ed efficiente, supportando l’innovazione e la trasformazione digitale.

La digitalizzazione e l’autosufficienza tecnologica di un paese dipendono anche dal rafforzamento di questi – insieme ad altri – elementi, riducendo la dipendenza da fornitori extraeuropei.

È più che noto che, attualmente, il mercato delle infrastrutture tecnologiche è dominato da poche multinazionali, come Google, Microsoft e Amazon. Queste aziende forniscono servizi cloud, software e hardware fondamentali per il funzionamento delle economie moderne. Secondo un’analisi pubblicata su ICT Security Magazine (2023), l’Europa e l’Italia dipendono in larga parte da questi fornitori, il che solleva interrogativi sulla sicurezza dei dati sensibili e sulla capacità di reazione dei governi in caso di crisi geopolitiche (Vd. P. Mascaro, La battaglia tra Stati Uniti e Cina per l’esportazione dei software per la produzione dei chip).

In risposta a questa dipendenza, l’Unione Europea sta adottando strategie per rafforzare la propria sovranità tecnologica (A Palladino, Europa digitale 2030, la Commissione propone una “Bussola” per la sovranità digitale). Tra queste spiccano soluzioni normative e regolatorie come il Digital Markets Act, che regola il potere dei giganti del tech (Vd. M. Bevilacqua, La regolazione ex ante delle piattaforme digitali nel nuovo Digital Markets Act), il progetto Gaia-X, un’iniziativa per creare un’infrastruttura cloud europea indipendente e interoperabile con standard di sicurezza elevati, e il Polo strategico Nazionale (C. Bignotti, Sovranità digitale e infrastrutture cloud: il progetto Gaia-X e il Polo strategico nazionale riusciranno ad arginare i giganti tecnologici americani e cinesi?)

A fronte di tali considerazioni, per affrontare la sfida della dipendenza tecnologica la cura strategica per governi e istituzioni include: anzitutto (i) investimenti in ricerca e sviluppo: come evidenziato dal report Cotec (2024) sopra citato, l’aumento dei finanziamenti per l’innovazione tecnologica è essenziale per sviluppare alternative locali; (ii) fornire supporto all’open-source: piattaforme come Linux, PostgreSQL e Nextcloud rappresentano alternative affidabili ai software proprietari, garantendo trasparenza e indipendenza; (iii) sviluppo di infrastrutture nazionali: potenziare le infrastrutture cloud europee e nazionali è cruciale per ridurre la dipendenza dai provider statunitensi; (iv) promozione della formazione digitale: formare professionisti con competenze avanzate nel settore ICT aiuta a rafforzare l’ecosistema tecnologico locale; (v) normative e regolamentazioni strategiche: stabilire regole che proteggano i dati e promuovano la sicurezza informatica.

Il tema della sovranità tecnologica non riguarda solo l’autosufficienza, ma anche la capacità di un paese di competere a livello globale senza essere vincolato da dipendenze critiche. Come sottolineato da M. Stürmer nel report “Technological Perspective on Digital Sovereignty, ad esempio, la Svizzera sta già adottando strategie per rafforzare la propria autonomia digitale attraverso regolamenti specifici e investimenti mirati.

La Svizzera, infatti, incoraggia l’adozione di software open source nelle amministrazioni pubbliche e nel settore privato. L’uso di soluzioni open source riduce la dipendenza da fornitori esterni e aumenta la trasparenza e la sicurezza dei sistemi informatici.

Il paese sta investendo nella creazione e nel potenziamento di infrastrutture digitali proprie, come data center e reti di comunicazione sicure, per garantire il controllo sui dati sensibili e sulle comunicazioni critiche.

La Svizzera sostiene programmi di formazione avanzata nel settore ICT e finanzia progetti di ricerca per sviluppare competenze locali e innovazioni tecnologiche. Questo approccio mira a creare un ecosistema tecnologico autonomo e competitivo.

Pur mantenendo una posizione neutrale, la Svizzera partecipa a collaborazioni internazionali mirate che le permettono di condividere conoscenze e risorse senza compromettere la propria autonomia digitale.

Il governo svizzero sta elaborando regolamenti specifici per proteggere i dati dei cittadini e garantire la sicurezza informatica, definendo standard elevati per le tecnologie utilizzate nel paese.

L’Europa deve seguire un percorso simile a quello svizzero, costruendo un ecosistema digitale resiliente e indipendente. Questo non significa isolarsi, ma creare le condizioni per competere con le grandi potenze tecnologiche e proteggere le infrastrutture critiche da interferenze esterne. Con investimenti mirati, politiche efficaci e una maggiore collaborazione tra pubblico e privato, la sovranità tecnologica può diventare una realtà concreta e vantaggiosa per tutti.

L’adozione del software open source in Italia ha registrato progressi significativi negli ultimi anni, sia nel settore pubblico sia in quello privato.

Al contempo misurare e comprendere gli impatti dei sistemi di intelligenza artificiale è un requisito democratico fondamentale (Vd. L. Torchia, “Orizzonti”: gli Editoriali dell’OSD Numero 3 – Giugno 2024 – Regolazione e innovazione nel mondo digitale: un equilibrio dinamico). In tutto il mondo, governi e organismi internazionali stanno riconoscendo la necessità di nuove norme e nuovi approcci per attenuare i danni e migliorare le soluzioni attuali (Vd. B. Carotti, “Orizzonti”: gli Editoriali dell’OSD – Numero 6, Ottobre 2024 – Dallo schermo alle politiche digitali). Allo stesso tempo, chi è al di fuori del settore è spesso impreparato a valutare se le azioni di uno sviluppatore di IA siano coerenti con i principi dichiarati.

Al riguardo un Progetto di Chatham House in collaborazione con Google e Omidyar Network mira a promuovere un vivace dibattito pubblico su cosa sia l’intelligenza artificiale responsabile nella pratica, sui suoi rischi e benefici per il nostro spazio informativo comune, nonché di fornire una piattaforma consultiva multi-stakeholder per informare il suo sviluppo (Vd. A. Palladino, Platform economy, il Report di Chatam House rivela cinque modelli di Internet sovereignty).

Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0