il progetto

Il Cloud PA si sblocca: verso data center pubblici più sicuri

Selezionata e sarà messa a gara nelle prossime settimane la proposta di partenza da cui avrà inizio la realizzazione del Cloud digitale della Pubblica Amministrazione (PA) italiana. Ecco come assicurerà infrastrutture digitali più efficienti e più cyber-sicure al Paese nel 2022. Come già in altri Paesi

30 Dic 2021
Pamela Graziani

Junior Analyst Hermes Bay

L’Italia sblocca il progetto del Cloud Nazionale, che dovrebbe assicurare infrastrutture digitali più efficienti e più cyber-sicure al Paese nel 2022.

Il 27 dicembre 2021 infatti è stata comunicata, sul sito del Ministero per l’Innovazione Tecnologica e Digitale (MITD), che è stata selezionata e sarà messa a gara nelle prossime settimane la proposta di partenza da cui avrà inizio la realizzazione del Cloud digitale della Pubblica Amministrazione (PA) italiana. Tale proposta è stata presentata da parte dell’Associazione Temporanea di Imprese (ATI), costituita da:

  • TIM S.p.A.
  • Enterprise Market
  • CDP Equity S.p.A.
  • Leonardo S.p.A.
  • Sogei S.P.A

Il progetto vincitore del Cloud PA-Nazionale

Il progetto presentato da TIM, Cassa Depositi e Prestiti, Sogei e Leonardo è risultato vincente rispetto a quelli presentati dal gruppo Almaviva-Aruba e da quello Fastweb-Engineering, candidati anch’essi per la realizzazione del Cloud PA/Polo Strategico Nazionale (PSN).

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Baldoni: “Così l’Agenzia cyber sta lavorando e dispiega i propri effetti”

La proposta vincitrice è stata definita come “quella che rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi nella policy Cloud Italia presentata il 7 settembre”, a seguito di valutazione da parte degli esperti del Dipartimento per la Trasformazione Digitale (DTD), del Ministero per l’Innovazione Tecnologica e Digitale (MITD), di un Advisor finanziario, delle competenti strutture della Presidenza del Consiglio dei Ministri e degli esperti dell’Agenzia nazionale per la cyber sicurezza.

In aggiunta a ciò, è stato sottolineato come suddetta proposta soddisfi “in particolare e per l’appunto, i requisiti di completezza dei servizi Cloud e di sicurezza dei dati “strategici” e “critici” della PA, integrandosi con i servizi di assistenza alla migrazione delle Pubbliche Amministrazioni e di formazione del personale della PA”.

Secondo quanto riportato nel Decreto n.47/2021-PNRR, “la soluzione proposta soddisfa pienamente quanto richiesto dalla “Strategia Cloud Italia” e può ritenersi massimamente rispondente all’obiettivo di dotare la PA di tecnologie e infrastrutture Cloud che possano beneficiare di elevate garanzie di affidabilità e resilienza, garantendo allo stesso tempo di preservare la massima sicurezza ed il controllo su dati e servizi strategici e, quindi, l’indipendenza e l’autonomia strategica del Paese”. Inoltre, nel suddetto documento si riporta come “la proposta presentata […] – adeguata sotto il profilo economico, finanziario, giuridico e di governance – si caratterizza per essere matura, completa e innovativa sotto il profilo tecnologico, presentando inoltre il vantaggio di una possibilità di attuazione estremamente rapida”.

Obiettivi del Cloud PA

La realizzazione del Cloud PA/Polo Strategico Nazionale è prevista dal Piano Nazionale di Ripresa e Resilienza (“PNRR”), e prevede la creazione di un’infrastruttura innovativa per abilitare e accelerare il processo di migrazione verso il Cloud dei servizi e dei dati delle P.A. centrali e locali, il c.d. Polo Strategico Nazionale (“PSN”). Il PSN ha l’obiettivo di supportare le amministrazioni nel processo trasformativo, qualificandosi come un operatore in grado di offrire i più elevati standard di sicurezza per il trattamento di dati e servizi critici e strategici per il Paese. La Strategia Cloud Italia, elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale e pubblicata, pubblicata il 7 settembre 2021, prevede infatti la classificazione dei Dati e dei Servizi della P.A. in tre categorie:

  • Strategici (essenziali per la sicurezza e coesione nazionale, e.g. Difesa o Giustizia)
  • Critici (rilevanti per la società e il benessere, e.g. Salute)
  • Ordinari (non abilitanti vulnerabilità nei servizi Statali essenziali, e.g. Siti istituzionali)

La proposta PSN che sarà messa gara sarà costruita su un modello innovativo in Europa, che ha tre obiettivi strategici:

  • Migrare i dati e i servizi della PA con la massima rapidità verso infrastrutture sicure e che facilitino l’evoluzione verso soluzioni “cloud native”, economiche e scalabili
  • Sviluppare l’ecosistema dei servizi Cloud in Italia, creando un operatore in grado di soddisfare i requisiti di sicurezza nazionale e al contempo offrire le migliori tecnologie cloud, ivi comprese quelle dei principali “hyperscaler”
  • Garantire per dati e servizi critici e strategici l’autonomia tecnologica e la sovranità nazionale, con la localizzazione sul territorio italiano

L’architettura del PSN prevede – in coerenza con la Strategia Cloud Italia – che il concessionario offra alle P.A. secondo la natura di dati/servizi ed esigenze operative:

  • Servizi di Housing e Hosting e Cloud Privati, con utilizzo di crittografia nazionale e chiavi detenute in Italia
  • Servizi Cloud Privati/Ibridi su licenza, con controllo delle chiavi in Italia (servizi “Sovereign”)
  • Servizi Cloud Pubblico, con controllo delle chiavi in Italia (servizi “Secure”)

Le infrastrutture, localizzate in Italia, dovranno essere ridondate e articolate su diverse “region” per garantire la resilienza ad incidenti di ogni natura. I servizi cloud previsti saranno erogati secondo la modalità “Pay per use” e “As a Service” e il PSN dovrà inoltre offrire servizi di migrazione, consulenza e formazione alle P.A. per facilitare il processo trasformativo previsto dal PNRR. Infine, sono state richieste garanzie sulla strategia di sostenibilità ed efficienza energetica delle infrastrutture.

Cloud PA, che succede ora

Il progetto selezionato, dunque, sarà pubblicato e messo a gara, orientativamente verso le prime settimane del 2022, attraverso un apposito bando curato dalla società Difesa Servizi, in-house del Ministero della Difesa, per far sì che i lavori possano avviarsi entro la seconda metà dell’anno. Il bando emesso avrà l’utilità di illustrare la proposta realizzata e scelta dal soggetto “promotore” individuato, per poi dare la possibilità a qualsiasi altra società o cordata di presentare un progetto alternativo basato sul precedente o delle semplici modifiche volte a migliorare quanto già proposto.

Il proposito alla base di suddetto progetto, fortemente voluto dal Governo Draghi e finanziato grazie ai fondi del piano europeo di ripresa e rilancio PNRR (per il quale è prevista la messa a disposizione di un importo pari a 1,9 miliardi di euro), è, dunque, quello di digitalizzare tutti i dati della PA italiana. Ciò avverrà mediante l’inserimento dei dati nel Cloud italiano, agevolando il recupero e la fruizione degli stessi per gli attori sia pubblici che privati coinvolti nel tessuto nazionale.

Il concetto di Cloud viene utilizzato in particolar modo dal mondo dei privati. Questi ultimi gestiscono dei data center di notevoli dimensioni che hanno la capacità di conservare una grande quantità di dati. I conseguenti vantaggi sono numerosi, dunque, non soltanto per i gestori del servizio, ma anche per i clienti che “sfruttano” suddetta tecnologia, pagando solitamente il servizio relativamente all’uso che ne fanno, con lo scopo di incrementare lo spazio dei propri dispostivi per conservare i file in appositi archivi (che di norma garantiscono una sicurezza e privacy maggiori rispetto ai telefoni cellulari o pc standard). Questi vantaggi possono essere trasposti anche al mondo della Pubblica Amministrazione italiana. Da ciò ne consegue che le infrastrutture digitali della PA devono essere affidabili, sicure ed economicamente sostenibili.

Cloud PA per la cyber security

Secondo quanto riportato dall’AgID, a seguito dell’attività di censimento del patrimonio ICT della PA italiana avviato nel 2019 e concluso nel 2020, circa il 95% dei data center analizzati presentano carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza, impattando negativamente sui servizi digitali della PA in caso di affluenza di un significativo numero di utenti contemporaneamente. Tali carenze, inoltre, espongono i data center a potenziali rischi derivanti da attacchi informatici da parte di eventuali soggetti malevoli. La strategia che ha portato all’avvio della realizzazione del Cloud PA si pone quindi come obiettivo quello di incrementare i livelli di sicurezza nella gestione dei dati, nonché di stimolare un maggiore e costante utilizzo della tecnologia Cloud.

Che fanno gli altri Paesi

Analizzando la situazione in altri Paesi, quali il Regno Unito e gli Stati Uniti d’America, è possibile osservarne le mosse adottate in termini di digitalizzazione dai rispettivi Governi.

Già dal 2011, con l’attuazione della Cloud Strategy, il Regno Unito si era posto l’obiettivo di sostituire i classici servizi ICT “customizzati” con soluzioni differenti (low-cost e standard). Il progetto G-Cloud era un’iniziativa “cross government” che, attraverso il Marketplace associato e un accordo tra il governo UK e i fornitori, stabiliva le condizioni di vendita del servizio facendo sì che i provider Cloud selezionati e certificati offrissero le proprie soluzioni con contratti rispondenti all’accordo predefinito.

Gli Stati Uniti, invece, grazie al piano strategico per la riforma ICT del 2010, sono riusciti a creare per primi e fin da subito un sistema digitalizzato, supportato da un Cloud efficiente e funzionante.

In conclusione

Il punto di partenza di ogni progetto relativo alla realizzazione del Cloud risulta quindi essere un piano strategico a lungo termine volto alla creazione di sistemi efficienti e all’individuazione degli enti specifici preposti alla sua creazione. Anche in Italia, grazie alla proposta elaborata e selezionata in questi giorni, l’idea di un sistema di “storage” nazionale sta diventando realtà.

In tale ottica, inoltre, andrà definito l’approccio da adottare rispetto ai colossi stranieri del Cloud quali: aziende americane Google, Amazon, Microsoft e la cinese Alibaba. In tal senso, potrà essere di grande aiuto il progetto europeo Gaia-X, avente lo scopo di creare la futura generazione delle infrastrutture Cloud in sede comunitaria e per il quale l’Italia potrà essere attore proattivo coinvolto.

Una crescita di know how in tale ambito potrà sicuramente condurre ad un ulteriore sviluppo industriale, ad una maggiore sicurezza online e ad una forte spinta propulsiva alla digitalizzazione della Pubblica Amministrazione italiana, elementi fondamentali per il conseguimento dei propositi innovativi e tecnologici e caratterizzanti dei Paesi del “nuovo millennio”.

WHITEPAPER
Sfide di mercato, strategie e strumenti per la nuova INDUSTRY4.0, con il digitale al centro
Automotive
IoT
@RIPRODUZIONE RISERVATA

Articolo 1 di 4