Analisi

Nel PSN non tutti i dati delle PA, ma al massimo il 20%

di |

Finalmente, si sa che, su tutti i dati delle PA, l'8-10% è strategico e il 12% critico. Solo questa percentuale è candidabile, al massimo, per essere ospitata nel Polo Strategico Nazionale. Tanto rumore solo per 2 dati su 10 delle PA italiane? Che andrebbero nei cloud di Microsoft, Google e Oracle. Un 20-22% dei dati che non si sarebbe potuto mettere meglio al sicuro nei data center di alcune in-house italiane, che sono delle vere eccellenze?

Sul Polo Strategico Nazionale (PSN) che bello far parlare i numeri al posto dello storytelling portato avanti dall’ex ministro dell’innovazione tecnologica. “Una casa moderna per mettere in sicurezza i dati degli italiani”, così Vittorio Colao definì il PSN quando fu presentato a settembre 2021 all’interno della Strategia Cloud Nazionale. Non è così. 

E il PSN non è stato realizzato neanche per tutti i dati delle pubbliche amministrazioni, come qualcuno continua ancora a dire o a scrivere. Al massimo i dati delle PA candidabili, idonei, per il Polo Strategico Nazionale sono il 20-22%.

Baldoni (ACN): “Su tutti i dati delle PA l’8-10% strategico e 12% critico”

A scoprire le carte, per la prima volta, è stato il direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN). Roberto Baldoni in questo editoriale pubblicato sull’International Journal of Critical Infrastructure Protection, diretto da Roberto Setola, ha scritto che “solo l’8-10% dei dati complessivi potrebbe essere raggruppato come strategico”. Il dato è tratto dal recente censimento realizzato dalla stessa ACN sui dati trattati da oltre 20mila PA italiane. E nella versione in italiano dell’editoriale, questa volta pubblicata su Repubblica, Baldoni ha aggiunto: “il 12% è critico e l’80% è ordinario”.

Significa che solo il 20-22% dei dati delle PA possono migrare nel PSN, che è nato ed ora ha le porte aperte per ospitare solo i dati e servizi strategici e critici delle Pubbliche amministrazioni.

I 3 livelli di classificazione dei dati delle PA

Ecco come sono stati classificati i dati delle PA:

  • strategico: servizi la cui compromissione può avere un impatto sulla sicurezza nazionale;
  • critico: servizi la cui compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
  • ordinario: servizi la cui compromissione non provochi un pregiudizio per il benessere economico e sociale del Paese.

Aggiungere al PSN anche il cloud federato delle migliori in-house?

Come dire, tanto rumore solo per 2 dati su 10 delle PA italiane? Dati che andrebbero nei cloud di Microsoft, Google e Oracle, i 3 provider di servizi cloud scelti (vedere immagine seguente) per il Polo Strategico Nazionale da chi ha realizzato l’infrastruttura: ossia TIM, con Cdp Equity, Leonardo e Sogei.

Sono i cloud di Google, Microsoft e Oracle ad ospitare i dati e i servizi strategici e critici del Polo Strategico Nazionale

Un 20-22% dei dati che non si sarebbe potuto mettere meglio al sicuro nei data center di alcune in-house italiane, che sono delle vere eccellenze?

Per fare alcuni esempi, il data center di Liguria Digitale a Genova, con 3.000 calcolatori, 100 km di cavi in fibra e rame e 3.000 terabyte di storage, può essere utilizzato dalle pubbliche amministrazioni e dalla Sanità di tutta Italia in ottica di “sussidiarietà tecnologica”, perché è stato certificato, nel 2020, da AgID come Polo Strategico Nazionale (PSN). 

Oltre a Liguria Digitale, Assinter ci ha riferito che sono stati riconosciuti PSN anche le in-house di Lombardia, Piemonte, Emilia-Romagna, Friuli, Umbria e Puglia, oltre le in-house nazionali Infocamere-Camera di Commercio e Cineca-consorzio informatico universitario, e l’in-house Pasubio Tecnologia, che raggruppa i piccoli comuni del Veneto.

Abbiamo chiesto ad Assinter se questi dati sono aggiornabili. Attendiamo la risposta.

Nel frattempo, prende piede la proposta di aggiungere al Polo Strategico Nazionale il cloud federato proprio gestito dalle in-house pubbliche regionali? È un tema di discussione, perché, forse non tutti sanno, ma lo ripetiamo per l’ennesima volta, la migrazione dei dati strategici e critici delle PA non è obbligatoria verso il PSN, ma è facoltativa. Questo significa, che PA centrali e soprattutto Asl e Aziende Ospedaliere possono continuare ad avere i propri dati sanitari nei data center di Lepida, Liguria Digitale, Umbria Digitale, CSI Piemonte, ecc…

Vedremo.

35 milioni di euro per favorire la migrazione al PSN delle Aziende Sanitarie Locali e Aziende Ospedaliere

E proprio per stimolare Asl e Aziende Ospedaliere a preferire il Polo Strategico Nazionale come “casa moderna per mettere in sicurezza i dati”, è aperto l’avviso da 35 milioni di euro pubblicato dal Dipartimento per la Trasformazione Digitale per favorire la migrazione.

“Il Polo Strategico Nazionale è pronto a fornire l’assistenza necessaria e ad accompagnare gli enti verso un servizio cloud sicuro e innovativo”, fa sapere la newco.

I soggetti attuatori interessati possono candidarsi su PA digitale 2026 fino ad esaurimento delle risorse disponibili, e comunque non oltre il 10 febbraio 2023.

Per accedere alle risorse non è necessario presentare un progetto. Dopo essersi registrati su PA digitale 2026, ASL e AO possono seguire il percorso guidato che permette di configurare la propria candidatura, e richiedere così un voucher economico predefinito.

Per saperne di più sui dettagli dell’avviso e le modalità di partecipazione, clicca qui