Le regole

Cloud nazionale. Colao: ‘Nei primi giorni del 2022 il bando per il PSN’. Che può essere beffato dal mercato

di |

Il ministro spiega il cronoprogramma: “Il Dipartimento per la trasformazione digitale impegnato a valutare le proposte giunte con l’obiettivo di approvarne la fattibilità da mettere poi a gara: entro la fine dell'anno il collaudo dell’infrastruttura. A Sogei i servizi informatici dell’Agenzia per la cybersicurezza nazionale”.

Tra meno di due mesi sarà pubblicato il bando di gara per la realizzazione del Polo Strategico Nazionale (PSN).

“Entro i primi giorni del 2022 puntiamo di pubblicare il bando di gara per l’assegnazione del PSN, entro la fine dello stesso anno prevediamo il collaudo dell’infrastruttura”, ha annunciato Vittorio Colao in audizione alla Commissione Bilancio della Camera. “Tra la fine del 2022 e il 2025 prevediamo di completare la migrazione dei dati”, ha aggiunto.

Migrazione dati verso il PSN non è obbligatoria

Ma il ministro ha dimenticato, un’altra volta, di dire apertamente che la migrazione dei dati e servizi critici e strategici delle Pubbliche amministrazioni non sarà obbligataria verso il Polo Strategico Nazionale. È solo un’opzione.

Infatti, le amministrazioni centrali, circa 200, potranno adottare uno di due modelli:

  • migrare sul Polo Strategico Nazionale – PSN, una nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”), localizzata sul territorio nazionale e “all’avanguardia in prestazioni e sicurezza”
  • oppure migrare sul cloud “public” di uno tra gli operatori di mercato opportunamente certificati.

Più chiaramente, la partita del cloud nazionale e del Polo Strategico Nazionale è questa:

Le PA, anche locali, che non avranno conformità ai requisiti minimi di sicurezza, in via di definizione dall’Agenzia per la Cybersicurezza Nazionale, devono mettersi in regola. Questo è l’unico obbligo previsto.

In che modo?

O hanno le risorse per essere autonomamente sicure oppure migrano a infrastrutture in grado di garantire la sicurezza dei dati.

Le Infrastrutture sicure sono:

1. Il PSN.

2. Altre amministrazioni pubbliche sicure.

3. Cloud pubblico offerto da operatori sul mercato.
E se il mercato sarà più conveniente dei prezzi indicati dal Polo Strategico Nazionale realizzato con i fondi del PNRR?

Infine,

4. Una piccola parte può usare Sogei

Sogei realizzerà e gestirà i sistemi informativi dell’Agenzia cyber

A proposito dell’in-house del MEF, Colao ha assicurato: “Sogei potrà comunque continuare ad erogare servizi cloud secondo le convenzioni in essere”. Inoltre, il ministro ha annunciato che “per garantire l’immediata operatività dell’ACN, l’Agenzia per la Cybersicurezza Nazionale potrà servirsi di Sogei per la realizzazione e gestione dei propri sistemi informativi”.

Perché la gestione della gara per il PSN affidata a Difesa Servizi?

L’art.7 affida a Difesa Servizi SPA, del ministero della Difesa, specializzata anche in acquisti ad alto contenuto tecnologico, il compito di centrale di committenza per l’espletamento delle operazioni di gara per l’assegnazione del progetto PSN che sarà messo a bando. “Ci stiamo muovendo con la procedura di partenariato pubblico-privato (PPP) nell’ambito del quale il Dipartimento per la trasformazione digitale”, ha detto Colao, “è impegnato a valutare le proposte che sono giunte con l’obiettivo di approvare di fattibilità da mettere poi a gara attraverso Difesa Servizi Spa”.

Sono 3 le candidature presentate per il PSN: quella di Tim-Leonardo-Sogei-CDP Equity; di Aruba-Almaviva e Fastweb/Engineering.

“La scelta di affidare alla Difesa Servizi Spa la gara per la realizzazione del Polo strategico nazionale”, ha spiegato il ministro, “è volto a realizzare in piena sicurezza il Psn” e a tutelare “tutti i centri di informazione destinati a tutte le Pa” e ciò “consentirà di fare fronte ad una situazione che oggi è grave sul piano della sicurezza delle attuali infrastrutture di archiviazione e della gestione dei dati, queste infrastrutture sono vecchie e a rischio cyberattacchi e quindi l’obiettivo” non l’obbligo, “è di una migrazione di almeno il 75% delle Pa italiane entro il 2025 e lo faremo facilitando il Cloud in tutte le amministrazioni e la migrazioni di dati e servizi nel PSN”, ha detto Colao.

Il PSN da realizzare per chi?

L’art. 7 del decreto legge prevede la realizzazione dell’infrastruttura di alta affidabilità localizzata sul territorio nazionale, che sarà adibita ad ospitare i dati e i servizi critici e strategici di:

  • tutte le amministrazioni centrali, in tutto circa 200
  • delle aziende sanitarie locali (ASL)
  • e delle principali amministrazioni locali (Regioni, città metropolitane e Comuni con più di 250mila abitanti).

Il ruolo di ACN per il cloud nazionale e il PSN

È stato affidato all’Agenzia per la cybersicurezza nazionale il compito di definire i livelli minimi di sicurezza, di capacità e affidabilità delle infrastrutture digitali per le PA, incluso il PSN, nonché le caratteristiche di qualità, sicurezza, performance, scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.

Infatti, la strategia Cloud Italia è stata scritta a due mani con l’ACN e il Dipartimento per la trasformazione digitale “così come il Regolamento per il cloud, ora all’esame della Commissione Ue”, ha concluso Colao, “con il quale sono state dettate le regole di sicurezza, capacità ed affidabilità delle infrastrutture digitali per le PA, essenzialmente calibrate su una classificazione a priori dei dati a seconda dei loro valori ed in base a tre classificazioni: strategici, critici ed ordinari”.