Il Dipartimento per la Trasformazione digitale della Presidenza del Consiglio ha scelto il progetto per la realizzazione del cloud nazionale nell’ambito delle iniziative per la digitalizzazione del Paese che fanno capo al PNRR ed è quello proposto dalla cordata ATI, di cui fanno parte Tim, CDP Equity, Leonardo e Sogei.
La proposta di ATI gareggiava con quella di Aruba con Almaviva, e quella di Fastweb con Engineering. Il Dipartimento ha comunicato la propria scelta nel Decreto n. 47 /2021-PNRR.
Sulla base della proposta di ATI, quindi, a inizio 2022 sarà redatto il bando di gara per la realizzazione del Polo Strategico Nazionale, ossia l’infrastruttura per la gestione in cloud di dati e applicazioni della Pubblica Amministrazione.
Si legge nel decreto che in considerazione delle modifiche apportate, tenuto conto dell’oggetto, della maturità, dei profili tecnici e della possibilità di rapida attuazione del progetto presentato, la proposta di Tim in qualità di mandataria della costituenda ATI con CDP Equity, Leonardo e Sogei, “è completa e risponde pienamente alle esigenze di pubblico interesse, agli obiettivi posti dal PNRR per la progettualità PSN e ai parametri desumibili dalle previsioni di cui all’articolo 33-septies del decreto-legge n. 179 del 2012, nonché della Strategia Cloud Italia elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale e pubblicata il 7 settembre 2021“.
Il decreto motiva la scelta sottolineando che la proposta di ATI “è adeguata sotto il profilo economico, finanziario, giuridico e di governance e si caratterizza per essere matura, completa e innovativa sotto il profilo tecnologico, presentando inoltre il vantaggio di una possibilità di attuazione estremamente rapida. Sia sotto il profilo tecnico che sotto quello della speditezza e dell’efficienza dell’attività amministrativa, la soluzione proposta soddisfa pienamente le esigenze espresse nel documento Strategia cloud Italia e può ritenersi massimamente rispondente all’obiettivo di dotare la PA di tecnologie e infrastrutture Cloud che possano beneficiare di elevate garanzie di affidabilità e resilienza, garantendo allo stesso tempo di preservare la massima sicurezza ed il controllo su dati e servizi strategici e, quindi, l’indipendenza e l’autonomia strategica del Paese“.
Leggi i nostri articoli sulla strategia per il cloud nazionale
Cloud, sovranità e autonomia
Per il Dipartimento per la Trasformazione Digitale, si legge ancora, “il progetto di fattibilità presentato, propone una soluzione idonea a garantire la sufficiente autonomia da fornitori extra UE nella gestione e nel controllo di indirizzo del Polo Strategico Nazionale (PSN) e a garantire il controllo sui dati in conformità con la normativa in materia, nonché a rafforzare la possibilità della PA di negoziare adeguate condizioni contrattuali con i fornitori di servizi di Public Cloud“.
La descrizione dell’offerta dei servizi cloud indicata nella proposta viene giudicata chiara, estesa e tecnologicamente adeguata alle esigenze delle amministrazioni.
Sotto il profilo dell’autonomia strategica nazionale, la proposta di ATI offre una soluzione addirittura migliorativa rispetto ai modelli presi in considerazione dalla stessa Strategia Cloud Italia.
Tramite accordi con aCloud Service Provider AGTI andrebbe ad operare direttamente, con personale proprio o dei soci e presso i propri data center collocati in Italia sulle tecnologie di Public Cloud messe a disposizione dai CSP, in un ambiente dedicato e destinato esclusivamente all’erogazione dei servizi verso la PA, secondo il modello del
Public Cloud PSN Managed (Managed Region).
Questo modello, oltre alla separazione tra la parte cloud dedicata e la componente pubblica e alla gestione dell’intero stack tecnologico in Italia, consente la possibilità di erogazione dei servizi in modalità completamente disconnessa, a supporto di quelle applicazioni che, per ragioni di sicurezza, devono poter essere completamente isolate dagli accessi esterni.
Il modello di servizio proposto, si legge ancora nel documento, si pone come livello intermedio tra il modello di Secure Public Cloud (che consente di utilizzare tutte le tecnologie e i servizi cloud dei CSP, conservando in capo al PSN esclusivamente la gestione delle chiavi di crittografia) ed il modello di Cloud Ibrido/Privato su licenza (che consente al PSN di erogare con personale proprio e con proprie infrastrutture fisiche soltanto un numero limitato di servizi di cloud ibrido tramite le tecnologie dei CSP).
Ecco perché è una soluzione migliorativa, dato che consente di ottenere sia un maggior numero di servizi cloud con le tecnologie dei CSP e una maggiore flessibilità nell’utilizzo di tali tecnologie, sia maggiori garanzie di autonomia e di controllo sui dati rispetto al Secure Public Cloud, poiché prevede che la nuova società di progetto PSN gestisca e operi l’intero stack tecnologico, e non soltanto le chiavi crittografiche.
Ulteriore punto di forza della proposta è stata ritenuta dal Dipartimento la precisa definizione del ruolo dei Cloud Service Provider. Prevedendo una partnership con alcuni dei principali CSP, la compagine del Proponente ha individuato soluzioni che permetteranno alla PA di accedere ai servizi di tali CSP erogati da “Region” dedicata al PSN, con separazione logico/fisica e gestione operata esclusivamente da personale del PSN.
In questa prospettiva, per il Dipartimento, la proposta fornisce informazioni di dettaglio sulla gestione e mitigazione dei rischi operativi legati all’accordo con i CSP. Sono
indicati chiaramente quali saranno i CSP coinvolti e le relative tecnologie adottate all’interno di ognuna delle soluzioni proposte e come queste si integreranno tra di loro e nell’ottica PSN per la salvaguardia del dato. Inoltre risulta chiara e completa la descrizione della “Region” dedicata alla PA per l’offerta dei servizi di public cloud managed e secure public cloud.
La proposta prevede l’offerta di servizi CERT/SOC e fornisce adeguati dettagli in merito all’erogazione del servizio e, quindi, la mitigazione dei rischi operativi legati alla gestione della sicurezza informatica.
Cloud nazionale e sicurezza
L’attenzione dedicata a questa importante componente e in generale a tutta la catena di strumenti e processi funzionali e operativi, atti a garantire le condizioni di sicurezza e
protezione per l’infrastruttura, costituisce un importante valore aggiunto in ottica di prevenzione e resilienza.
Con riferimento all’aderenza del PSN alla disciplina relativa al perimetro di sicurezza nazionale cibernetica, la proposta indica come saranno garantiti i requisiti previsti dal perimetro e per la sovranità digitale.
In particolare, la proposta inquadra in maniera precisa e dettagliata il ruolo del nascente PSN all’interno dell’architettura nazionale confermando che il costituendo raggruppamento ha studiato con attenzione la normativa di riferimento e compreso il contesto all’interno del quale la nascente società di progetto si dovrà collocare.
Per il Dipartimento, ATI risulta consapevole del ruolo centrale che l’infrastruttura PSN assumerà nel panorama ICT della Pubblica Amministrazione Italiana e in grado di mettere in campo le necessarie capacità operative e realizzative per costruire uno degli asset fondamentali per il sistema paese per gli anni a venire.
