Nel 2020 il 95% dei 1.252 Data Center monitorati era esposto a minacce di sicurezza, affidabilità ed efficienza. Un pericolo enorme per un Paese che si trova a dover affrontare le sfide del XXI secolo, ricco di pericoli sia per il settore pubblico che per quello privato. In un panorama internazionale caratterizzato da minacce cyber in continua evoluzione, il Dipartimento per la trasformazione digitale del Governo italiano e l’Agenzia per la Cybersicurezza Nazionale hanno pubblicato la Strategia Cloud Italia, un importante percorso verso l’autonomia strategica della pubblica amministrazione.
Nell’era dei cyberattacchi è quindi necessario sviluppare le capacità difensive delle istituzioni. In tale contesto l’Italia ha adottato la Strategia Cloud basata su tre pilastri:
- L’istituzione del Polo Strategico Nazionale (PSN)
- La classificazione dei dati e dei servizi gestiti dalla pubblica amministrazione.
- La certificazione dei fornitori di Cloud pubblico e dei loro servizi.
Ciascuno di questi tre elementi è fortemente legato alla volontà di incentivare le pubbliche amministrazioni all’utilizzo di soluzioni cloud, garantire la sicurezza degli asset strategici attraverso il PSN e sviluppare la capacità delle PA di offrire servizi digitali. In questi tre macro-obbiettivi è possibile inquadrare il leit-motiv della Strategia Cloud, ma in cosa consiste il Polo Strategico Nazionale?
Il cloud prima di tutto
Innanzitutto, è importante fare una premessa di base: ogni pubblica amministrazione ha il diritto di aderire alla Convezione di Polo Strategico Nazionale, ma non tutti i dati hanno la stessa importanza. In questo caso, i dati sono stati suddivisi in tre categorie:
- Dati ordinari: dati relativi ai servizi la cui compromissione non causa un danno al benessere economico e sociale del Paese.
- Dati critici: dati inerenti ai servizi la cui compromissione può pregiudicare il mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese.
- Dati strategici: dati riguardanti ai servizi la cui interruzione può avere un impatto sulla sicurezza nazionale.
Questa particolare classificazione ha anche il vantaggio di seguire le prescrizioni stabilite nel Piano Triennale 2022-2024 per l’ICT nella Pubblica Amministrazione. Secondo tale Piano, ogni dato critico e strategico deve essere conservato in strutture nazionali nel rispetto di specifici requisiti. Ad oggi, il Polo Strategico Nazionale è l’unico in grado di garantire un servizio secondo i massimi standard. Tale architettura è composta da quattro Data Center dislocati in varie zone della penisola italiana: Acilia, Pomezia, Rozzano e Santo Stefano Ticino.
Oltre a requisiti più generali, anche questi Data Center rispettano parametri avanzati che spaziano dalla posizione geografica all’efficienza energetica. Solo per fare un esempio, il Data Center di Santo Stefano Ticino si trova nell’hinterland milanese, un’area infrastrutturale ben sviluppata e a basso rischio di disastri naturali come terremoti e alluvioni. Inoltre, i suoi consumi energetici sono interamente sostenuti da fonti di energia sostenibili e rinnovabili. Questo è un chiaro esempio di come mettere in pratica i vantaggi della Twin Transition, ovvero la relazione tra il percorso di digitalizzazione e la transizione verde. Infine, il Data Center di Santo Stefano Ticino, come gli altri centri del PSN ha a sua disposizione dei sistemi di raffreddamento e antincendio in grado di proteggere tutti i dati conservati in queste infrastrutture di rilevanza nazionale.
La sicurezza tecnologica degli asset strategici
Dopo aver illustrato la parte generale sugli aspetti tecnici di questo progetto, ora è importante capire perché il Polo Strategico Nazionale è fondamentale per la pubblica amministrazione. È già chiaro che eventi di grande portata come una pandemia o attacchi informatici di ampia portata sono una minaccia per la sicurezza nazionale di un Paese, a tal proposito le conseguenze di tali eventi sono state analizzate in un precedente articolo.
Per capire quanto il PSN sia importante nella protezione dei dati delle PA si ricordi il Rapporto nazionale 2022 dell’intelligence italiana. In Italia le minacce cyber si rivolgono nella maggioranza dei casi verso aziende private che operano nel settore dell’IT, dei servizi bancari e della logistica. Al secondo posto il soggetto più colpito da cyberattacchi è il settore pubblico. Operando in un ambiente così critico, le autorità nazionali hanno spesso ribadito l’importanza di una strategia a lungo termine per prevenire il verificarsi di tali scenari.
La risposta è arrivata con la Strategia Cloud Italia e il conseguente Polo Strategico Nazionale. Secondo il sito ufficiale del progetto, il PSN fornisce alla Pubblica Amministrazione una gestione controllata e sicura della sovranità dei propri dati, che risiedono nei Data Center nazionali, criptati e gestiti direttamente da un hub centrale. Inoltre, le amministrazioni hanno accesso alle migliori soluzioni tecnologiche che supportano l’infrastruttura dei Data Center, le piattaforme, i servizi Cloud e Cybersecurity. In ultima istanza, i servizi cloud consentono alle diverse Pubbliche Amministrazioni di interagire tra loro, riducendo i costi operativi e mettendo al sicuro tutti i dati critici e strategici in strutture in grado di garantire la protezione di informazioni preziose. Su questa linea, la presenza di queste infrastrutture sul territorio nazionale è un’ulteriore garanzia per l’autonomia tecnologia dell’Italia.
Conclusioni
Il Polo Strategico Nazionale è fondamentale nella risposta alle attuali minacce informatiche che l’Italia e i suoi cittadini devono affrontare. Tuttavia, il potenziale di tale infrastruttura si arricchisce solo se inserita in un lavoro programmatico e cooperativo con gli altri attori previsti della strategia nazionale, come le scuole, i Comuni, ASL e aziende ospedaliere.
Inoltre, è chiaro che questo lavoro di digitalizzazione richiede anche una maggiore consapevolezza e preparazione del personale della pubblica amministrazione, che in futuro potrebbe essere in grado di agire in modo più autonomo aumentando la rapidità di erogazione dei servizi ai cittadini. Già il 10 gennaio 2022 l’allora Ministro per la Pubblica Amministrazione, Renato Brunetta, aveva annunciato l’avvio di programmi formativi specifici in linea con le priorità delineate dal Piano Nazionale di Ripresa e Resilienza.
