Colao: «Spiegheremo come e perché ci sarà un ruolo per tutti, grazie alle policy di classificazione per i data center, alle regole di cloud first per la Pa e alle regole stabilite dall’agenzia sulla cybersicurezza»
Il ministro per la Transizione digitale, Vittorio Colao, presenterà domani la “Strategia Cloud Italia”, il documento di indirizzo strategico per l’implementazione e il controllo del cosiddetto Cloud di Stato, ovvero il trasferimento delle scartoffie della PA sulle nuvole digitali. Saranno presenti il Sottosegretario di Stato delegato alla Sicurezza Franco Gabrielli, il direttore generale dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni e Paolo de Rosa, Chief Technology Officer del Dipartimento per la Trasformazione digitale. La materia, inutile puntualizzarlo, è infatti strettamente connessa al tema della sicurezza del Paese, visti i documenti digitali che saranno ospitati, quasi certamente, su tecnologie estere.
Le anticipazioni di Colao sul Cloud di Stato
Nel cloud di Stato «ci sarà posto per tutti con regole chiare», aveva detto nel fine settimana il titolare della Transizione digitale Vittorio Colao, intervenuto al Forum Ambrosetti. «Spiegheremo come e perché ci sarà un ruolo per tutti, grazie alle policy di classificazione per i data center, alle regole di cloud first per la Pa e alle regole stabilite dall’agenzia sulla cybersicurezza».
La strategia Italia digitale 2026 include importanti investimenti per garantire la copertura di tutto il territorio con reti a banda ultra-larga, condizione necessaria per consentire alle imprese di catturare i benefici della digitalizzazione e più in generale per realizzare pienamente l’obiettivo di gigabit society.
Il 27% delle risorse totali del Piano nazionale di ripresa e resilienza (PDF) sono dedicate alla transizione digitale. Coi fondi del Next Generation Eu il governo intende portare entro il 2026 circa il 75% delle Pubbliche amministrazioni italiane a utilizzare servizi in cloud. Per accompagnare la migrazione della PA centrali e locali al cloud, è previsto un programma di supporto e incentivo per trasferire basi dati e applicazioni, in particolare rivolto alle amministrazioni locali.
Le amministrazioni potranno scegliere all’interno di una lista predefinita di provider certificati secondo criteri di adeguatezza rispetto sia a requisiti di sicurezza e protezione, sia a standard di performance. Il supporto alle amministrazioni che aderiranno al programma di trasformazione sarà realizzato con “pacchetti” completi che includeranno competenze tecniche e risorse finanziarie.
In una logica di vera e propria “migration as a service” si aiuteranno le amministrazioni nella fase di analisi tecnica e di definizione delle priorità, con risorse specializzate nella gestione amministrativa, nella contrattazione del supporto tecnico esterno necessario all’attuazione e nell’attività complessiva di project management per tutta la durata della trasformazione.
Per facilitare l’orchestrazione di questa significativa mole di lavoro è creato un team dedicato a guida MITD, incaricato di censire e certificare i fornitori idonei per ogni attività della trasformazione e, successivamente, di predisporre “pacchetti”/moduli standard di supporto (che ogni PA combinerà a seconda dei propri bisogni specifici).
Per le PA locali minori, che non hanno la massa critica per una gestione individuale, verrà resa obbligatoria l’aggregazione in raggruppamenti ad hoc per l’esecuzione dell’attività di migrazione. La transizione al cloud è funzionale anche allo sviluppo di un ecosistema di imprese e startup in grado di integrare e migliorare l’offerta e la qualità di prodotti software per la PA.
Pare che le parole chiave della Strategia Cloud Italia saranno “doppia chiave crittografica”, ovvero doppia cifratura dei dati e “licenza esclusiva”. Quanto alla prima, è il compromesso raggiunto dai tecnici al lavoro dato che al momento il cloud di Stato italiano si appoggerà quasi senz’altro ad aziende estere (potremmo ipotizzare statunitensi, visto il loro ruolo leader e la rinnovata diffidenza nei confronti della Cina). Per ovviare alle critiche di chi dirà che i dati italiani verranno stoccati su sistemi stranieri, si predisporrà che una chiave di sicurezza sarà consegnata alla nostra PA mentre l’altra resterà ai gestori del cloud. La “licenza esclusiva” sarà invece concessa sulle tecnologie cloud dai colossi Usa ai gestori italiani.
Intanto sono partite le prime manifestazioni di interesse. Concorreranno quasi sicuramente: Leonardo, Tim, Aruba e il Consorzio Italia Cloud che si compone di: Seeweb, Sourcesense, Infordata, Babylon Cloud, Consorzio Eht e Netalia.
Infine, ruolo centrale lo avrà il Polo Strategico Nazionale (PSN), infrastruttura di raccordo di tutte le Pubbliche Amministrazioni. L’infrastruttura sarà gestita da un operatore economico selezionato attraverso l’avvio di un partenariato pubblico-privato ad iniziativa di un soggetto proponente.
Obiettivo del Polo Strategico Nazionale è di ospitare i dati ed i servizi strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti).
Le amministrazioni interessate ai servizi del PSN, anche sulla base dei risultati del Censimento condotto da AgID nel 2020, sono state suddivise in tre gruppi. Il Gruppo 1 è stato identificato come gruppo prioritario oggetto della migrazione, sul quale è stata fatta un’ipotesi di dimensionamento del fabbisogno di infrastrutture IT.
Tutte le amministrazione degli altri gruppi potranno scegliere di utilizzare il PSN. Nell’ambito del PNRR, le 200 amministrazioni centrali e le ASL potranno ricevere un contributo per completare la migrazione.
