Lo scorso 7 settembre il ministro per l’Innovazione tecnologica e la transizione digitale Vittorio Colao ha presentato il documento di indirizzo strategico per l’implementazione e il controllo del Cloud della pubblica amministrazione.

Il documento, come si legge nella relazione finale, “approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Il testo illustra in modo chiaro i criteri di classificazione e la composizione della infrastruttura ad alta affidabilità (Polo Strategico Nazionale) che ospiterà i servizi strategici e critici”.

Una strategia basata su tre principali direttrici: classificazione dati e servizi; qualificazione dei servizi cloud; Polo Strategico Nazionale.

Sull’ultimo punto, che di fatto è il principale e quello più intricato in quanto mette sul piatto delle ipotesi una grande partnership pubblico-privato, ci soffermeremo in seguito, concentriamoci però sull’analizzare quali sono i primi due punti.

Le risorse

Iniziamo con il dire che le risorse per la transizione ci sono, ora più che mai. Il 27% delle risorse totali del Piano nazionale di ripresa e resilienza (PDF) sono dedicate proprio a quest’ambito. Significa un ammontare, da qui al 2026 di 6,71miliardi di euro da investire in reti ultraveloci e  6,74 miliardi di euro nella digitalizzazione della pubblica amministrazione. 

La trasformazione digitale, in particolare quella della Pubblica Amministrazione non può che seguire una direttiva “cloud first”, con l’obiettivo di trasferire il 75% della PA nel cloud entro il 2026. 

Qui quindi entra in gioco la Strategia Cloud Italia, una strategia che, come ha dichiarato lo stesso Ministro Colao ha l’obiettivo di creare “una casa moderna per i dati degli italiani. Una casa flessibile, con stanze diverse, ma tutte con lo stesso livello di sicurezza”.

Le direttive

Per quanto riguarda la prima direttiva, cioè quella di classificare dati e servizi della PA per guidare e supportare la migrazione la cloud, l’obiettivo, si legge nella nota ministeriale, è quello di regolamentare l’ampia offerta di servizi cloud disponibili sul mercato, in modo tale da consentire di mitigare i rischi sistemici di sicurezza e affidabilità. In quest'ottica la classificazione di dati e servizi, introdotta dalla strategia, li cataloga in base al danno che una loro compromissione potrebbe provocare al sistema Paese (strategici, critici e ordinari).

La seconda direttiva è quella di qualificare questi servizi cloud attraverso un processo di scrutinio tecnologico. In pratica si punta a semplificare e regolamentare, dal punto di vista tecnico e amministrativo, l’acquisizione di servizi cloud da parte delle amministrazioni.

La terza ed ultima direttiva riguarda la realizzazione di un PNS, cioè un Polo Strategico Nazionale con l’obiettivo di “dotare la Pubblica Amministrazione di tecnologie e infrastrutture cloud che possano beneficiare delle più alte garanzie di affidabilità, resilienza e indipendenza. Il Polo sarà distribuito geograficamente sul territorio nazionale presso siti opportunamente identificati, per garantire adeguati livelli di continuità operativa e tolleranza ai guasti”.

Il Polo Strategico Nazionale

Il polo strategico nazionale sarà articolato in almeno 4 data center divisi in almeno due regioni. La gestione operativa del PSN, sarà poi affidata a un fornitore scelto sulla base di opportuni requisiti tecnico-organizzativi. Questo fornitore, e qui entra in gioco per forza di cose il privato, o almeno il connubio pubblico-privato o partecipato-privato, dovrà garantire il controllo sui dati in conformità con la normativa in materia, nonché rafforzare la possibilità della PA di negoziare adeguate condizioni contrattuali con i fornitori di servizi Cloud. 

Insomma l’intera strategia è basata su una visione definita PPP, cioè Public Private Partnership, un punto su cui durante la conferenza stampa sia il Ministro sia il Sottosegretario di Stato delegato alla Sicurezza Franco Gabrielli si sono soffermati più volte. Il bando per l’assegnazione di questo grande polo strategico sarà, secondo quanto dichiarato dal ministero, pubblicato entro la fine dell’anno.

L’idea quindi è più che concreta, e per molti versi fondamentale per il raggiungimento degli obiettivi dati dal PNRR in materia di digitalizzazione. Le prime grandi aziende si sono già fatte avanti e le proposte saranno vagliate dal Dipartimento per la trasformazione digitale, anche se i primi dubbi sono già emersi. Dal piano non è chiaro infatti quali siano o debbano essere le percentuali di pubblico e privato nella visione PPP.

Ma nel concreto, quali sono i servizi che dovrebbero trasferirsi in questo grande Polo Strategico Nazionale?

Anche in questo caso le idee sono chiare e si rifanno alla precedente classificazione dei data center realizzata nel 2020 da AgID quando su quasi mille amministrazioni aveva censito un totale di 1.252 data center. 35 di questi erano stati inseriti come candidabili all’utilizzo da parte del polo strategico nazionale, 27 erano stati classificati nel gruppo A ed i restanti 1.190 nel gruppo B.

Le amministrazioni che saranno interessate dal PSN sono state divise in tre macro gruppi. Nel Gruppo 1, che è considerato il prioritario, troviamo 95 pubbliche amministrazioni centrali di classe B, secondo la classificazione di AgID e 80 ASL indicate direttamente dal PNRR. Inoltre in questo gruppo sono incluse amministrazioni che devono essere migrate con urgenza perché operanti infrastrutture considerate insicure e critiche. 

Nel Gruppo 2 ci sono 13 pubbliche amministrazioni centrali di categoria A, sempre secondo la classificazione di AgID. Queste sono PA che dispongono di infrastrutture sufficientemente sicure e quindi in grado di erogare servizi strategici in autonomia. Possono utilizzare i servizi erogati dal PSN in funzione delle loro esigenze.

L’ultimo gruppo invece, il 3, è composto da 93 pubbliche amministrazioni centrali di categoria B con una domanda non significativa di infrastrutture informatiche e dalle principali amministrazioni locali.

Quindi, per riassumere, la priorità per quanto riguarda il Polo Strategico Nazionale è quella di gestire e organizzare i dati di diverse pubbliche amministrazioni e ASL italiane. Tutto ciò dovrebbe avvenire a breve termine, significa che il  bando dovrebbe essere pubblicato entro la fine del 2021 ed aggiudicato al più tardi entro la fine del 2022. La conclusione dei lavori poi, cioè l’intera migrazione delle amministrazioni sul cloud, dovrebbe avvenire entro il 2025. Le idee sono chiare e la roadmap è ben definita, il condizionale però in questi casi è sempre d’obbligo e solamente il tempo ci dirà se la tabella di marcia sarà rispettata o no. Quel che è certo è che questa è un’occasione irripetibile di poter creare una grande infrastruttura che possa operare agilmente per tutta la nazione per almeno i prossimi 20 anni.