Cloud nazionale, Agenzia per la cybersicurezza ente certificatore - CorCom

L'EMENDAMENTO

Cloud nazionale, Agenzia per la cybersicurezza ente certificatore

Proposta dei relatori al Dl Cybersecurity: sarà l’organismo ad effettuare la selezione dei provider dei servizi di fornitura in base a specifici parametri di qualità, performance e scalabilità

14 Lug 2021

Domenico Aliperto

Con ogni probabilità sarà l’Agenzia per la cybersicurezza nazionale a certificare i servizi Cloud adatti a servire i bisogni della Pubblica amministrazione. La certezza arriverà con l’approvazione del nuovo emendamento dei relatori al decreto legge sulla cybersecurity, al momento al vaglio della commissione Affari costituzionali e Trasporti-Tlc della Camera dei deputati. Secondo quanto previsto dall’emendamento, l’Agenzia dovrebbe occuparsi della qualificazione dei provider in funzione di determinati parametri di qualità, performance, scalabilità e naturalmente sicurezza, in modo da indirizzare le indicazioni del Recovery Plan su questa specifica materia.

L’audizione di Vittorio Colao

Ieri del resto si è riunito il Comitato parlamentare per la sicurezza della Repubblica per l’audizione del ministro per l’Innovazione tecnologica e la transizione digitale, Vittorio Colao, sui temi inerenti il Polo strategico nazionale che, tramite un partenariato pubblico-privato (i nomi sono quelli di Cassa Deposito e prestiti, Sogei, Tim e Leonardo), dovrà sviluppare per l’appunto il cosiddetto Cloud nazionale degli enti pubblici, piattaforma essenziale alla compiuta transizione digitale e capace di restituire piena efficacia all’azione della Pubblica amministrazione, così come previsto dal Pnrr. Dei 6 miliardi previsti dal Pnrr per la digitalizzazione della Pa, circa un miliardo andrà a finanziare il processo di consolidamento dei data center, con la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

WHITEPAPER
Quali sono le minacce digitali che mettono in pericolo le vendite al dettaglio?
Retail
Sicurezza

Il presidente del Copasir, Adolfo Urso, ha dichiarato che nel corso dell’audizione con Colao “sono state approfondite le tematiche inerenti la cyber-security, con riferimento al decreto legge attualmente all’esame del Parlamento e alle potenzialità di sviluppo del Paese nel campo digitale”. In particolare, i tecnici del ministero, dopo essersi confrontati con i grandi cloud provider extraeuropei, stanno lavorando per mettere a punto un sistema in grado di eliminare i rischi di interferenze straniere sui dati, a partire dagli strumenti previsti dal Cloud Act americano. Nel momento in cui fosse selezionato un partner d’Oltreoceano, questo dovrebbe quindi garantire l’usufrutto di una Cloud region italiana, le cui chiavi crittografiche dovrebbero comunque rimanere in mano al pubblico, almeno secondo quanto auspicato da Colao.

I cluster delle Pa che parteciperanno al progetto

Intanto i gruppi di lavoro parlamentare hanno stabilito la ripartizione delle 281 pubbliche amministrazioni che potranno fruire dei servizi del Polo strategico nazionale: si parla innanzitutto di 95 Pa centrali e 80 Asl, che hanno la priorità in quanto attualmente dotate di data center critici e valutati non sicuri. Ci sono poi 13 Pa centrali, tra cui una serie di ministeri, Inps e Inail, che potranno scegliere di usare i servizi Cloud in funzione delle proprie esigenze, in quanto dotati di infrastrutture valutate sufficientemente sicure e performanti. Il terzo cluster include 93 Pubbliche amministrazioni centrali connotate da una richiesta non significativa di infrastrutture It e le principali istituzioni locali.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3