Stel dat een buitenlandse macht met één druk op de knop een hele gemeente digitaal platlegt? Geen fictie, de VS lieten afgelopen zomer de e-mail van een hoofdaanklager van het Internationaal Strafhof blokkeren. Italië beschermt zich door te koersen op digitale soevereiniteit, met de stad Turijn als een van de koplopers.
Turijn gaat voor digitaal soeverein
Turijn wil zich onttrekken aan de Amerikaanse techreuzen. De stad is op dat punt koploper in Italië. Hoe doen ze dat?
Schaduwzijde
In het afgelopen decennium hebben Italiaanse overheidsinstanties op grote schaal clouddiensten van internationale techgiganten in gebruik genomen, met name Microsoft (Office 365, Azure), Google (Workspace, Cloud) en Amazon (AWS). De keuze werd vaak ingegeven door kosteneffectiviteit, gebruiksgemak en de beschikbaarheid van kant-en-klare oplossingen. Maar deze afhankelijkheid heeft ook een schaduwzijde, aangezien bedrijfs- of geopolitieke beslissingen die in het buitenland worden genomen, directe gevolgen kunnen hebben voor openbare instanties in Europa, zoals de ICC-zaak duidelijk heeft gemaakt waarbij de VS de mail van de voorzitter van het Internationaal Strafhof blokkeerde.
Wake-up call
Marco Porcedda, wethouder cyberveiligheid in de stad Turijn, is zich terdege bewust van dit risico. Eerder werkte hij voor Interpol samen met de Franse overheid aan samenwerking tussen Italië en Frankrijk op dit gebied. Hij zegt: ‘Het ICC-incident was voor iedereen een wake-up call. Van de ene op de andere dag kon een overheidsinstantie geconfronteerd worden met een totale uitval van al haar systemen. Tegenwoordig wordt technologie niet alleen gebruikt om diensten te beheren, maar ook als instrument in geopolitieke confrontaties, onder meer voor militaire, vergeldings- of economische doeleinden.’
Wapen
Wethouder Porcedda: ‘Het huidige geopolitieke klimaat heeft risico’s aan het licht gebracht die een paar jaar geleden nog niet zo duidelijk waren. Destijds waren grootschalige datalekken door cybercriminelen nog zeldzaam. Tegenwoordig worden digitale technologieën steeds vaker als wapen ingezet. Aanvallen op openbare digitale infrastructuur zijn niet langer alleen technische incidenten, maar strategische acties die gericht zijn op het ondermijnen van de stabiliteit van een land. Daarom is digitale soevereiniteit een kwestie van nationale veiligheid geworden.’
De kern is de oprichting van de Nationale Strategische Hub (PSN)
Cloudplatform
Italië pakt dat aan door een aanzienlijk deel van zijn door de EU gefinancierde Nationaal Herstel- en Veerkrachtplan (PNRR) toe te wijzen aan het versterken van de openbare digitale infrastructuur. De kern is de oprichting van de Nationale Strategische Hub (PSN), een veilig, soeverein cloudplatform dat op Italiaans grondgebied wordt gehost en is ontworpen om de meest gevoelige gegevens van de openbare administratie te beheren.
Soevereine controle
De hub wordt beheerd door een consortium van Italiaanse bedrijven, zoals telecombedrijf TIM, defensiebedrijf Leonardo, het staatsbedrijf dat digitale infrastructuur en IT-diensten levert aan overheidsinstanties Sogei, en bank Cassa Depositi e Prestiti. Het consortium staat voor de uitdaging om de soevereine controle over kritieke infrastructuur terug te winnen, maar wordt door de publieke sector nog niet overal geaccepteerd.
Cloudmigratie
Ondertussen heeft de Italiaanse regering een brede campagne opgezet voor cloudmigratie, gericht op meer dan 12.000 lokale overheden. Via openbare aanbestedingen krijgen scholen, zorgverleners, gemeenten en andere instellingen technische en financiële ondersteuning om verouderde infrastructuur uit te faseren en gecertificeerde oplossingen in te voeren, bij voorkeur gehost binnen Europa.
Een inbreuk op één gedeeld platform kan zich verspreiden over meerdere instellingen
Bedrijfsmatige benadering
De kern van de digitale transformatie van Turijn wordt gevormd door een bedrijfsmatige benadering van cyberbeveiliging. Wethouder Marco Porcedda leidt deze transformatie. Hij legt uit: ‘Tegenwoordig zijn IT-systemen horizontaal. Een inbreuk op één gedeeld platform kan zich verspreiden over meerdere instellingen. Daarom is managementautonomie een centrale maatstaf in ons risicobeoordelingskader.’
Open-source tools
De digitale strategie van de stad is gebaseerd op een meerlaagse architectuur die geavanceerde technologieën, interoperabiliteit en een geleidelijke verschuiving naar een hybride openbare cloudinfrastructuur combineert; een infrastructuur die in Italië wordt gehost en is gebouwd op open-source tools om de soevereiniteit en transparantie te versterken.
Digitaal dashboard
Turijn lanceerde verschillende door PNRR gefinancierde projecten: van cloudmigratie en verbeterde cyberbeveiligingsprotocollen (waaronder tweefactor-authenticatie, netwerksegmentatie en beveiligingsupdates) tot de ontwikkeling van een Citizen Relationship Management (CzRM)-platform. Dat biedt inwoners een gepersonaliseerd digitaal dashboard om toegang te krijgen tot openbare diensten en deze te beheren.
We hebben fysiek geen cloud binnen onze gemeente
Back-upsystemen
Een belangrijke rol in de digitale architectuur van Turijn wordt gespeeld door CSI Piemonte, een consortium in publieke handen dat een gedistribueerde cloudinfrastructuur beheert, die wordt gehost in meerdere datacenters in de regio. ‘We hebben fysiek geen cloud binnen onze gemeente,’ legt Porcedda uit. ‘We weten precies waar onze gegevens zich bevinden, hoe ze worden beschermd, en we vertrouwen op back-upsystemen in geval van storingen. Dat is ons idee van digitale soevereiniteit: weten, anticiperen, reageren.’
Voorloper
Turijn is de voorloper. Dezelfde filosofie wordt omarmd in Bologna en in de hele regio Emilia-Romagna, waar het Community Network lokale overheden verbindt met gedeelde digitale infrastructuren en gezamenlijke technische ondersteuning. Zowel Turijn als Bologna wordt in een rapport van ANCI, de Italiaanse pendant van de VNG, genoemd als toonaangevend voorbeeld van meerlagig digitaal bestuur.
Lees het hele verhaal in BB19 (inlog).
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.