Cybersecurity&Privacy?

PSN, al via i lavori per TIM, Leonardo, CDP Equity e Sogei. Ma il 5 ottobre udienza Tar su ricorso Fastweb-Aruba

di |

Il Polo ha l'obiettivo di ospitare i dati ed i servizi critici e strategici delle amministrazioni centrali, delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali. Però, tutte queste PA hanno la facoltà, non l'obbligo, di procedere alla migrazione dei loro dati nel PSN.

È stato firmato il contratto per l’avvio dei lavori di realizzazione e gestione del Polo Strategico Nazionale, secondo la tempistica prevista dal Piano Nazionale di Ripresa e Resilienza, e le caratteristiche di sicurezza e sovranità dei dati definite nella Strategia Cloud Italia, fa sapere il Dipartimento per la trasformazione digitale.

La firma è avvenuta tra il capo del Dipartimento e il rappresentante legale della società  di nuova costituzione – partecipata da TIM, Leonardo, CDP Equity e Sogei – secondo quanto previsto dagli atti della procedura di gara europea, gestita dalla centrale di committenza Difesa Servizi e dal Dipartimento in qualità di stazione appaltante.

L’aggiudicazione è definitiva, ma il 5 ottobre si terrà l’udienza di merito sulla richiesta di annullamento della gara presentata da Fastweb e Aruba, che avevano vinto la gara, ma poi l’offerta è stata pareggiata  dall’operatore economico promotore del progetto, ossia: TIM, Leonardo, CDP Equity e Sogei.

La concessione avrà una durata di 13 anni e i servizi saranno erogati a ciascuna amministrazione aderente per 10 anni dalla data di perfezionamento della migrazione dei dati. 

Emanuele Iannetti amministratore delegato della società

I soci TIM, Leonardo, CDP Equity e Sogei hanno, inoltre, designato, come anticipato il 23 agosto scorso dal Sole24Ore, Emanuele Iannetti, ex AD Erirsson Italia, amministratore delegato della società di recente costituzione che realizzerà il progetto. 

Il progetto su cui si è basata la gara, con base d’asta pari a 4,4 miliardi di euro e assegnazione finale inferiore a 2,7 miliardi di euro, è stato approvato dal Dipartimento per la trasformazione digitale a dicembre 2021. La procedura è stata svolta da Difesa Servizi con la vigilanza collaborativa dell’Autorità Nazionale Anticorruzione (Anac).

“Il PSN garantirà cybersecurity e tutela della privacy”

La firma segna un passo decisivo per l’operatività del  Polo Strategico Nazionale. A meno di un anno dalla pubblicazione della Strategia Cloud Italia, entrerà in funzione uno dei primi progetti europei per il cloud pubblico che mira a garantire alla PA servizi digitali moderni e efficienti e al contempo sicuri. Il Polo rappresenterà una infrastruttura essenziale per la messa in sicurezza dei dati e delle infrastrutture delle amministrazioni italiane con l’obiettivo di tutelare i dati e i servizi pubblici, in particolare modo quelli relativi alle funzioni strategiche e critiche, da ingerenze e minacce esterne”, ha commentato Paolo de Rosa, Chief Technology Officer del Dipartimento per la trasformazione digitale. “Grazie al PNRR oggi facciamo un passo avanti fondamentale per lo sviluppo digitale del Paese, dando alle amministrazioni la possibilità di utilizzare le migliori tecnologie di private e public cloud oggi disponibili e assicurare al contempo alti livelli di cybersecurity e tutela della privacy”. 

Cos’è il Polo Strategico Nazionale?

La creazione del PSN è uno degli obiettivi fondamentali previsti dalla Strategia Cloud Italia, insieme alla classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale. Ma è facoltativa la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Essendo un’operazione non obbligatoria da parte della PA la “domanda” di dati per il futuro PSN non è certa. Di sicuro, ad oggi, è che i dati strategici e critici dell’Italia andranno in cloud di società Usa. Fastweb ed Aruba si gioverebbe delle tecnologie cloud di Amazon Web Services e Microsoft Azure, mentre il progetto di TIM&Co. è basato sui servizi cloud di GoogleMicrosoft e Oracle

È questa la sovranità digitale?

Quale tipo di crittografia il governo imporrà a chi gestirà i dati del PSN? Quella omomorfica, si spera, perché aggiunge un ulteriore livello di sicurezza e protezione dei dati. La crittografia omomorfica, infatti, consente sia la crittografia dei dati e allo stesso tempo ne permette la loro elaborazione in forma criptata, senza dover condividere la chiave di decriptazione con le applicazioni.

Per essere più chiari, i dati presenti, anche se criptati, su una piattaforma cloud, non sono totalmente al sicuro, soprattutto se bisogna effettuare delle operazioni su di essi, poiché per elaborarli o manipolarli c’è bisogno di decifrarli. La crittografia omomorfica, invece, può risolvere questo problema e fare in modo che le informazioni memorizzate nel cloud non debbano mai essere decifrate e che quindi siano sempre al sicuro.