Il ministro della Difesa Guido Crosetto non le manda a dire a proposito dello stato dell’arte del cloud nel nostro paese.
“Dobbiamo crescere. L’Italia è il quarto Paese al mondo per capacità di calcolo grazie a Eni, Leonardo, etc.. ma nel cloud ad esempio siamo latitanti. Anche qui serve un passo avanti”, ha evidenziato Crosetto, in occasione del Cybertech Europe 2023.
Una visione “c’era stata con il Polo strategico nazionale, ma alcune scelte vengono disattese, nascono delle idee e poi muoiono”, ha rimarcato il titolare della Difesa.
Il Polo Strategico Nazionale (Psn) è l’infrastruttura che la newco omonima partecipata da Tim, Leonardo, Cdp e Sogei, aggiudicataria di un partenariato-pubblico, si è impegnata a realizzare con l’obiettivo di dotare la Pubblica Amministrazione di un’infrastruttura cloud sicura, efficiente ed affidabile, con i fondi del Pnrr. A regime, il 75% dei dati delle amministrazioni italiane dovrebbero migrare nel cloud entro il 2026. La prima milestone – quella prevista per ottemperare agli obblighi richiesti della Ue sui fondi del Pnrr – prevede la migrazione delle prime 100 amministrazioni entro settembre 2024, ricordava di recente il Sole 24 Ore.
I principali servizi offerti dal Psn alle Pa sono housing e hosting, servizi di private cloud, servizi con cloud service provider (le statunitensi Oracle, Google Cloud e Microsoft Azure) e servizi professionali.
Ma a cosa si riferiva di preciso il ministro Crosetto con l’affermazione di “alcune scelte disattese” in merito al Polo strategico nazionale?
Tutti i dettagli.
LA STRATEGIA PER LA CYBERSECURITY
Occorrono nuove regole e più investimenti da parte dello Stato per il settore della cybersecurity. È la ricetta indicata dal ministro della Difesa Guido Crosetto, in occasione del Cybertech Europe 2023.
“Non esiste la sicurezza totale nel mondo cibernetico, esiste una sicurezza accettabile, le istituzioni devono scegliere sempre il meglio, senza guardare in faccia nessuno”. Quanto alla ricerca della competenze, ha aggiunto, “non è il momento di scegliere l’amico, il più raccomandato. La competenza va formata nello Stato e nelle istituzioni”, nel senso di avere “la capacità di trovare il meglio”. La cybersecurity “che arriva dopo non serve, serve quella che è parte integrata nel prodotto, by design”. Questo nuovo mondo richiede di “cambiare regole, uno dei compiti che abbiamo è questo”.
La Difesa non potrà mai avere “sul mercato un hacker, un esperto di Ai, perché il pubblico impiego nasce al contrario, lo stipendio maggiore si ha quando si è più anziani. Però lo Stato deve confrontarsi con la necessità di avere queste professionalità”. Lo Stato deve essere “capace di individuare nella parte privata gli strumenti e le conoscenze che servono”.
E, poi sempre sulla questione della sicurezza: “Non esiste la sicurezza totale nel mondo cibernetico, esiste una sicurezza accettabile ed è sempre un inseguimento. E in questo inseguimento il dovere che ha lo Stato, che hanno le istituzioni è di scegliere sempre il meglio, senza guardare in faccia a nessuno, senza posizioni precostituite, essendo liberi di scegliere solo il meglio”, ha affermato Crosetto.
COSA È SUCCESSO SUL CLOUD CON IL POLO STRATEGICO NAZIONALE
Anche per queste ragioni secondo il ministro Crosetto “dobbiamo crescere. L’Italia è il quarto Paese al mondo per capacità di calcolo grazie a Eni, Leonardo, etc.. ma nel cloud ad esempio siamo latitanti. Anche qui serve un passo avanti”.
Una visione “c’era stata con il Polo strategico nazionale, ma alcune scelte vengono disattese, nascono delle idee e poi muoiono” ha chiosato Crosetto.
Pertanto, secondo il titolare della Difesa, occorre “stimolare gli storici partner a innovare sempre di più, sapendo che lo Stato e la Difesa sono consci di quanto questo settore sia fondamentale e quindi abbiamo intenzione e volontà di investire sempre di più'” pensando a a “quello che deve fare politica: piantare alberi di cui non godrà l’ombra”.
A CHE PUNTO È IL PSN?
Dalle zero attuali a 100 amministrazioni sul Polo Strategico Nazionale c’è poco più di un anno di tempo.
“In particolare, sarà necessario completare la migrazione di 30 amministrazioni entro il settembre 2023 per arrivare a 100 entro settembre 2024 e 280 al traguardo finale di giugno 2026”, precisava Agendadigitale.
L’infrastruttura poggia su quattro data center nazionali (due nel Lazio e due in Lombardia), gestiti direttamente dalla società Psn, sono già stati certificati secondo i più alti standard di sicurezza, sostenibilità ambientale ed efficienza energetica. Nello specifico, Leonardo, attraverso il SOC a Chieti e il centro di cybersecurity a Genova, garantisce alla infrastruttura un monitoraggio continuo rispetto a minacce e cyber attacchi.
«Sono fiducioso. Anche se è chiaro che dobbiamo essere veloci ed efficaci nella componente implementativa, al netto di eventuali rimodulazioni in sede europea che potrebbero favorire il raggiungimento delle milestone», puntualizzava Emanuele Iannetti, da ottobre 2022 alla guida del Polo Strategico Nazionale, al Sole 24 Ore lo scorso luglio.
«Siamo partiti da poco, ma i risultati sono buoni e io non ho preoccupazioni. Né per il raggiungimento delle milestone (oltre alla deadline di settembre 2024 c’è anche quella di giugno 2026 che prevede il passaggio di 280 pubbliche amministrazioni, ndr), né per l’effettiva spesa dei 900 milioni messi a disposizione dal Pnrr», ha concluso Iannetti.
L’AFFIDAMENTO SUI SERVICE PROVIDER STRANIERI
Come dicevamo all’inizio, il Polo Strategico nazionale proposto dalla cordata Tim-Cdp-Leonardo-Sogei si basa su accordi con alcuni dei principali Cloud Service Provider [Google (partner di Tim) Microsoft e Oracle].
ATTENZIONE AL CLOUD ACT
Negli ultimi tempi, un altro esponente del governo Meloni, il sottosegretario alla Presidenza del Consiglio con delega all’Innovazione Tecnologica, Alessio Butti ha sollevato timori per le implicazioni del Cloud Act statunitense in relazione ai dati ospitati nei quattro data center del Psn.
Quest’ultimo può consentire alla giustizia o ai servizi di intelligence americani di accedere in alcuni casi ai dati ospitati al di fuori degli Stati Uniti. I mega-big del cloud (Google, Oracole e Microsoft) non sono infatti tagliati fuori dal Polo Strategico nazionale.
Per il sottosegretario “rimangono aperte le criticità sulla minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano, che eserciterebbe la propria giurisdizione anche sul territorio italiano”.