Fra il 2022 e il 2025, il 75% della pubblica amministrazione italiana dovrà trasferire dati e servizi in una nuova infrastruttura informatica. Si tratta del cloud nazionale, che sarà gestito dalla nuova Agenzia per la Cybersicurezza, a cui viene affidato il compito di guidare la PA nella lunga (e complicata) fase di transizione. La strategia del governo è stata presentata martedì dal ministro dell’Innovazione, Vittorio Colao.
L’obiettivo numero uno è garantire la sicurezza e l’autonomia del nuovo cloud italiano. Questo significa che le strutture fisiche da cui si genera lo spazio virtuale (server e cavi) non dovranno essere accessibili a Paesi terzi che Roma e Bruxelles considerano ostili.
Inoltre – a poche settimane dall’attacco hacker che ha messo in ginocchio il sistema di prenotazione dei vaccini della Regione Lazio – Colao ha spiegato che il nuovo cloud nazionale andrà messo al riparo da incidenti, assalti di pirateria informatica e guasti tecnici.
Per raggiungere questi obiettivi il governo punterà su una struttura di comando unitaria: il Polo Strategico Nazionale.
Nel dettaglio, i cloud da gestire saranno cinque e si distingueranno in base alle diverse necessità e ai vari livelli d’importanza dei dati:
- Il cloud criptato, il più critico, quello in cui saranno custoditi dati strategici che resteranno (insieme ai server) dentro i confini dell’Unione europea.
- Il cloud misto, ossia pubblico e privato su licenza. I dati rimarranno in Italia e i fornitori “saranno soggetti a vigilanza e monitoraggio pubblico”, ha spiegato Colao. Anche in questo caso sono previsti controlli crittografici avanzati.
- Il cloud appaltato ai privati, che gestiranno alcuni servizi. Su vigilanza e crittografia valgono le indicazioni del punto 2.
- Il cloud pubblico, i cui dati rimarranno in Europa e per il quale sono previsti controlli ordinari.
- Il cloud pubblico non qualificato, i cui dati potranno essere conservati anche in server collocati fuori dall’Unione europea.
Il problema è che, nel campo del cloud, l’Italia e l’Europa dipendono ancora da fornitori extracomunitari, soprattutto cinesi e americani. E i colossi di questo settore se ne approfittano. Alcune aziende cinesi, ad esempio, avvisano subito: se il governo di Pechino glielo ordinerà, loro dovranno trasferirgli tutti i dati gestiti nel cloud. Per questo l’Italia non intende incaricare fornitori cinesi, ma punta a creare nuovi campioni italiani.
Le prime tre cordate sono già chiare: Tim con Cassa Depositi e Prestiti, Sogei con Leonardo, Almaviva con Aruba. Il loro primo obiettivo è realizzare il Polo Strategico Nazionale.