“Una casa moderna per i dati degli italiani. Una casa flessibile, con stanze diverse, ma tutte con lo stesso livello di sicurezza”. Questa la definizione usata dal Ministro per l’Innovazione tecnologica e la transizione digitale, Vittorio Colao, nel presentare martedì 7 settembre la “Strategia Cloud Italia”, il documento di indirizzo strategico per l’implementazione e il controllo del Cloud della Pubblica amministrazione.

Le sfide dichiarate del Piano sono: assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi pubblici digitali. Focus centrale, quindi, la sicurezza e la salvaguardia dei dati, ma anche la modernità e l’efficienza delle infrastrutture e dei servizi, per un progetto che prevede il coinvolgimento sia del mondo pubblico che privato.

La Strategia delinea anche le caratteristiche peculiari del Polo Strategico Nazionale (PSN), infrastruttura ad alta affidabilità localizzata sul territorio nazionale, introdotta al’art. 35 del D.L 76/2020 (Semplificazioni e innovazione digitale) e inserita nel PNRR, dove alla Missione 1 – Componente 1.1 (Digitalizzazione della PA) nell’Investimento 1.1 si legge “La trasformazione digitale della PA segue un approccio “cloud first”, orientato alla migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud. Questo processo consentirà di razionalizzare e consolidare molti dei data center oggi distribuiti sul territorio, a partire da quelli meno efficienti e sicuri (il 95 per cento dei circa 11mila data center/centri di elaborazione dati distribuiti utilizzati dagli enti pubblici italiani presenta oggi carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza). La trasformazione è attuata secondo due modelli complementari. In funzione dei requisiti di performance e scalabilità e della sensibilità dei dati coinvolti, le amministrazioni centrali potranno migrare sul Polo Strategico Nazionale – PSN, una nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”), localizzata sul territorio nazionale e all’avanguardia in prestazioni e sicurezza, oppure migrare sul cloud “public” di uno tra gli operatori di mercato precedentemente certificati”.

Scarica il documento sintetico Strategia Cloud Italia

Le premesse

Nella Strategia si ricorda che attualmente la maggior parte dei servizi pubblici vengono erogati tramite data center della PA, che spesso non possiedono caratteristiche sufficienti per assicurare adeguati standard di affidabilità e resilienza. AgID nel Censimento del Patrimonio ICT della PA 2018-2019 sottolinea che un 95% dei data center analizzati (1.252) sono carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Questo dato implica che una buona parte dei servizi digitali offerti dalla Pubblica Amministrazione ai cittadini può essere vulnerabile agli attacchi informatici, oppure incapace di gestire i picchi di traffico dei propri utenti. Sempre nel Censimento, si riscontrava uno scarso utilizzo del cloud da parte della Pubblica Amministrazione.

In questo contesto si inserisce il paradigma “Cloud-First”, uno dei principi cardine del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, per cui nella fase di definizione di un nuovo progetto e/o sviluppo di servizi, prima di qualsiasi altra opzione tecnologica, le PA sono tenute ad adottare il paradigma Cloud. Il principio “cloud first”, come abbiamo visto, è stato ora inserito tra i pilastri del progetto di digitalizzazione della PA a cui è dedicata la Missione 1 del PNRR.

Con la presentazione della “Strategia Cloud Italia” vengono ora approfonditi e sistematizzati gli aspetti che dovranno guidare l’adozione sicura, controllata e completa delle tecnologie Cloud per la PA, con l’obiettivo, a tendere, che tutti i servizi erogati siano basati su applicazioni “Cloud-native”, sviluppate cioè nativamente sulla base dei paradigmi Cloud.

Entro il 2025, almeno il 75% delle pubbliche amministrazioni dovrà migrare in cloud tutti i suoi dati e i suoi servizi, nel Polo Strategico Nazionale (PSN) o in Servizi Cloud qualificati.

Tra Polo Strategico Nazionale e migrazione dell’intera Pubblica Amministrazione nel cloud, sono a disposizione 1,9 miliardi di euro del PNRR (Missione 1 – Componente 1.1 Digitalizzazione della PA – Investimento 1.1 Infrastrutture digitali e Investimento 1.2: Abilitazione e facilitazione migrazione al cloud).

Le tre direttrici della Strategia Cloud Italia

La Strategia prevede tre direttrici che guideranno gli enti nelle scelte da compiere rispetto alle diverse soluzioni di migrazione al cloud:

1. Classificare Dati e dei Servizi della PA per guidare e supportare la migrazione al Cloud. Dati e servizi saranno classificati in base al danno che provocherebbe una loro compromissione, quindi all’impatto che questa avrebbe sul sistema Paese.
2. Qualificare i fornitori di Cloud pubblico e i servizi Cloud utilizzabili dalla PA per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti. La qualificazione dell’offerta dei servizi cloud si pone l’obiettivo di semplificare e regolamentare, dal punto di vista tecnico e amministrativo, l’acquisizione di servizi cloud da parte delle amministrazioni.
3. Realizzare il Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi Cloud, con le più alte garanzie di affidabilità, resilienza e indipendenza, la cui gestione e controllo siano autonomi da soggetti extra UE.

La classificazione di dati e servizi della PA

Dati e servizi saranno classificati in: strategici, perché afferenti funzioni essenziali dello Stato (in questo caso la compromissione può avere un impatto sulla sicurezza nazionale); critici, come per esempio i dati sanitari (la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese); ordinari, come dati e servizi relativi a portali istituzionali delle amministrazioni (la cui compromissione non provoca l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese).

In base a questa classificazione verrà scelta la soluzione Cloud più opportuna tra quelle disponibili per la migrazione al cloud: PSN o comunque Cloud pubblico qualificato.

I servizi cloud qualificati

Tutti i dati e servizi saranno accessibili mediante un cloud qualificato e, in particolare:

• i dati e servizi ordinari saranno accessibili mediante cloud pubblico qualificato (UE) o pubblico criptato (IT);
• i dati e servizi critici saranno accessibili mediante cloud pubblico criptato (IT), cloud privato/ibrido “su licenza” (IT) o privato qualificato (IT);
• i dati e servizi strategici saranno accessibili esclusivamente mediante cloud privato/ibrido “su licenza” (IT) o privato qualificato (IT).

Si dovrà arrivare a realizzare un mercato elettronico dei servizi Cloud qualificati, grazie al quale le amministrazioni saranno guidate, in accordo al processo di classificazione dei dati e dei servizi, nella scelta dei servizi Cloud per loro più idonei e all’acquisto diretto con strumenti amministrativi semplificati e pre-negoziati.

Una guida utile…nella Strategia Cloud Italia vengono illustrate le differenze tra le differenti tipologie di cloud:

Il Polo Strategico Nazionale (PSN)

Per realizzare il consolidamento e la messa in sicurezza delle infrastrutture digitali della PA, l’art. 35 del D.L 76/2020 (Semplificazioni e innovazione digitale) ha introdotto la realizzazione di una infrastruttura ad alta affidabilità (il Polo Strategico Nazionale o PSN) localizzata sul territorio nazionale. Lo sviluppo del Polo Strategico Nazionale è promosso dalla Presidenza del Consiglio dei ministri, attraverso il Dipartimento per la trasformazione digitale con il supporto dell’Agenzia per la cybersicurezza nazionale.

L’obiettivo del PSN è ospitare i dati e i servizi strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti).

Entro il 2021 sarà pubblicato il bando di gara per la realizzazione del PSN. L’aggiudicazione della gara e la realizzazione del PSN è prevista entro il 2022. Il completamento della migrazione è previsto entro il 2025, attraverso un processo uniforme per tutte le amministrazioni, che dovranno avviare il processo di migrazione verso il cloud qualificato dalla fine del 2022.

5 Ottobre, 2021 ore 10:00

Strategie nazionali per il PSN: il ruolo di Istat e delle grandi amministrazioni centrali

Segui l'evento on line

5 Ottobre 2021

ISCRIVITI ADESSO

L’infrastruttura sarà gestita da un operatore economico selezionato attraverso l’avvio di un partenariato pubblico-privato ad iniziativa di un soggetto proponente. Le aziende pubbliche e private interessate alla costruzione del Polo Strategico Nazionale presenteranno quindi un’offerta di partnership e collaborazione che sarà poi valutata dallo Stato. Il progetto non è aperto ad operatori dei paesi extra Ue.

La sicurezza dei dati sarà garantita dall’approccio by design e dall’adozione dei requisiti di sicurezza previsti dal Piano di sicurezza nazionale cibernetica e dalla Direttiva NIS per abilitare la migrazione su servizi IaaS e PaaS. Sarà inoltre sottoposto a controllo, vigilanza e monitoraggio pubblico.

Il PSN sarà distribuito geograficamente sul territorio nazionale, articolato in almeno quattro data center distribuiti in due regioni presso siti opportunamente identificati, al fine di garantire adeguati livelli di continuità operativa e tolleranza ai guasti.

Strategia Cloud Italia: le tempistiche di attuazione

Ecco le fasi e le tempistiche di attuazione definite all’interno della Strategia Cloud Italia:

FASE 1 – Pubblicazione del bando di gara per la realizzazione del PSN: al più tardi entro la fine del 2021.

FASE 2 – Aggiudicazione e realizzazione del PSN: al più tardi entro la fine del 2022.

FASE 3 – Migrazione delle amministrazioni: a partire dalla fine del 2022 dovrà iniziare la migrazione della PA verso il PSN, da concludersi entro la fine del 2025. Nella fase di migrazione verrà data precedenza alle PAC che attualmente operano con data center propri classificati, secondo il censimento AgID del patrimonio ICT della PA, in Categoria B (con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi).