Giorgio Graditi da marzo 2023 direttore generale dell’ENEA. Dottore di ricerca in Ingegneria Elettrica presso l’Università degli Studi di Palermo ha, alle spalle, una lunga esperienza come ricercatore proprio in ENEA, e poi come direttore del Dipartimento di Tecnologie Energetiche e Fonti Rinnovabili e coordinatore ENEA per il PNRR. La sua carriera in ENEA è iniziata nel 2000 con numerosi incarichi e responsabilità di struttura e progetti nell’ambito del settore delle tecnologie energetiche e delle fonti rinnovabili. Tra queste quella di responsabile per la transizione digitale e l’accessibilità informatica.
Attualmente è presidente di MEDENER, l’associazione delle Agenzie per l’energia, l’efficienza energetica e le fonti rinnovabili dei Paesi del Mediterraneo https://www.medener.org/en/. È responsabile di diversi progetti, programmi e iniziative a livello nazionale e internazionale e ricopre l’incarico di coordinatore del comitato tecnico-scientifico del Cluster Tecnologico Nazionale Energia. Inoltre, è responsabile dell’Accordo di Programma sull’idrogeno nell’ambito del PNRR e dell’Accordo di Programma su smart grid, idrogeno e materiali avanzati per l’energia nell’ambito di Mission Innovation, entrambi sottoscritti tra ENEA e Ministero dell’ Ambiente e della Sicurezza Energetica.
Innovazione.PA lo ha incontrato a margine di un evento Soiel International dedicato alle prospettive di utilizzo dell’Intelligenza Artificiale (IA) nelle infrastrutture di rete; ne è scaturito un confronto dal quale si comprende come le organizzazioni che vivono di dati, insieme ad un percorso che amplia in modo sempre più efficace gli spazi dell’automazione grazie all’IA, hanno bisogno di un sempre più ampio livello di competenza tecnologica e consapevolezza umana.
Direttore, lei ha un percorso professionale di lungo corso in ambiti di ricerca e di alto contenuto tecnologico; oggi è chiamato a gestire una realtà articolata e impegnata su temi di rilevanza strategica come sono quelli dell’energia e dell’ambiente. Quale ruolo rivestono le infrastrutture e le risorse di rete in un contesto come questo? Quali sono le sfide che si trovano ad affrontare?
In generale, le sfide che le aziende affrontano nell’ambito della progettazione, sviluppo e gestione dell’infrastruttura di rete sono molteplici ed strettamente legate ad aspetti specifici quali, ad esempio, le dimensioni e la missione dell’azienda, il contesto ed il mercato in cui questa opera. Per un Ente di ricerca, come ENEA, l’obiettivo è quello di assicurare un ambiente aperto e collaborativo dove gli utenti possano accedere agevolmente a risorse e servizi, preservando allo stesso tempo la confidenzialità e/o riservatezza delle informazioni. Un esempio è quello delle infrastrutture di calcolo nelle quali, oltre che resilienza e prestazioni, è fondamentale garantire agli utenti una corretta gestione dei dati e una protezione adeguata delle risorse per preservare l’integrità della ricerca.
Le sfide, oltre che molteplici, sono in costante evoluzione nel tempo e possono essere efficacemente affrontate adottando un approccio che coinvolge sinergicamente tecnologie, persone e processi aziendali. Spesso, una gestione efficiente della sicurezza implica un approccio integrato che combina strategie aziendali (top-down) con azioni pratiche a livello operativo (bottom-up) per garantire una protezione completa e resiliente contro le minacce di sicurezza.
La centralità dei dati è un fattore determinante, investendo aspetti relativi all’acquisizione, elaborazione, e archiviazione degli stessi; esistono inoltre esigenze e responsabilità in tema di sicurezza e classificazione delle informazioni che richiedono il rispetto di specifiche procedure e normative, nonché l’attuazione di azioni di informazione, formazione e sensibilizzazione del personale coinvolto a vario titolo e livello.
Occorre, pertanto, mettere un sistema diverso soluzioni e strumenti, tenendo in conto anche gli aspetti economici in termini di investimenti richiesti in capex e opex.
Una scelta non facile perché, in effetti, il tema della gestione dell’investimento, la possibilità di percepire il vantaggio che deriva da un investimento nell’infrastruttura IT, non è sempre comprensibile da chi ne è ‘semplice’ utente. Quali sono gli ambiti nei quali è necessario intervenire, considerando l’estensione della produzione di informazioni all’interno delle organizzazioni e le conseguenti necessità di sicurezza?
Un primo aspetto da considerare è che le reti aziendali stanno diventando sempre più complesse, con la crescente adozione di dispositivi IoT (Internet of Things), cloud computing e tecnologie di rete definita dal software (SDN). L’IoT ha una notevole importanza nella ricerca scientifica e sta trasformando il modo in cui vengono raccolti, analizzati e utilizzati i dati nelle diverse discipline scientifiche come, ad esempio, il monitoraggio ambientale, il monitoraggio delle infrastrutture critiche, la ricerca biomedica o l’ automazione del laboratorio.
All’IoT, tra le ultime sfide emergenti si stanno affiancando alle reti di quinta generazione (5G) e servizi delocalizzati che aumentano la superficie di attacco e la complessità delle reti, rendendole più vulnerabili alle potenziali minacce informatiche.
In ambito cybersecurity, l’adozione di tecnologie come firewall, antivirus, sistemi di rilevamento delle intrusioni (Intrusion Detection System – IDS) e sistemi di prevenzione delle intrusioni (Intrusion Prevention System – IPS) consentono di rilevare, prevenire e mitigare le minacce informatiche che diventano sempre più sofisticati e persistenti.
Quale spazio ritiene che possano trovare le soluzioni di intelligenza artificiale rispetto al tema critico della sicurezza delle reti?
Si prevede che nel prossimo futuro l’IA sarà integrata sempre di più nei settori e processi economici e produttivi, e influirà sulla maggior parte delle attività economiche, fornendo opportunità per maggiore produttività, innovazione, sviluppo tecnologico e competitivo, e attività analitiche avanzate in tutti i settori.
Con specifico riferimento alle reti, il loro monitoraggio può essere coadiuvato da sistemi basati sull’IA che, a supporto di tecnici specializzati, sono in gradi di elaborare un’enorme quantità di dati, individuando più rapidamente le minacce per intraprendere azioni correttive e mitigare i rischi .
Per modernizzare la Cyber Security con la Cyber Protection integrata, in ENEA si utilizza la virtualizzazione degli ambienti di produzione e non, e si attuano processi di backup per garantirne l’integrità e disponibilità H24; parliamo di migliaia di macchine virtuali e petabyte di spazio disco allocato.
Abbiamo avviato un processo graduale di convergenza verso l’utilizzo di credenziali uniche, basato su Active Directory, per l’accesso ai vari applicativi gestionali, alla posta elettronica e alle risorse Intranet, con l’aggiunta di Multi Factor Authentication per evitare il furto di identità ed aumentare la sicurezza.
D’altro canto, tale sistema consente di avere anche un controllo centralizzato dei log di accesso e prevenire accessi anonimi.
Nel riferirsi alla centralità del dato in ENEA ha sottolineato l’importanza della conoscenza delle responsabilità, delle norme e delle prassi necessarie a tutelarlo. Alla diffusione di strumenti basati su IA e machine learning crede quindi che debba continuare ad affiancarsi l’impegno per lo sviluppo delle competenze informatiche delle risorse umane?
Se parliamo di sicurezza dell’informazione, un aspetto essenziale da tenere in alta considerazione per la sicurezza complessiva della rete e dei dati è proprio il coinvolgimento attivo degli utenti in un programma di formazione continua, focalizzato sul consolidamento della consapevolezza riguardo alle minacce informatiche. Questo include temi come il phishing o il social engineering, che sono comuni vettori di attacco utilizzati dagli aggressori per ingannare gli utenti e compromettere la sicurezza dell’azienda. L’ENEA mette, tra le altre cose, a disposizione del proprio personale una sezione di e-learning tesa a diffondere una cultura della sicurezza nell’utilizzo dei dispositivi aziendali ma anche personali (BYOD).
L’intelligenza artificiale, al contempo, può fornire un contributo significativo nel supporto dell’infrastruttura di rete. Infatti, con il suo uso è possibile automatizzare molte attività che altrimenti richiederebbero l’intervento umano, permettendo al contemporaneo di ottimizzare l’operatività e la configurazione dell’infrastruttura. Grazie alla sua capacità di analizzare grandi quantità di dati in modo veloce ed efficiente, l’IA può identificare modelli e tendenze che possono governare la gestione e la manutenzione dell’infrastruttura. Questo consente di prevedere eventuali problemi o guasti, assicurando interventi tempestivi per prevenire interruzioni o danni. Inoltre, l’IA può supportare la gestione delle risorse, ottimizzando l’utilizzo degli asset e riducendo sprechi e costi. Attraverso l’apprendimento automatico, l’IA può migliorare continuamente le proprie capacità, adattandosi alle nuove situazioni e fornendo soluzioni sempre più efficaci ed efficienti.
Quali esperienze avete maturato all’ENEA in tal senso?
In ENEA stiamo realizzando un sistema di quasi real-time machine learning in grado di elaborare gli eventi provenienti da una serie di sensori di rete e di attuare politiche di ri-addestramento per scongiurare i problemi di data drift (cambiamento della distribuzione dei dati di input ) e il concept drift (cambiamento della relazione tra dati di input e dati di output) in relazione al dominio della cybersecurity.
Per mantenere l’infrastruttura operativa e configurata in modo ottimale, si possono utilizzare diversi dati, informazioni e metriche fondamentali.
Potete farci degli esempi?
In primo luogo, il monitoraggio delle prestazioni: raccolta dati sulle prestazioni dell’infrastruttura, come carichi di lavoro, utilizzi della CPU, utilizzo della memoria e tempi di risposta. Queste informazioni aiutano a identificare eventuali problemi e ad adottare misure per migliorare le prestazioni; in ENEA sono state implementate le tecniche di monitoraggio in particolare sull’infrastruttura di calcolo, fondamentali anche in un’ottica di efficienza energetica dei servizi offerti dall’infrastruttura. In secondo luogo, il monitoraggio della sicurezza: tenere traccia delle potenziali vulnerabilità e degli attacchi alla sicurezza dell’infrastruttura. Ad esempio, si può utilizzare l’IA per identificare schemi anomali e potenziali minacce in tempo reale, attività oggetto di alcuni progetti di cybersecurity sviluppati da ENEA. Rispetto all’analisi dei dati, è possibile utilizzare algoritmi di IA per analizzare grandi quantità di dati generati dall’infrastruttura di rete. Questa analisi può aiutare a identificare modelli, tendenze e suggerimenti per migliorare l’efficienza e la configurazione ottimale dell’infrastruttura. In generale è di fondamentale importanza l’analisi dei dati e tutte le competenze a supporto della data science che sono applicabili a svariati domini.
E per quanto riguarda l’automazione dei processi?
È certamente vantaggioso utilizzare l’IA per automatizzare processi ripetitivi, come l’implementazione di nuove soluzioni o la risoluzione di problemi comuni. Questo riduce il tempo e gli errori umani nel mantenimento e nella configurazione dell’infrastruttura, portando anch’essa al miglioramento energetico di un’infrastruttura, come quella ENEA, particolarmente sensibile a questi temi. Tra i dati, le informazioni e le metriche fondamentali che possono contribuire a mantenere l’infrastruttura operativa e configurata in modo ottimale, sono da considerare le metriche di prestazioni della rete, come la latenza, la velocità e la larghezza di banda, che p ossono essere analizzati per identificare eventuali problemi o congestioni nella rete; i dati relativi ai dispositivi connessi alla rete, come il tipo di dispositivo, la sua posizione geografica e il traffico generato, che possono essere utilizzati per creare una mappa della rete e identificare eventuali dispositivi che potrebbero rappresentare un rischio per la sicurezza; le informazioni relative alla configurazione della rete, come le impostazioni di routing e di firewall, che possono essere analizzate per garantire che la rete sia configurata in modo corretto e che le regole di sicurezza siano applicate correttamente; i dati relativi alle attività degli utenti sulla rete, come l’utilizzo delle applicazioni e le transazioni di dati, che possono essere analizzati per identificare eventuali anomalie o attività sospette.
Per sfruttare al meglio l’IA a supporto dell’infrastruttura di rete, le aziende possono usufruire all’uso di sistemi di automazione che consentono di raccogliere, analizzare e utilizzare i dati in modo automatico. Questi sistemi possono essere utilizzati per monitorare la rete in tempo reale, identificare eventuali problemi e fornire soluzioni automatiche per risolverli. Inoltre, i sistemi di automazione possono anche essere utilizzati per configurare la rete in modo automatico, in base alle esigenze specifiche e alle richieste degli utenti, garantendo una gestione più efficiente e costi operativi ridotti.
Come stanno evolvendo quindi le competenze richieste a chi si occupa di infrastrutture IT?
Le competenze richieste a coloro che si occupano della gestione di un’infrastruttura di rete si sono evolute in modo significativo negli ultimi anni, a seguito dell’aumento delle esigenze tecnologiche e della complessità dell’ambiente ICT e delle potenziali minacce. Alle conoscenze tecniche vanno affiancate conoscenze in ambito Cyber Security e Data Protection, determinanti per proteggere i dati sensibili contenuti nei database aziendali che devono necessariamente rimanere riservati. È importante la diffusione di un approccio alla Security “by design” andando sempre più nella direzione di trasformare l’approccio reattivo alle minacce in un approccio proattivo in fase di progettazione.
In ENEA vengono effettuati test di verifica della sicurezza delle reti tramite l’utilizzo dei più moderni strumenti, quali Vulnerability Assessment System ed altri. Si stanno inoltre valutando tecnologie emergenti come SD-WAN e SD-Access e automazione RPA (Robotic Process Automation). D’altra parte, dobbiamo rispondere a numerose e differenziate esigenze, caratterizzate da requisiti stringenti. Gli stakeholder coinvolti nei processi di gestione dell’infrastruttura di rete sono molteplici ed includono sia gli utenti finali, come i ricercatori che utilizzano ad esempio le risorse messe a disposizione dal nostro Centro Computazionale di Ricerca sui Sistemi Complessi CRESCO operativo presso il Centro Ricerche di Portici (Napoli) – e che si aspettano che la rete sia sempre disponibile e sia in grado di supportare le loro attività – sia le funzioni aziendali, come l’Amministrazione, il Personale e la Direzione, che hanno esigenze specifiche e richiedono un supporto personalizzato; infine ci sono i fornitori di servizi che collaborano con l’ENEA per garantire disponibilità e sicurezza della rete tra cui il Consorzio GARR che ci fornisce la connettività di Rete a larga banda.
Quali sono i principali riferimenti in ottica transizione digitale per la Pubblica Amministrazione?
Da citare il Piano Triennale per l’informatica nella PA che è uno strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, quella della PA, attraverso la declinazione della strategia in materia di digitalizzazione in indicazioni operative, quali obiettivi e risultati attesi , riconducibili all’azione amministrativa delle PA. Il modello operativo prevede quattro layer orizzontali che lavorano ciascuno utilizzando i layer sottostanti e due layer verticali (Sicurezza e Interoperabilità) che intervengono in ogni layer, rafforzandone il valore e la qualità nel dispiegamento delle az ioni. Il Layer che racchiude tutti gli altri è quello legato alla Governance. In aggiunta agli obiettivi derivanti dalla voce ‘Sicurezza’ del Piano Triennale, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato alcuni decreti direttoriali che determinano tempi e modi per la transizione delle infrastrutture e servizi digitali gestiti dalle PA o dalle Società a controllo pubblico al nuovo regolatore quadro relativo alla valutazione e verifica di risposta ai requisiti di qualità e sicurezza.
È da aggiungere, tra gli altri, il Programma Strategico Intelligenza Artificiale 2022-2024 che delinea sei obiettivi per consolidare i punti di forza e superare i punti di debo lezza dell’IA. L’ecosistema italiano dell’IA è caratterizzato da quattro categorie di attori: comunità scientifica; centri di trasferimento tecnologico; fornitori di tecnologie e soluzioni; utenti pubblici e privati (come organizzazioni e aziende). L’uso e l’impatto dell’IA nel settore pubblico deriveranno da un approccio duale, seguendo la logica del “governare l’IA e governare con l’IA”; ossia, da una parte, occorre gestire l’IA per attenuarne i potenziali rischi, con particolare riferimento alla salvaguardia dei diritti umani ed al rispetto di principi etici, dall’altra, è necessario migliorare ed evolvere i processi interni ed i servizi della PA grazie ad un uso responsabile dei dati e della tecnologia IA.
Infine, un ruolo centrale sarà svolto dal Piano Nazionale di Ripresa e Resilienza (PNRR) con la misura M1C1 “Digitalizzazione, innovazione e sicurezza nella PA” con un finanziamento di 11,15 miliari di euro per il rafforzamento delle infrastrutture digitali della PA, la la facilitazione alla migrazione al cloud, l’ampliamento dell’offerta di servizi ai cittadini in modalità digitale, la riforma dei processi di acquisto di servizi ICT.
ENEA nel progetto
europeo IPCEI-CIS
Servizi e infrastrutture cloud da 409 milioni di euro per accelerare la transizione digitale ed energetica d’Europa
La Commissione Europea ha approvato il Progetto Comune di Interesse Europeo (IPCEI) dedicato al settore del Cloud, aprendo la strada a un’innovazione significativa in tutta Europa. Il progetto IPCEI-CIS (Next Generation Cloud Infrastructure and Services) coinvolgerà direttamente sette Stati membri (Francia, Germania, Ungheria, Italia, Olanda, Polonia e Spagna) e sarà finanziato con un importo totale di 1,2 miliardi di euro di aiuti di Stato, finalizzati a sostenere 19 progetti ideati da imprese europee. Questi progetti catalizzeranno ulteriori investimenti privati e serviranno da spinta per stabilire una nuova e avanzata economia basata sulle tecnologie digitali ed in particolare sui dati e le reti di comunicazione. L’Italia partecipa a questo progetto con cinque imprese – TIM, Fincantieri, Engineering Ingegneria Informatica, Tiscali Italia e Reply – e 2 centri di ricerca (ENEA e Fondazione Bruno Kessler). Il finanziamento complessivo italiano alle imprese sarà di 409 milioni che porterà a nuovi investimenti nazionali per ulteriori 450 milioni. ENEA svolgerà un ruolo chiave attraverso il progetto quinquennale DataCLEEN (Data Cloud for Energy and Environment) il cui obiettivo è creare un’infrastruttura cloud altamente scalabile e affidabile, basata su tecnologie di calcolo ad alte prestazioni HPC, per accelerare la transizione energetica e promuovere l’innovazione industriale. Coinvolgendo cinque centri di calcolo e dati di ENEA, da nord a sud dell’Italia, DataCLEEN si concentrerà su applicazioni cruciali come la gestione delle infrastrutture critiche, smart cities, materiali avanzati per l’energia, fluidodinamica e beni culturali. L’IPCEI-CIS mira a creare un “continuum cloud-edge” efficiente che attraverserà l’intera Europa, con l’obiettivo di stimolare lo sviluppo di nuove tecnologie in grado di facilitare lo scambio e l’elaborazione di enormi quantità di dati in sistemi decentralizzati in tempo reale. Per raggiungere questo obiettivo, sarà essenziale sviluppare servizi cloud ed edge efficienti dal punto di vista energetico, ad alte prestazioni, automatizzati, sicuri e connessi in reti veloci. Inoltre, una parte significativa del progetto sarà dedicata alle prime applicazioni cloud su scala industriale. L’IPCEI-CIS, oltre a contribuire al rafforzamento della sovranità digitale dell’Italia e dell’Europa, si propone di raggiungere questo obiettivo attraverso l’uso di soluzioni open source, garantendo maggiore sicurezza e resilienza informatica e assicurando l’interoperabilità e la portabilità dei dati per evitare possibili effetti di lock-in. Il progetto punta anche a essere pienamente compatibile con i servizi e gli standard di Gaia-X, e per questo sarà fondamentale creare un ‘Continuum Cloud-Edge multi-provider’. Le azioni dell’IPCEI CIS sono organizzate in quattro WorkStream (WS). Il WS1 si concentrerà sulla progettazione, lo sviluppo e la costruzione di infrastrutture cloud ed edge, differenziate in termini di sostenibilità, sicurezza, automazione e apertura dai data center centrali al near/far edge fino all’on premise/on device edge. Nel WS2, la ricerca e lo sviluppo di componenti chiave per la prossima generazione di sistemi operativi unificati e integrati saranno prioritari, garantendo la gestione e l’orchestrazione del continuum distribuito multi-provider. Il WS3 si concentrerà sulla definizione e costruzione di servizi per la gestione dei dati e di intelligenza artificiale su cui realizzare applicazioni industriali e gemelli digitali per settori come energia, ambiente, agricoltura, beni culturali e mobilità, sfruttando appieno il potenziale del cloud (WS4).
L’approvazione dell’IPCEI-CIS rappresenta un passo significativo verso la creazione di un ecosistema digitale aperto, sostenibile e resiliente, che al tempo stesso dovrebbe garantire la sovranità digitale dell’Europa e dell’Italia nel contesto della rapida evoluzione delle tecnologie cloud e big data.
