Il dato pubblico è sicuro, sulla rete privata... Virtuale

La Regione Lombardia si dota di una soluzione di Rete Privata Virtuale (VPN) e si pone come modello di riferimento per le altre Regioni italiane, impegnate nell'attuazione dell'e-government.

Una regione in rete per connettere tutti gli enti pubblici lombardi, la Regione Lombardia si è dotata di una struttura Virtual Private Network (VPN)

Con 1545 Comuni, 11 Province, 15 Asl e innumerevoli altri enti pubblici, la Lombardia è una delle più complesse realtà regionali del nostro Paese. Nel rispetto di tanta ricchezza e diversità si è mossa la Regione Lombardia con il Programma Lombardia Integrata. Nell'ambito dei processi di innovazione tecnologica delle Pubbliche Amministrazioni previste dall'e-government, la Regione Lombardia ha attivato la RRL (Rete Regionale Lombarda), una struttura di telecomunicazioni efficiente ed economica capace di collegare gli enti pubblici lombardi. "Ai vendor", spiega Chiara Palmieri, coordinatrice del gruppo di lavoro della società lombardia Informatica, "È stato chiesto di trovare una soluzione che potesse soddisfare tutti i profili identificati, in termini sia di connettività che di sicurezza, specificando i tipi di apparati che avrebbero utilizzato e le funzionalità che supportavano. L'architettura VPN (Virtual Private Network) proposta da Cisco Systems si è rivelata la soluzione ottimale per inserire, in maniera non invasiva e sicura, gli apparati VPN in una Pubblica Amministrazione con una configurazione di rete tanto complessa".

Programma Lombardia Integrata: Cisco systems ha fornito una soluzione che rispondeva ai requisiti di economicità, funzionalità e non invasività richiesti dalla Regione

In merito alla realizzazione del Programma Lombardia Integrata, le direttive della Regione prevedevano una serie di specifiche vincolanti. Il progetto doveva essere economicamente sostenibile, trattandosi comunque di spesa pubblica, doveva valorizzare e preservare quanto già presente sul territorio a livello tecnologico. La scelta di una rete VPN, che cifra i dati durante il loro passaggio facendoli transitare in una sorta di tunnel virtuale di protezione all'interno di una rete pubblica, è parsa la scelta ideale per Regione Lombardia, quella che più di altre ha garantito il contenimento dei costi e l'impiego degli investimenti già realizzati. Il Programma Lombardia Integrata ha avuto il suo trampolino di lancio nell'anno 2002, in occasione del blocco del traffico che ha coinvolto numerosi comuni lombardi. L'ordinanza è stata comunicata ai vari enti attraverso la RRL.
Grazie ai sistemi di autenticazione e sicurezza, garantiti da questa rete regionale, i documenti inviati erano da ritenersi ufficiali e ciò comportava l'abbandono della documentazione cartacea dalla quale prima di allora non si poteva prescindere. Spiega A. Confalonieri: "Prima dell'attivazione della RRL, i servizi regionali venivano pubblicati su Internet. Agli Enti si richiedeva la compilazione dei moduli on line e poi l'invio del modello cartaceo corrispondente. Il sistema di autenticazione e sicurezza che caratterizza la RRL, ha liberato gli aderenti dalla compilazione e dall'invio della documentazione cartacea. La semplificazione delle pratiche burocratiche ha lentamente popolato la RRL". "Il dato per noi importante", conclude Confalonieri, "al di là del numero delle adesioni, (si parla di 1.400 afferenti) è il livello di utilizzo che si fa della rete. I risultati fin ora ottenuti sono una chiara attestazione sia del gradimento che dell'utilità del sistema realizzato".

Una rete economica, non invasiva e democratica

La nuova Rete Regionale Lombarda permette agli enti che verranno collegati non solo la fruizione ma anche l'erogazione di servizi: monitoraggio costante dal centro ma assoluta autonomia in periferia.
La costruzione di questo articolato sistema di telecomunicazioni, ha comportato per molti enti lombardi la dismissione di costose linee dedicate, con rilevanti risparmi dei costi, e la possibilità di diventare loro stessi erogatori di servizi. La peculiarità della RRL risiede proprio nel suo essere "democratica". La connessione degli enti avviene in maniera paritetica. Il controllo del Centro, attuato dalla Regione, si limita a garantire l'autenticazione univoca degli utenti, la trasmissione sicura e l'autorizzazione degli accessi. Per tutto il resto, la presenza di Regione Lombardia è discreta e poco invasiva. "Data l'eterogeneità degli afferenti, la connessione alla RRL avviene tramite apparati VPN software o hardware", spiega Marcello Baldo di Lombardia Informatica. "Nel caso dei piccoli enti è stato sufficiente l'installazione di un apparato software dalla configurazione automatica. La semplicità dell'installazione ha comportato di conseguenza la richiesta di competenze tecnologiche di livello base. Laddove è stato necessario, comunque, la Regione si è fatta carico di formare e supportare chiunque ne facesse domanda. Se attivati gli apparati software o hardware, creano il canale virtuale che collega gli afferenti alla RRL. Attraverso un sofisticato sistema di sicurezza, Regione Lombardia identifica l'utente connesso e concede l'accesso ai servizi desiderati o la comunicazione con gli altri enti. Sono gli enti erogatori a decidere i destinatari dei servizi e a scegliere le modalità di pubblicazione: in tali casi, la RRL garantisce la sicurezza della trasmissione e la legittimità degli interlocutori".
Chiarisce Flaviano Tassi, Lombardia Informatica. "La rete doveva basarsi su standard, non doveva essere invasiva, doveva garantire sicurezza e flessibilità. Cisco Systems ha vinto perché la sua soluzione era in grado di soddisfare tutti i requisiti richiesti. Le piattaforme VPN adottate sono segmentate in diverse categorie, ognuna scalabile attraverso specifiche implementazioni software, per gli afferenti di piccole dimensioni, e hardware invece per quegli enti dalla configurazione e dalle esigenze più complesse. Lo standard adottato è il protocollo IPsec che garantisce un tipo di protezione globale con l'utilizzo di certificati digitali di crittografia". "Un approccio efficace alla sicurezza delle reti si articola secondo cinque aspetti, tutti imprescindibilmente integrati: autenticazione/autorizzazione, sicurezza perimetrale, connettività sicura (riservatezza e integrità delle comunicazioni), monitoraggio attivo e gestione della sicurezza, know how di cui Cisco Systems dispone ampiamente", conclude Tassi. Studiata e realizzata già come se fossero attivi 1.200 nodi e 60.000 client, la RRL è calcolata per concedere a questo numero di enti collegati una velocità di trasmissione dati di un megabit.

Parola d'ordine: partire dal presente

Primo caso in Italia di Rete regionale a utilizzare un sistema VPN sfruttando Internet come mezzo di comunicazione, la RRL è in costante evoluzione, in virtù non solo delle continue adesioni degli enti lombardi pubblici, ma anche di alcuni enti privati che erogano servizi pubblici. Sulla scia del successo ottenuto dal Programma Lombardia Integrata, altre regioni italiane stanno studiando soluzioni affini. Lo stesso Ministero dell'innovazione e della Tecnologia, impegnato a condurre uno studio di fattibilità sull'impatto che l'e-government avrà nella PA del nostro Paese, guarda con interesse al sistema implementato in Lombardia. Il segreto del successo di questo progetto è da ricercare nella motivazione al raggiungimento dell'obiettivo del compatto gruppo di lavoro costituitosi, unitamente alla visione pragmatica di Regione Lombardia, che ha preteso risolutamente la realizzazione del sistema di comunicazioni basandosi su quanto la tecnologia metteva a disposizione "qui e ora", senza per questo precludersi le possibilità che il futuro aprirà. "Partecipare con la nostra competenza e tecnologia alla creazione di un canale preferenziale di contatto tra i tanti enti pubblici lombardi, è stato per noi motivo di orgoglio", commenta Francesco Tripepi, Account Manager di Cisco Systems Italia. "A Regione Lombardia non abbiamo fatto altro che proporre l'architettura di rete che da tempo sperimentiamo e utilizziamo con ottimi risultati in Cisco".

Approfondimenti

Il Case History Cisco-Lombardia Integrata
Cisco Systems PowerNow
Regione Lombardia
Soluzioni Cisco per la Pubblica Amministrazione Locale