Polo Strategico Nazionale, l’adesione all’infrastruttura Cloud che garantisce affidabilità, sicurezza e resilienza ai servizi della PA

La realizzazione del Polo Strategico Nazionale (PSN), guidata dal Dipartimento per la trasformazione Digitale, rappresenta un passaggio fondamentale verso la realizzazione degli obiettivi definiti e finanziati dal PNRR nella Misura 1.1 “Infrastrutture digitali” che mira, tra le altre cose, a mettere in sicurezza gli asset strategici del Paese attraverso la migrazione al cloud di dati e servizi critici e strategici delle PA italiane. Attiva dallo scorso dicembre 2022, l’infrastruttura cloud ad alta affidabilità rappresenta inoltre uno dei pilastri fondanti della strategia Cloud Italia, e garantisce, con la sua durata di 13 anni, la sostenibilità del piano economico finanziario, assicurando l’autonomia tecnologica del Paese, oltre a permettere un trattamento dati della PA che risulti il più sicuro possibile, contro il rischio della diffusione sempre maggiore di cyber attacchi. Nel 2023 si è dato dunque avvio ad un percorso che vede protagoniste oltre 280 organizzazioni pubbliche tra PA centrali, locali e strutture sanitarie con l’obiettivo di richiedere e ricevere finanziamenti per completare la migrazione dei propri dati e servizi strategici al PSN. Si tratta di un processo già in atto, e che ha preso forma nella pubblicazione di vari avvisi di finanziamento nel corso di questi mesi. Data la grande attualità del tema, e la sua continua evoluzione, FPA in collaborazione con Pure Storage, ha organizzato una serie di incontri per favorire il confronto tra alcune delle PA coinvolte nel processo di migrazione in cloud, su obiettivi e opportunità, oltre che strategie e modalità di implementazione.

Il primo incontro, svoltosi in digitale, è stato dedicato alle Aziende Sanitarie Locali (ASL) e alle Aziende Ospedaliere (AO), in quanto destinatarie del primo avviso relativo allo stanziamento di risorse per favorire la migrazione al cloud di queste amministrazioni. Il 4 luglio è stata invece la volta delle PA Centrali, ospiti del secondo incontro organizzato stavolta in presenza da FPA insieme a Pure Storage, destinatarie del secondo avviso, chiusosi il 19 maggio scorso. Una sperimentazione che vede numerose PA centrali direttamente coinvolte come beneficiarie di 157 milioni per migrare in cloud pubblico i propri sistemi, applicazioni e dati sull’infrastruttura del PSN. Nel corso di questo secondo tavolo di confronto riservato alle PA Centrali si sono approfondite le dinamiche legate alla migrazione di dati e servizi critici strategici, così come individuati dalla classificazione redatta dall’Agenzia per la Cybersicurezza Nazionale (ACN). Il dibattito è stato guidato da Mauro Tommasi, Content Manager di FPA, affiancato da Umberto Galtarossa, Team Leader, Channel Technical Sales di Pure Storage ed Eugenio Guido, Central Government and Public Sector District Manager di Pure Storage e Giuseppe Spoto, Account manager del Polo Strategico Nazionale, che ha curato lo spazio di contestualizzazione e approfondimento sul tema. A seguire gli interventi di Maria Condemi, D.G. dell’Innovazione tecnologica, delle Risorse Strumentali e della Comunicazione del Ministero del Lavoro e delle Politiche Sociali e Paolo De Santis, Dirigente Ufficio III – Sviluppo del sistema informativo del Ministero dell’Istruzione e del Merito. Ha partecipato all’incontro, raccontando la propria esperienza in tema di migrazione della propria organizzazione anche Claudia Curci, Direttore U.O.C. Sistemi e tecnologie informatiche di comunicazione dell’ASL Roma 1, partendo dagli spunti emersi dal primo incontro con ASL e AO.

A che punto siamo e quali prospettive

“Il primo passo fondamentale da compiere era quello relativo al collaudo dell’infrastruttura, avvenuto come previsto a dicembre del 2022, adesso bisogna guardare alle ulteriori milestone”, così sottolinea Giuseppe Spoto nel corso del suo intervento. Dopo la creazione, è necessario provvedere infatti alla messa a regime del PSN, processo strettamente correlato ai fondi del PNRR, come sottolinea Spoto.

Passando in rassegna il piano di ristori messi a disposizione delle PA dal PNRR per aderire al PSN, “La wave 1 è stata completata con un grande traguardo”, commenta Spoto, “poiché sono salite a bordo del PSN 40 PA rispetto alle 45 previste in questa prima tranche”. È attualmente in corso la wave 2 che Spoto ritiene essere strategica poiché rappresenta un’opportunità straordinaria volta a supportare le ASL e le Aziende Ospedaliere che trattano notoriamente dati critici da tutelare in maniera adeguata. Su questo punto, gli fa eco, Claudia Curci, che nel raccontare l’esperienza e la strategia messa in atto dall’ASL Roma 1 per affrontare il processo di migrazione dei propri dati e servizi al PSN, ha evidenziato l’importanza di sottoporsi ad un assesment sull’intero parco applicativo e di sistemi per ridurre i tempi di contrattualizzazione ed essere in grado di passare all’atto pratico, prioritizzando l’azione di migrazione in maniera mirata verso i servizi identificati come più critici. Sulla strategia di migrazione messa in atto dall’ASL Roma 1 Curci sottolinea che la scelta è ricaduta, in accordo con le linee guida del PSN, sul processo di migrazione lift&shift, noto anche come “rehosting”, che consente di effettuare una copia esatta del servizio da un ambiente IT ad un altro, in tempi rapidi e senza alcuna modifica all’architettura dell’applicazione. Mentre l’avviso più recente è quello che fa riferimento alla wave 3 che mette a disposizione 280 milioni, erogati solo se le PA decidono di migrare i propri dati e servizi sul PSN. La platea di potenziali destinatari dell’avviso è composta da 278 PA e la scadenza per presentare domanda è attualmente fissata al 15 settembre 2023. “Credo che sia un’ottima opportunità per il sistema Paese”, così Eugenio Guido, definisce il processo di migrazione di servizi e dati critici delle PA al PSN.

I servizi del PSN

Il PSN mette a disposizione delle PA una variegata e ampia selezione di servizi, proprio per cercare di andare incontro alle diverse e specifiche esigenze individuate da ogni PA, una volta aver classificato i propri dati e stabilito una strategica di migrazione al cloud. Si parte, come spiega Spoto, da servizi di base come quelli relativi all’hosting e all’housing, per poi passare a servizi più tradizionali come lo IaaS, Infrastructure- as -a -service; PaaS, Platform- as-a service; il CaaS, Containers-as-a- service; backup e disaster recovery. I servizi del PSN sono poi volti alla realizzazione e al miglioramento dell’infrastruttura che la PA ha trasferito al PNS. Si tratta quindi di supportare e affiancare la PA lungo tutto il processo di migrazione al cloud, prevedendo, se necessario, modalità di replatform e di rearchitect che consistono in un rifacimento delle applicazioni in ottica cloud native. L’investimento messo in atto, spiega Spoto, produce benefici e vantaggi da ambo le parti:” Noi mettiamo a disposizione la nostra competenza per produrre un piano di fabbisogni per la PA il più completo possibile. Ma il vantaggio è anche per il PSN, visto che una volta terminato il piano di adesione tramite il Dipartimento per la trasformazione digitale, l’amministrazione coinvolta redige il piano di fabbisogni con maggiore cognizione di causa”.Paolo De Santis del Ministero dell’Istruzione e del Merito definisce molto ricco e variegato il listino di servizi erogati dal PSN, ritenendo per questo che l’adesione al Polo Strategico debba essere considerata come una grande opportunità per il futuro, soprattutto per un’amministrazione come la sua con la necessità di modernizzare alcune applicazioni ormai obsolete.

Il PSN offre servizi professionali specifici per la sicurezza informatica, proprio attorno a questo asse, come sottolinea Maria Condemi, ruota il percorso di migrazione di una PA Centrale, come il Ministero del Lavoro e delle Politiche Sociali. Si tratta di un’amministrazione complessa, come sottolinea Condemi, “deteniamo moltissime banche dati, oltre che il collettore di interessi di attori provenienti sia dal settore pubblico che privato”. La scelta, infatti, di questa amministrazione di rimuovere fisicamente entrambi i suoi CED, tra cui quello principale di Fornovo, e avviare il percorso di interlocuzione per la migrazione al PSN, diventa un importante punto di attenzione, soprattutto tenendo conto del trend sugli attacchi alla PA, emerso nell’ultima relazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) al Parlamento. Il rapporto rileva infatti una diminuzione del numero di attacchi alla PA, ma contestualmente un aumento dell’obbiettivo pubblico, e di conseguenza quindi un sensibile incremento del numero di attacchi ad obiettivo pubblico. “Siamo nell’epoca dell’attacco informatico e noi ne abbiamo subìti tantissimi in questi mesi, ma vi abbiamo retto molto bene”, prosegue Condemi, “l’idea di essere in un Polo che ci garantisce a monte, oltre a fornirci maggiore sicurezza, secondo le linee guida nazionali dell’ACN, dà anche alle scelte che da qui ai prossimi mesi dovranno essere fatte, una maggiore tranquillità”.

Il PSN offre anche servizi di formazione dei dipendenti della PA che necessitano di competenze più specifiche sul cloud. Richiama l’attenzione su quest’ultimo punto, Claudia Curci dell’ASL Roma 1, sottolineando “la principale criticità che a mio avviso va affrontata, è il fatto che nel panorama dei contratti di gestione dei servizi,  soprattutto quelli sistemistici delle infrastruttura, non ci sono tecnici con le competenze adeguate per questo tipo di attività e quindi non ci sono le adeguate competenze per poter affrontare la migrazione del propri dati e infatti “, continua Curci, “abbiamo chiesto al PSN la possibilità di acquistare un servizio di un enabler che ci aiuti a fare questo percorso di transizione”. Le fa eco anche Paolo De Santis nel sottolineare come punto di criticità all’interno della sua amministrazione la carenza di competenze e figure tecniche, tanto da aver dovuto scegliere la strada dell’outsourcing completo.

Il processo di adesione al PSN

Il processo di adesione al PSN è regolato dalla stipula di una convenzione che le PA centrali devono sottoscrivere con la società Polo Strategico Nazionale S.p.A. e passa per tre fasi. In prima battuta, la PAC deve predisporre il piano di fabbisogni, inviando un prospetto dove vengono indicati sia il perimetro IT che le tipologie di servizi da migrare. Entro 60 giorni dalla data di ricezione del piano dei fabbisogni, la società PSN invia alla PAC il progetto del piano dei fabbisogni e il piano di migrazione di massima. In ultimo, la PAC verifica la documentazione ricevuta e se approva il progetto del piano, le parti possono procedere alla stipula del contratto, in caso contrario, l’amministrazione ha a disposizione 10 giorni per fare richiesta di modifica.

Il PSN, come spiega Giuseppe Spoto, è di fatto una gara equiparabile a quelle bandite da Consip, con dei listini pubblici disponibili e visibili a tutti. Spoto sottolinea inoltre che possono comunque intraprendere il percorso di interlocuzione per migrare i propri sistemi e servizi al PSN in generale la gran parte delle PA, e in particolare anche gli enti statali delle PA che non sono stati designati come destinatari dei ristori previsti dal PNRR, ma che possono comunque attingere ai fondi assegnati al proprio ente.

Il supporto della tecnologia Pure nel processo di migrazione al PSN

La tecnologia Pure consente una maggiore semplificazione del processo di migrazione dati. “Insieme ai cloud enabler che lavorano con noi, mettiamo a disposizione un kit per trasferire localmente le macchine virtuali, permettendo successivamente di aprire un canale diretto con quello che è il trasferimento dati verso il PSN”, spiega Umberto. Sul fronte della sicurezza, le piattaforme pure includono tutta una serie di automatismi in grado di semplificare il ripristino del servizio coinvolto nell’attacco”. La tecnologia Pure è inoltre in linea anche con le esigenze racchiuse nel concetto di Green IT. Nell’ottica della strategia Pure infatti tutti i dati che devono essere gestiti e diciamo esposti con la massima performance possibile vengono compattati e vengono immagazzinati in poche razioni con consumi molto bassi, consentendo inoltre di trasformare, piuttosto che dismettere, l’infrastruttura originaria, senza causare disservizio in quella di nuova generazione.

Conclusioni

I principali punti di attenzione e criticità su cui si è insistito nel corso del dibattito hanno riguardato non solo gli aspetti operativi legati alla realizzazione del piano di fabbisogni. Particolare preoccupazione ha suscitato infatti, il tema di come affrontare la gestione dei costi di pre e post migrazione, una volta che nel 2026 sarà finita la fase” idilliaca” rappresentata dall’accesso ai fondi del PNRR. Su questo punto, Claudia Curci conferma l’aspetto di criticità, suggerendo al tempo stesso di effettuare, come si sta facendo per l’ASL Roma 1, un’attenta analisi dei costi per capire quale è l’effettivo risparmio del passaggio al PSN. Si è tornati inoltre a parlare di sicurezza informatica, sottolineando la necessità per la PA di vedersi garantire dal progetto del PSN un concetto di sicurezza a 360°, attraverso l’implementazione di un’infrastruttura sicura integrando anche dei servizi di sicurezza per l’accesso al dato.

“Quello che mi sento in particolare di suggerire alle PA è di non vedere il PSN come un luogo dove andare a duplicare i propri Data Center ma approfittarne anche per fare un’analisi interna e riflettere al tempo stesso sulle tecnologie che oggi si hanno a disposizione”. Così Eugenio Guido di Pure Storage a commento di quanto condiviso nel corso del dibattito, suggerendo in particolare di adottare il più possibile tecnologie industry standard, come la storage all flash, in grado di offrire costante flessibilità e libertà di scelta anche nell’adozione di modelli ibridi. “IL PSN è una grande opportunità che va sfruttata al massimo delle proprie potenzialità, soprattutto è un’occasione per riflettere sul cambiamento”.