Attualità

Cloud PA federato? Più conveniente e sicuro, in teoria

Non solo PSN: i dati critici e strategici della PA potrebbero andare nelle mani di chiunque sia considerato sicuro dall’ACN. Un’ipotesi più complessa ma anche potenzialmente più sicura e conveniente, secondo Luca Gastaldi. Come tutto ciò che riguarda Cloud PA, dipende da come viene messa a terra. In questo caso bisogna evitare di drogare il mercato e di abbandonare i Comuni con un canone da pagare “a vita”. 

Pubblicato il 20 Mar 2023

Cloud federato

Ci sono 11mila data center da “svuotare”, con dati di oltre 20mila PA. Il mercato del cloud per il settore pubblico è “una prateria da conquistare” e scatenare un po’ di sana competizione non guasterebbe. Questo è uno dei punti di vista con cui si può guardare l’ipotesi di estendere a chiunque soddisfi i criteri dell’Agenzia per la Cybersicurezza Nazionale (ACN), oltre al Polo Strategico Nazionale (PSN), il permesso di detenere i dati strategici e critici della PA. A esprimerlo è Luca Gastaldi, immaginando lo scenario che si potrebbe venire a creare con questa apertura. “Tra pro e contro, la bilancia sembra pendere a favore di questa proposta, ma il diavolo si nasconde nei dettagli. Vedremo se e come verrà messa a terra”.

Quale destino per dati critici e strategici

Prima di disquisire sui custodi di queste enormi quantità di dati, è opportuno comprendere di quali stiamo parlando. La partita, infatti, vede in palio i dati strategici e i dati critici detenuti da tutta la pubblica amministrazione italiana. I primi sono fortemente delicati da trattare perché, se in mano alla persona sbagliata, diventano un’arma pericolosa per l’Italia. Finora sono stati sui server on premise di proprietà del MEF: non erano al sicuro e nemmeno scalabili, inoltre non beneficiavano dei tanti vantaggi del cloud. I dati critici, invece, se violati, non compromettono la sicurezza del Paese. Ciò non vuol dire che non siano da custodire con cura: si tratta perlopiù di dati sanitari, informazioni personali che ogni cittadino ha il diritto di vedere custodite in luoghi sicuri.

“Storicamente, questi sono dati gestiti da società in house di proprietà della Regioni. Inizialmente sembrava dovessero essere trasferiti nel PSN, nonostante siano stati fatti spesso investimenti in data center e migrazione in cloud. Per questo, ora, è spuntata questa ipotesi di allargamento: effettivamente l’importante è che i dati siano effettivamente protetti. Se un soggetto è considerato idoneo a custodirli dall’ACN, significa che lo sono” spiega Gastaldi.

Con questa svolta paventata da alcuni membri del Governo, si aprirebbe uno scenario del tutto inedito. “Non confluirebbe più tutto nel PSN: potrebbe succedere che alcune regioni, con soluzioni cloud sicure e certificate da ACN, continuino a gestire i propri dati, ipoteticamente custodendo anche quelli di altre regioni. Si scatenerebbe una sana competizione che potrebbe spingere la qualità verso alto”.

A complicare scenario…la realtà capillare

Teoricamente potrebbe sembrare una situazione quasi idilliaca e pienamente a vantaggio dei cittadini, ma è necessario fare un bagno di realtà. Ciò significa entrare nel merito di come si stanno muovendo e di come si potranno muovere le PA, centrali e locali.

Partiamo da quelle centrali: a oggi il PNRR riserva loro considerevoli risorse per spingerle a mettere i propri dati nel PSN. Secondo Gastaldi, però, a volte sono restie, temendo di perderne il controllo ‘fisico’”. Nel PNRR sono previsti 900 milioni di euro per provare a convincerle, e anche per costruire il PSN.

Gli enti locali, invece, avendo a che fare con dati ordinari, non sono obbligati a scegliere il PSN: possono usare un qualsiasi cloud provider certificato dall’ACN. In questo caso, il PNRR prevede un miliardo di euro per supportare questa migrazione.

“Anche guardando alle risorse messe in gioco, e alla enorme quantità di dati da spostare, in entrambi gli ambiti sarà forte la competizione per offrire dei servizi cloud efficaci al miglior prezzo. L’importante è che si resti su un livello tecnico e non si crei una corsia preferenziale per cloud di Stato. Se sarà molto più caro o molto meno caro, il rischio è quello di drogare il mercato. Ogni volta che il governo ‘sottrae una soluzione dal mercato’ per offrirla alla PA a prezzi stracciati, infatti, toglie business ai provider di quella soluzione. È necessario trovare il giusto equilibrio. Il rischio è di scontentare un po’ tutti, ma è un rischio che va affrontato, pensando solo al bene del Paese e al futuro”.

I Comuni e la partita del cloud

Il primo pericolo nascosto nei dettagli è questo, ma ve n’è anche un altro che riguarda in particolare i Comuni. Molti sono stati “bocciati” prima dall’AgID e ora dall’ACN, per il livello della sicurezza dei loro data center on premise. “Tutte le soluzioni che ci permettono di raggiungere una situazione più razionalizzata sono buone. Per i provider si crea un enorme mercato, per gli amministratori locali, invece, molte preoccupazioni. I fondi del PNRR coprono infatti solo la migrazione al cloud, poi c’è da pagare il canone. I Comuni sono spaventati da questa prospettiva e va trovata una soluzione. È vero che, se si fanno i conti in generale, i costi non crescono perché la razionalizzazione porta molti vantaggi. Per il singolo comune, però, la spesa aumenta. È necessario, quindi, trovare un meccanismo per cui i soldi che risparmieremo per aver messo i dati in cloud, siano reinvestiti in modo opportuno. Non possiamo costringerli a rimodernare il loro parco applicativo, per poi lasciarli da soli a pagare il canone. Se ne parla poco, tutti guardano al PSN, ma è questa la vera partita che va giocata in questi mesi” afferma Gastaldi.

Per sistemare i dettagli c’è tempo fino al 2025. Secondo Gastaldi non c’è alcun rischio di rallentamento ma serve “riflettere su come rendere tutta questa importante partita sostenibile dal punto di vista finanziario da parte dei tanti attori”. L’importante è evitare il rischio di dietrofront da parte dei Comuni. Se avvertissero di essere lasciati soli a pagare il canone, fatta la migrazione d’obbligo, potrebbero tornare indietro. Ciò significherebbe ancora dati custoditi in luoghi non sicuri: un pericolo per i cittadini.

La sfida PA si vince nei dettagli

Per ora, però, il faro resta puntato sul PSN, nascondendo i tanti dettagli rimasti ancora da sistemare.

L’opzione di cloud federato, “alla francese”, ventilata negli scorsi giorni, secondo Gastaldi aggiungerebbe complessità ma, oltre a creare competizione, sarebbe anche più sicura: nessuno deterrebbe da solo tutti i dati critici e strategici. “I pro sono più interessanti anche dal punto di vista tecnologico, rispetto ai contro. Immagino ci sarà maggiore sicurezza, se si decide di allargare ad altri soggetti. Oggi non si può però parlare di uno scenario precostituito, dipende dalle scelte di molte persone. Come sempre accade con il PNRR, quello che farà la differenza saranno la buona volontà e le competenze tecniche. Se mancheranno sarà un disastro”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Aziende


Argomenti


Canali

Articoli correlati

Articolo 1 di 4