Home   >   Notizie   >   Strategia Cloud Italia, il Cloud per la Pubblica Amministrazione

Strategia Cloud Italia, il Cloud per la Pubblica Amministrazione

Pubblicato il 21 gennaio 2022
Claudio Nassisi Aidr cloud pubblica amministrazione

di Claudio Nassisi, Dottore Commercialista e Phd in economia e socio Aidr

La necessità di introdurre nella Pubblica Amministrazione i servizi di cloud computing è stata, da ultimo, prevista nel Piano Nazionale di Ripresa e di Resilienza e più precisamente nella componente n.1 Digitalizzazione, Innovazione e Sicurezza della Missione n.1 Digitalizzazione, Innovazione, Competitività, Cultura e Turismo. Per raggiungere gli obiettivi della componente n.1 è stato stanziato 1 miliardo di euro tra i 9,72 miliardi previsti per le esigenze della intera Missione n.1.

La tendenza ad archiviare i dati non più all’interno di data center di proprietà aziendale ma di affidarli a soggetti terzi ha cominciato a prendere piede dal 2006 su iniziativa delle più grandi aziende legate ad internet (Google e Amazon per esempio).

Questa soluzione, infatti, ha diversi aspetti positivi in favore degli utenti. In particolare consente di realizzare un accesso ai sistemi: maggiormente intuitivo e con elevata agilità; più reattivo e capace di risolvere i problemi di carico e di saturazione dovuti ai picchi di richieste in maniera elastica; simultaneo con risorse hardware e software virtualmente dedicate ma di fatto condivise.

Dal lato dell’organizzazione aziendale è invece capace di: abbattere i costi di manutenzione dei sistemi; ridurre i tempi e le procedure di aggiornamento hardware e software; contrarre le spese per la fornitura di energia elettrica;

Secondo un grado crescente di delega al fornitore del servizio sono previste le seguenti soluzioni:

  • Infrastructure as a Service (IaaS): il cliente è responsabile della maggior parte dei controlli di sicurezza mentre il fornitore si limita al servizio di archiviazione e di virtualizzazione;
  • Platform as a Service (PaaS): basata su un servizio integrato sia software che hardware secondo il quale il cliente sviluppa e gestisce esclusivamente i propri applicativi;
  • Software as a Service (SaaS): è la forma più completa del cloud. Il cliente deve solamente accedere al servizio mentre l’intera struttura sottostante è rimessa alla gestione del fornitore (aggiornamenti sia software che hardware). Non è prevista l’installazione di software sulle singole macchine e l’accesso dei gruppi al programma è più lineare e affidabile.

Alla luce delle criticità potenzialmente connesse al fatto che i dati verranno archiviati su infrastrutture di proprietà di soggetti terzi (potenzialmente dislocati in ambito internazionale e, ad oggi, con tutta probabilità anche extra UE), al fine quindi di garantire un autonomo controllo sulle infrastrutture digitali, il dipartimento per la trasformazione digitale e l’Agenzia per la Cybersicurezza Nazionale hanno elaborato nel settembre 2021 un documento tecnico di indirizzo per l’implementazione e il controllo del cloud per la PA denominato Strategia Cloud Italia.

Diventa quindi necessario consolidare una impostazione denominata Cloud First sulla base della quale le PA in fase di definizione di un nuovo progetto, e/o sviluppo di nuovi servizi, devono, in via prioritaria, adottare il paradigma cloud in particolare i servizi SaaS.

Le diverse modalità di gestione saranno disposte secondo il tipo di dato e di servizio trattato e, in particolare, secondo il danno che una loro compromissione, in termini di confidenzialità, integrità e disponibilità, provocherebbe al sistema Paese.

I dati e i servizi sono stati classificati in:

  • strategici: la cui compromissione può avere un impatto sulla sicurezza nazionale;
  • critici: la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
  • ordinari: la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese.

Il Polo Strategico Nazionale sarà coinvolto nella gestione delle prime due classi.

La necessità di riorganizzare le modalità di attivazione di questo tipo di servizi deriva anche dal rischio che l’erogazione sia oggetto di modifiche unilaterali da parte del fornitore (dal punto di vista dei costi sino all’interruzione del servizio stesso) nonché dall’applicazione della normativa vigente nei paesi dove sono dislocati i data center.

Il Polo Strategico Nazionale sarà invece distribuito sul territorio nazionale in almeno 4 data center dislocati su 2 regioni. In questo modo potrà fornire le tecnologie e le infrastrutture capaci di garantire la continuità operativa richiesta al servizio. La gestione sarà affidata a un fornitore qualificato.

La Strategia Cloud Italia prevede tre distinte fasi cronologicamente successive:

  • entro la fine del 2021: pubblicazione del bando di gara per la realizzazione del PSN;
  • entro la fine del 2022: aggiudicazione e realizzazione del PSN mediante l’aggiudicazione del bando di gara;
  • dalla fine del 2022: migrazione delle amministrazioni verso il PSN, da concludersi entro la fine del 2025.

A questo riguardo, con il proprio decreto datato 27 dicembre 2021 il Ministro dell’Innovazione tecnologica e della Transizione Digitale ha, infine, autorizzato la pubblicazione di un bando di gara finalizzato a definire la Strategia Cloud Italia elaborata dal Dipartimento per la Trasformazione Digitale (DTD) e dall’Agenzia per la cybersicurezza nazionale (ACN).

Tenuto conto della elevata complessità del servizio in termini di delicatezza dei dati trattati e del complesso di infrastrutture hardware e software che sarà richiesto agli aggiudicatari della fornitura, è stata adottata la procedura di finanza di progetto su iniziativa privata (di cui all’art. 183 comma 15 del D.Lgs. 50/2016 “codice dei contratti).

Alla società per azioni Difesa e Servizi, interamente partecipata dal Ministero della Difesa, sarà affidato il delicato incarico di centrale di committenza per le successive fasi che saranno necessarie all’aggiudicazione.

Iscriviti alle newsletter »


Contenuti correlati

  • TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OT

    TXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle infezioni nelle reti OT e salvaguardare l’affidabilità delle operation. Edge V2 è la prima soluzione industriale ad abilitare la generazione...

  • Digital Operational Resilience Act (DORA)

    In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), il nuovo quadro normativo recentemente introdotto dall’Unione Europea,...

  • I profili safety per le reti OT

    Nell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber, per evitare gravi conseguenze, senza trascurare però la...

  • Europa unita nella sicurezza

    La cybersecurity è diventata un’esigenza sempre più pregnante, tanto da superare i confini di paesi e istituzioni per approdare nelle aule del Parlamento Europeo e dare vita alla direttiva NIS Leggi l’articolo

  • Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicura

    In uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...

  • Sovranità dei dati: bilanciare requisiti di data residency e diritti di accesso

    Le organizzazioni globali – e i dati che raccolgono e utilizzano quotidianamente – vanno tipicamente oltre i tradizionali confini geografici fisici Ma nonostante queste aziende dispongano di infrastrutture cloud estese in tutto il mondo, leggi e normative...

  • Alessio Agnello nominato Technical Director per l’Italia di Trend Micro

    Trend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...

  • Cybersecurity: capire le specificità del manifatturiero

    La trasformazione digitale del manifatturiero, con l’interconnessione sempre più stretta tra reti aziendali e operative, aumenta l’esposizione delle aziende agli attacchi informatici Leggi l’articolo

  • Il ruolo della videosorveglianza per la resilienza delle infrastrutture critiche

    A livello globale, il 60% delle aziende ha subito incidenti informatici e il 41% delle organizzazioni colpite ha dovuto fare i conti con perdite superiori a 500.000 dollari: è quanto emerge dal CISCO Cybersecurity Readiness Index 2023....

  • La Sportiva sceglie Lectra come partner per la trasformazione digitale

    La Sportiva, azienda trentina tra i principali player nel settore outdoor, ha scelto Lectra, protagonista dell’Industria 4.0 nei settori fashion, automotive e arredamento, per supportare e ottimizzare le proprie attività, lungo il proprio percorso di trasformazione digitale,...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2023 - Tutti i diritti riservati