Intervista Corriere della Sera – 27 febbraio 2023
Il Polo Strategico Nazionale prende forma. «Abbiamo raggiunto alcuni traguardi importanti — spiega Emanuele Iannetti, Amministratore Delegato di Polo Strategico Nazionale, l’operatore cloud privato partecipato dallo Stato, che guiderà la svolta digitale della PA—. Ad agosto è stata firmata la convenzione con il Dipartimento per la trasformazione digitale e abbiamo completato l’attivazione dell’infrastruttura, collaudata dalla Presidenza del Consiglio e dall’Unione europea. Ora si parte». Iannetti è stato scelto da TIM, Leonardo, Cassa Depositi e Prestiti e Sogei, aggiudicatari della gara indetta dal governo per la creazione di un operatore cloud nazionale dove far migrare i dati della PA. «Il nostro compito principale oggi è affiancare le amministrazioni pubbliche nel processo di migrazione dei dati sul cloud di PSN, un’infrastruttura innovativa e ad alta affidabilità realizzata per assicurare l’autonomia tecnologica nazionale e la resilienza dei servizi digitali».
Quali sono le tappe per la migrazione?
«Le milestone italiane ed europee prevedono entro settembre di quest’anno la migrazione di 30 amministrazioni, 100 entro il 2024 e 280 entro giugno 2026. Il primo avviso è già uscito mettendo a disposizione 373,8 milioni di fondi del Pnrr per migrare verso il cloud PSN e scade a fine aprile. A breve seguiranno gli avvisi per le pubbliche amministrazioni locali, le ASL e aziende ospedaliere».
Obiettivi realistici secondo lei?
«Questo è il momento dell’adesione e, di concerto con le forze di governo interessate, si dovrà dare grande enfasi al vantaggio di mettere i dati della PA al sicuro e sfruttare i fondi PNRR a questo destinati in esclusiva. E’ un progetto di rilevanza nazionale e non possiamo perdere questa opportunità. Stiamo già dialogando con oltre 300 amministrazioni e supportandole nella predisposizione del piano dei fabbisogni. Le situazioni di partenza sono molto differenti, alcune amministrazioni partono da Data Center non adeguati in termini di sicurezza, il 95% dei casi secondo un censimento AgID, altre hanno già iniziato a spostare le proprie applicazioni sul cloud».
Non essendoci un obbligo perché farlo con PSN?
«Per migrare i dati su Polo Strategico Nazionale sono stati resi disponibili 900 milioni del PNRR. L’incentivo c’è ora e per un tempo limitato. C’è una convenienza economica oltre a un vantaggio in termini di sicurezza dei dati, considerando che la nostra infrastruttura è stata certificata dall’Agenzia per la Cybersicurezza Nazionale. In alcuni casi sono già presenti sul territorio competenze e soggetti in-house con cui poter dialogare proficuamente».
Quali tipo di dati custodirà Polo Strategico Nazionale?
«L’ACN ha richiesto alle amministrazioni di classificare i propri dati secondo tre tipologie: quelli strategici che impattano sulla sicurezza nazionale; quelli critici come i dati sanitari dei cittadini; quelli ordinari che non servono a garantire servizi essenziali. Ci aspettiamo che su PSN migrino la grande maggioranza dei dati strategici e critici, meno quelli ordinari».
Dove vengono custoditi i dati?
«L’infrastruttura è in Italia e distribuita su quattro Data Center nazionali, 2 nel Lazio e 2 in Lombardia. I Data Center sono gestiti direttamente da PSN e sono già stati certificati secondo i più alti standard di sicurezza, sostenibilità ambientale ed efficienza energetica. La connettività in fibra è ai massimi livelli di velocità grazie a collegamenti diretti con la rete TIM. Tutti i sistemi sono duplicati, in modo da assicurare il back-up dei dati, il disaster recovery e la continuità operativa anche in caso di crisi».
Come garantite la sicurezza informatica?
«Anche alla luce dei recentissimi cyber-attacchi ad alcune strutture pubbliche e private nazionali, è fondamentale seguire le linee guida definite da ACN e assicurare al Paese autonomia tecnologica e resilienza dei servizi digitali. Polo Strategico Nazionale, attraverso il Security Operation Center di Leonardo a Chieti e il centro di cybersecurity a Genova, garantisce un monitoraggio continuo rispetto a minacce e cyber attacchi. Inoltre i dati, anche in caso di soluzioni fornite con Cloud Service Provider internazionali, sono sempre criptati e securizzati, con chiavi di cifratura gestite direttamente da PSN e non sono in nessun caso accessibili da terze parti senza l’approvazione del titolare del dato».
Come avviene la migrazione dei dati su Polo Strategico Nazionale?
«Sono previste diverse formule. Le più semplici sono lo spostamento dei rack di una amministrazione nei data center di PSN oppure la migrazione “lift and shift”, spostando su PSN applicazioni e dati associati senza riprogettarle, fino a soluzioni cloud innovative e all’avanguardia. Perché l’obiettivo fissato dalla Strategia Cloud Italia è proprio sviluppare applicazioni in ambienti cloud native per poter far leva sulle funzionalità offerte dalle tecnologie di cloud computing».
Se tutti i dati della PA finiscono sul cloud, per i cittadini quali sono i vantaggi?
«Il beneficio per i cittadini sarà percepito in tre step, a breve, medio e lungo termine. A breve termine è una questione di sicurezza e disponibilità di applicazioni e dati che fruiamo ogni giorno. Nei mesi passati ci sono stati casi di strutture sanitarie che hanno avuto un black out di qualche ora. Ciò a causa della obsolescenza dell’infrastruttura tecnologica ma, spesso, anche per mancanza di adeguate competenze. A medio termine lo sviluppo di applicazioni in ambienti cloud native consente di trasformare e migliorare il modo con cui accediamo ai servizi di una determinata amministrazione. Ma la vera evoluzione, a lungo termine, sarà interconnettere i soggetti che offrono servizi infrastrutturali per consentire a chi sviluppa applicazioni e servizi di attingere a un unico data lake con dati protetti, normalizzati e sempre fruibili da chi ne ha la proprietà. Solo in questo modo sarà possibile, prendendo ad esempio i dati del fascicolo sanitario, consentire una vera e propria “portabilità” dei dati personali anche in caso di migrazione del cittadino in diverse regioni».