Strategia Cloud Italia, il Cloud per la Pubblica Amministrazione
-
- Tweet
- Pin It
- Condividi per email
-
di Claudio Nassisi, Dottore Commercialista e Phd in economia e socio Aidr
La necessità di introdurre nella Pubblica Amministrazione i servizi di cloud computing è stata, da ultimo, prevista nel Piano Nazionale di Ripresa e di Resilienza e più precisamente nella componente n.1 Digitalizzazione, Innovazione e Sicurezza della Missione n.1 Digitalizzazione, Innovazione, Competitività, Cultura e Turismo. Per raggiungere gli obiettivi della componente n.1 è stato stanziato 1 miliardo di euro tra i 9,72 miliardi previsti per le esigenze della intera Missione n.1.
La tendenza ad archiviare i dati non più all’interno di data center di proprietà aziendale ma di affidarli a soggetti terzi ha cominciato a prendere piede dal 2006 su iniziativa delle più grandi aziende legate ad internet (Google e Amazon per esempio).
Questa soluzione, infatti, ha diversi aspetti positivi in favore degli utenti. In particolare consente di realizzare un accesso ai sistemi: maggiormente intuitivo e con elevata agilità; più reattivo e capace di risolvere i problemi di carico e di saturazione dovuti ai picchi di richieste in maniera elastica; simultaneo con risorse hardware e software virtualmente dedicate ma di fatto condivise.
Dal lato dell’organizzazione aziendale è invece capace di: abbattere i costi di manutenzione dei sistemi; ridurre i tempi e le procedure di aggiornamento hardware e software; contrarre le spese per la fornitura di energia elettrica;
Secondo un grado crescente di delega al fornitore del servizio sono previste le seguenti soluzioni:
- Infrastructure as a Service (IaaS): il cliente è responsabile della maggior parte dei controlli di sicurezza mentre il fornitore si limita al servizio di archiviazione e di virtualizzazione;
- Platform as a Service (PaaS): basata su un servizio integrato sia software che hardware secondo il quale il cliente sviluppa e gestisce esclusivamente i propri applicativi;
- Software as a Service (SaaS): è la forma più completa del cloud. Il cliente deve solamente accedere al servizio mentre l’intera struttura sottostante è rimessa alla gestione del fornitore (aggiornamenti sia software che hardware). Non è prevista l’installazione di software sulle singole macchine e l’accesso dei gruppi al programma è più lineare e affidabile.
Alla luce delle criticità potenzialmente connesse al fatto che i dati verranno archiviati su infrastrutture di proprietà di soggetti terzi (potenzialmente dislocati in ambito internazionale e, ad oggi, con tutta probabilità anche extra UE), al fine quindi di garantire un autonomo controllo sulle infrastrutture digitali, il dipartimento per la trasformazione digitale e l’Agenzia per la Cybersicurezza Nazionale hanno elaborato nel settembre 2021 un documento tecnico di indirizzo per l’implementazione e il controllo del cloud per la PA denominato Strategia Cloud Italia.
Diventa quindi necessario consolidare una impostazione denominata Cloud First sulla base della quale le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi servizi, devono, in via prioritaria, adottare il paradigma cloud in particolare i servizi SaaS.
Le diverse modalità di gestione saranno disposte secondo il tipo di dato e di servizio trattato e, in particolare, secondo il danno che una loro compromissione, in termini di confidenzialità, integrità e disponibilità, provocherebbe al sistema Paese.
I dati e i servizi sono stati classificati in:
- strategici: la cui compromissione può avere un impatto sulla sicurezza nazionale;
- critici: la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
- ordinari: la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese.
Il Polo Strategico Nazionale sarà coinvolto nella gestione delle prime due classi.
La necessità di riorganizzare le modalità di attivazione di questo tipo di servizi deriva anche dal rischio che l’erogazione sia oggetto di modifiche unilaterali da parte del fornitore (dal punto di vista dei costi sino all’interruzione del servizio stesso) nonché dall’applicazione della normativa vigente nei paesi dove sono dislocati i data center.
Il Polo Strategico Nazionale sarà invece distribuito sul territorio nazionale in almeno 4 data center dislocati su 2 regioni. In questo modo potrà fornire le tecnologie e le infrastrutture capaci di garantire la continuità operativa richiesta al servizio. La gestione sarà affidata a un fornitore qualificato.
La Strategia Cloud Italia prevede tre distinte fasi cronologicamente successive:
- entro la fine del 2021: pubblicazione del bando di gara per la realizzazione del PSN;
- entro la fine del 2022: aggiudicazione e realizzazione del PSN mediante l’aggiudicazione del bando di gara;
- dalla fine del 2022: migrazione delle amministrazioni verso il PSN, da concludersi entro la fine del 2025.
A questo riguardo, con il proprio decreto datato 27 dicembre 2021 il Ministro dell’Innovazione tecnologica e della Transizione Digitale ha, infine, autorizzato la pubblicazione di un bando di gara finalizzato a definire la Strategia Cloud Italia elaborata dal Dipartimento per la Trasformazione Digitale (DTD) e dall’Agenzia per la cybersicurezza nazionale (ACN).
Tenuto conto della elevata complessità del servizio in termini di delicatezza dei dati trattati e del complesso di infrastrutture hardware e software che sarà richiesto agli aggiudicatari della fornitura, è stata adottata la procedura di finanza di progetto su iniziativa privata (di cui all’art. 183 comma 15 del D.Lgs. 50/2016 “codice dei contratti).
Alla società per azioni Difesa e Servizi, interamente partecipata dal Ministero della Difesa, sarà affidato il delicato incarico di centrale di committenza per le successive fasi che saranno necessarie all’aggiudicazione.
Contenuti correlati
-
Alimentazione intelligente e compatta nei data center con Delta ElectronicsDelta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate sull’IoT, ha annunciato oggi il lancio della sua nuova unità di gestione dell’alimentazione SMART PDU I-Type. Questa innovativa unità di distribuzione DC 1U...
-
Una piattaforma per connettere e gestire i dati nello smart farmingConcept Reply, società del Gruppo Reply specializzata in soluzioni IoT, ha collaborato con DKE-Data, società non-profit con sede a Osnabrück che raggruppa diverse aziende di tecnologia agricola, per realizzare la nuova release di “agrirouter”, la piattaforma per...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Evoluzione Digitale in ItaliaUn mercato in crescita, sospinto dalle aziende che iniziano a cogliere i benefici della digitalizzazione. Quattro ambiti possono generare grandi opportunità di sviluppo digitale per il nostro Paese: PNRR e Transizione 5.0; Twin Transition sostenibile; Intelligenza Artificiale;...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di NapoliLa cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
Scopri le novità scelte per te
-
Alimentazione intelligente e compatta nei data center con Delta Electronics
Delta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate sull’IoT, ha annunciato...
-
Una piattaforma per connettere e gestire i dati nello smart farming
Concept Reply, società del Gruppo Reply specializzata in soluzioni IoT, ha collaborato con DKE-Data, società non-profit con...
Notizie Tutti ▶
-
Un customer experience center per vedere all’opera i sensori di forza dei robotBota Systems, azienda che produce sensori di forza/coppia multiasse, ha aperto il suo Customer Experience...
-
La partnership tra ifm e il Gruppo Gaser ha il suo cuore pulsante in IO-LinkLa collaborazione con il Gruppo Gaser è indicativa di quanto ifm, attraverso la varietà...
-
Garanzia di 5 anni diventa standard per i prodotti Nidec DrivesNidec Drives, protagonista mondiale nel settore degli azionamenti e dell’automazione industriale, presenta una grande...
Prodotti Tutti ▶
-
Parker amplia le soluzioni di gestione termica con la nuova serie di raccordi a sgancio rapido a cartuccia e raccordi a viteParker Hannifin annuncia il lancio di quattro serie rivoluzionarie di soluzioni di gestione termica:...
-
Alimentazione intelligente e compatta nei data center con Delta ElectronicsDelta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria,...
