AIDR, il Cloud per la Pubblica Amministrazione, il Polo Strategico Nazionale

292

AIDR, il Cloud per la Pubblica Amministrazione, il Polo Strategico Nazionale

Finalmente la digitalizzazione della Pubblica Amministrazione diventa obiettivo primario nel PNRR, l’auspicio è che contribuisca al dialogo tra le amministrazioni e al miglioramento dell’efficienza di una macchina burocratica che spesso appare ferma a dinamiche ottocentesche. Ne parla nel testo che segue Claudio Nassisi, commercialista e Phd in economia nonché socio Associazione Italiana Digital Revolution.

“La necessità di introdurre nella Pubblica Amministrazione i servizi di  cloud computing è stata, da ultimo, prevista nel Piano Nazionale di  Ripresa e di Resilienza e più precisamente nella componente n.1  Digitalizzazione, Innovazione e Sicurezza della Missione n.1  Digitalizzazione, Innovazione, Competitività, Cultura e Turismo. Per  raggiungere gli obiettivi della componente n.1 è stato stanziato 1  miliardo di euro tra i 9,72 miliardi previsti per le esigenze della  intera Missione n.1.
La tendenza ad archiviare i dati non più all’interno di data center di  proprietà aziendale ma di affidarli a soggetti terzi ha cominciato a  prendere piede dal 2006 su iniziativa delle più grandi aziende legate  ad internet (Google e Amazon per esempio).
Questa soluzione, infatti, ha diversi aspetti positivi in favore degli  utenti. In particolare consente di realizzare un accesso ai sistemi:
maggiormente intuitivo e con elevata agilità;
più reattivo e capace di risolvere i problemi di carico e di  saturazione dovuti ai picchi di richieste in maniera elastica;
simultaneo con risorse hardware e software virtualmente dedicate ma di  fatto condivise.
Dal lato dell’organizzazione aziendale è invece capace di:
abbattere i costi di manutenzione dei sistemi;
ridurre i tempi e le procedure di aggiornamento hardware e software;
contrarre le spese per la fornitura di energia elettrica;
Secondo un grado crescente di delega al fornitore del servizio sono  previste le seguenti soluzioni:

Infrastructure as a Service (IaaS): il cliente è responsabile della  maggior parte dei controlli di sicurezza mentre il fornitore si limita  al servizio di archiviazione e di virtualizzazione;
Platform as a Service (PaaS): basata su un servizio integrato sia  software che hardware secondo il quale il cliente sviluppa e gestisce  esclusivamente i propri applicativi;
Software as a Service (SaaS): è la forma più completa del cloud. Il  cliente deve solamente accedere al servizio mentre l’intera struttura  sottostante è rimessa alla gestione del fornitore (aggiornamenti sia  software che hardware). Non è prevista l’installazione di software  sulle singole macchine e l’accesso dei gruppi al programma è più  lineare e affidabile.

Alla luce delle criticità potenzialmente connesse al fatto che i dati  verranno archiviati su infrastrutture di proprietà di soggetti terzi  (potenzialmente dislocati in ambito internazionale e, ad oggi, con  tutta probabilità anche extra UE), al fine quindi di garantire un  autonomo controllo sulle infrastrutture digitali, il dipartimento per  la trasformazione digitale e l’Agenzia per la Cybersicurezza Nazionale  hanno elaborato nel settembre 2021 un documento tecnico di indirizzo  per l’implementazione e il controllo del cloud per la PA denominato  Strategia Cloud Italia.
Diventa quindi necessario consolidare una impostazione denominata  Cloud First sulla base della quale le PA in fase di definizione di un  nuovo progetto, e/o sviluppo di nuovi servizi, devono, in via  prioritaria, adottare il paradigma cloud in particolare i servizi SaaS.
Le diverse modalità di gestione saranno disposte secondo il tipo di  dato e di servizio trattato e, in particolare, secondo il danno che  una loro compromissione, in termini di confidenzialità, integrità e  disponibilità, provocherebbe al sistema Paese.
I dati e i servizi sono stati classificati in:
strategici: la cui compromissione può avere un impatto sulla sicurezza  nazionale;
critici: la cui compromissione potrebbe determinare un pregiudizio al  mantenimento di funzioni rilevanti per la società, la salute, la  sicurezza e il benessere economico e sociale del Paese;
ordinari: la cui compromissione non provochi l’interruzione di servizi  dello Stato o, comunque, un pregiudizio per il benessere economico e  sociale del Paese.
Il Polo Strategico Nazionale sarà coinvolto nella gestione delle prime  due classi.

La necessità di riorganizzare le modalità di attivazione di questo  tipo di servizi deriva anche dal rischio che l’erogazione sia oggetto  di modifiche unilaterali da parte del fornitore (dal punto di vista  dei costi sino all’interruzione del servizio stesso) nonché  dall’applicazione della normativa vigente nei paesi dove sono  dislocati i data center.
Il Polo Strategico Nazionale sarà invece distribuito sul territorio  nazionale in almeno 4 data center dislocati su 2 regioni. In questo  modo potrà fornire le tecnologie e le infrastrutture capaci di  garantire la continuità operativa richiesta al servizio. La gestione  sarà affidata a un fornitore qualificato.
La Strategia Cloud Italia prevede tre distinte fasi cronologicamente  successive:

entro la fine del 2021: pubblicazione del bando di gara per la  realizzazione del PSN;
entro la fine del 2022: aggiudicazione e realizzazione del PSN  mediante l’aggiudicazione del bando di gara;
dalla fine del 2022: migrazione delle amministrazioni verso il PSN, da  concludersi entro la fine del 2025.
A questo riguardo, con il proprio decreto datato 27 dicembre 2021 il  Ministro dell’Innovazione tecnologica e della Transizione Digitale ha,  infine, autorizzato la pubblicazione di un bando di gara finalizzato a  definire la Strategia Cloud Italia elaborata dal Dipartimento per la  Trasformazione Digitale (DTD) e dall’Agenzia per la cybersicurezza  nazionale (ACN).
Tenuto conto della elevata complessità del servizio in termini di  delicatezza dei dati trattati e del complesso di infrastrutture  hardware e software che sarà richiesto agli aggiudicatari della  fornitura, è stata adottata la procedura di finanza di progetto su  iniziativa privata (di cui all’art. 183 comma 15 del D.Lgs. 50/2016  “codice dei contratti).
Alla società per azioni Difesa e Servizi, interamente partecipata dal  Ministero della Difesa, sarà affidato il delicato incarico di centrale  di committenza per le successive fasi che saranno necessarie  all’aggiudicazione.

Link utili:
– https://italiadomani.gov.it/it/home.html
–  https://innovazione.gov.it/notizie/articoli/cloud-italia-presentati-gli-indirizzi-strategici-per-la-pubblica-amministrazione/
–  https://innovazione.gov.it/notizie/articoli/cloud-pa-selezionato-il-progetto-psn-gara-prevista-nelle-prossime-settimane/