Con ogni probabilità sarà l’Agenzia per la cybersicurezza nazionale a certificare i servizi Cloud adatti a servire i bisogni della Pubblica amministrazione. La certezza arriverà con l’approvazione del nuovo emendamento dei relatori al decreto legge sulla cybersecurity, al momento al vaglio della commissione Affari costituzionali e Trasporti-Tlc della Camera dei deputati. Secondo quanto previsto dall’emendamento, l’Agenzia dovrebbe occuparsi della qualificazione dei provider in funzione di determinati parametri di qualità, performance, scalabilità e naturalmente sicurezza, in modo da indirizzare le indicazioni del Recovery Plan su questa specifica materia.
L’audizione di Vittorio Colao
Ieri del resto si è riunito il Comitato parlamentare per la sicurezza della Repubblica per l’audizione del ministro per l’Innovazione tecnologica e la transizione digitale, Vittorio Colao, sui temi inerenti il Polo strategico nazionale che, tramite un partenariato pubblico-privato (i nomi sono quelli di Cassa Deposito e prestiti, Sogei, Tim e Leonardo), dovrà sviluppare per l’appunto il cosiddetto Cloud nazionale degli enti pubblici, piattaforma essenziale alla compiuta transizione digitale e capace di restituire piena efficacia all’azione della Pubblica amministrazione, così come previsto dal Pnrr. Dei 6 miliardi previsti dal Pnrr per la digitalizzazione della Pa, circa un miliardo andrà a finanziare il processo di consolidamento dei data center, con la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.
Il presidente del Copasir, Adolfo Urso, ha dichiarato che nel corso dell’audizione con Colao “sono state approfondite le tematiche inerenti la cyber-security, con riferimento al decreto legge attualmente all’esame del Parlamento e alle potenzialità di sviluppo del Paese nel campo digitale”. In particolare, i tecnici del ministero, dopo essersi confrontati con i grandi cloud provider extraeuropei, stanno lavorando per mettere a punto un sistema in grado di eliminare i rischi di interferenze straniere sui dati, a partire dagli strumenti previsti dal Cloud Act americano. Nel momento in cui fosse selezionato un partner d’Oltreoceano, questo dovrebbe quindi garantire l’usufrutto di una Cloud region italiana, le cui chiavi crittografiche dovrebbero comunque rimanere in mano al pubblico, almeno secondo quanto auspicato da Colao.
I cluster delle Pa che parteciperanno al progetto
Intanto i gruppi di lavoro parlamentare hanno stabilito la ripartizione delle 281 pubbliche amministrazioni che potranno fruire dei servizi del Polo strategico nazionale: si parla innanzitutto di 95 Pa centrali e 80 Asl, che hanno la priorità in quanto attualmente dotate di data center critici e valutati non sicuri. Ci sono poi 13 Pa centrali, tra cui una serie di ministeri, Inps e Inail, che potranno scegliere di usare i servizi Cloud in funzione delle proprie esigenze, in quanto dotati di infrastrutture valutate sufficientemente sicure e performanti. Il terzo cluster include 93 Pubbliche amministrazioni centrali connotate da una richiesta non significativa di infrastrutture It e le principali istituzioni locali.
