Cloud della PA: la Ciociaria lancia la sfida di Davide a Golia

Il primo colpo concreto sul tavolo della Transizione Digitale la Ciociaria lo batte con il Consorzio Italia Cloud. Lo ha fondato il provider Seeweb: sedi a Milano e Roma, radici a Frosinone dove tutto è nato: erano i primi Anni 90, si chiamava RtmOnLine, Internet era ancora riservata ai militari ed alle università. Ora Seeweb si è ufficialmente candidato alla costruzione e alla gestione del Polo strategico nazionale (Psn): la nuvola informatica della Pubblica Amministrazione che è prevista nel Piano di ripresa e resilienza (Pnrr). Verrà realizzata tramite partenariato pubblico-privato.

Servirà per archiviare ed elaborare dati e servizi delle amministrazioni centrali. Ma anche delle aziende sanitarie locali e delle principali amministrazioni locali. Anche per proteggerle. Perché quanto ha subito nei giorni scorsi la Regione Lazio, vittima del più grande attacco hacker di sempre, può capitare alla quasi totalità della PA. (Leggi qui Hacker in Regione Lazio: sono entrati da Frosinone).

Il ceo di Seeweb Antonio Baldassarra è stato nominato consigliere di amministrazione di un consorzio per ora costituito da altre 5 aziende. Tutte operano nel settore dell’Information Technology e sono specializzate a vari livelli nel cloud computing: Sourcesense, Infordata, Babylon Cloud, EHT e Netalia.

Ora si punta ad allargare la squadra coinvolgendo enti pubblici e società private italiane per lanciare la sfida di Davide a Golia.

Cloud della PA: Davide contro Golia

Vittorio Colao Foto: Swiss-image / Valeriano Di Domenico

Per realizzare e gestire la nuvola sono già scesi in campo TIM, Leonardo e Fincantieri. Cosa c’entrano i “big” delle telecomunicazioni, della difesa e dalla cantieristica navale? Si sono accordati rispettivamente con tre giganti Usa del web: Google, Microsoft e Amazon Web.

E c’è chi dà ormai per certo che la creatura del ministro Vittorio Colao, titolare del dicastero della Transizione Digitale, verrà gestita da una new company formata al 51% da Cassa depositi e prestiti (Cdp) e al 49% da una joint venture: un’associazione temporanea di Tim e Leonardo. Tagliando fuori Fincantieri, pur controllata al 71.6% da Fintecna: che fa parte della stessa istituzione finanziaria italiana detenuta in larga parte dal Ministero dell’Economia.

D’altro canto Cdp, guidata dall’ad Dario Scannapieco – curatore dell’iniziativa per conto del Governo Draghi – detiene anche il 9.81% delle quote del Gruppo TIM. E il maggiore azionista di Leonardo è il dicastero del Tesoro: 30.2%.

Ma la manifestazione di interesse del Consorzio Italia Cloud è stata anticipata anche da quella del duo made-in-Italy AlmavivA-Aruba: il quinto più potente gruppo privato italiano, delegato da Confindustria alla Cybersecurity, e la società leader nei servizi di data center, web hosting e registrazioni di domini, da dieci anni attiva in tutta Europa anche nel cloud computing.

Bisogna fare i conti col Cloud Act

Antonio Baldassarra, Ceo Seeweb. Foto: Alessandro Paris / Imagoeconomica

La questione fondamentale posta anche da Seeweb, però, è proprio il rischio derivante dagli accordi tecnologici con i colossi americani. Perché negli Stati Uniti è vigente il Cloud Act: la normativa che consente ad autorità, forze dell’ordine e intelligence di poter acquisire dati informatici dagli operatori cloud anche se i server siano esteri. Va da sé: anche se localizzati in Italia.

«La partnership con i cosiddetti hyperscaler (capaci di garantire un’elaborazione massiva di big data, ndr) – dice a riguardo l’ad di Seeweb Antonio Baldassarra è stata presentata come indispensabile per il Paese. Ma nei fatti è frutto della estraneità dei pur grandi soggetti al mondo e al mercato del cloud computing. I grandi operatori globali cloud sono indubbiamente leader di mercato ma sono tutti extra-europei, pronti sì a gestire dati e informazioni strategici delle nostre PA ma esponendoli al rischio di ingerenze di potenze straniere».

Ecco perché è nato il Consorzio Italia Cloud: «Un’organizzazione fatta di sole aziende italiane con reale, concreta e competitiva esperienza di mercato nell’ambito del cloud computing – evidenzia Seeweb – che si candidano come player per la costruzione del cloud nazionale».

Mettono a disposizione le loro competenze ma anche il piano rispetto della Gdpr: la General data protection regulation. Ovvero il Regolamento generale europeo sulla protezione dei dati: che, però, si applica a quelli personali (dei cittadini) ma non ancora a quelli aziendali, industriali e statistici. Propongono, in ogni caso, un management italiano che garantisca trasparenza e strategicità geopolitica nonché «un’ottica di sostenibilità ambientale ed efficientamento delle risorse di data center – aggiunge il CEO Seeweb – dato l’impatto della digitalizzazione sull’ecosistema ambientale».

Giganti del web? Vade retro

La piattaforma europea Gaia-X

Quello che prospetta il Consorzio Italia Cloud, di fatto, è il raggiungimento di un’eccellenza tecnologica in grado di sganciarsi dalla dipendenza dei Big Tech. E, in contrapposizione al Cloud Act americano, intende applicare gli standard elaborati dalla fondazione europea Gaia-X. Si tratta di un’associazione internazionale senza scopo di lungo, fondata da ventidue fornitori di servizi cloud francesi e tedeschi proprio per assicurare protezione dei dati e sicurezza.

Più che alla piattaforma europea, che vuole standard comuni per chi opera nel Vecchio Continente (quindi anche le aziende Usa) ma non contrasta di fatto gli effetti extraterritoriali del Cloud Act (fuori dagli Usa), il Governo italiano ricorrerà però al modello francese.

Il ministro Colao, infatti, ha già annunciato che verrà sfornata una giurisdizione nazionale che protegga al massimo i dati. «La Francia ha scelto una politica sul Cloud che è esattamente quello che vogliamo fare noi – ha dichiarato il titolare del Ministero per la transizione digitale -. Cercare di mettere assieme il meglio dei due mondi: la collaborazione con i privati, ma anche la tutela e la sicurezza che lo Stato deve dare».

Come oltralpe, dunque, si vorrebbe far gestire i dati esclusivamente a operatori europei pur utilizzando, nel caso, tecnologie extraeuropee. Per ora però, in mancanza di normative nazionali o europee, il Cloud Act permettere agli Usa di intrufolarsi nel Piano strategico nazionale.   

Il Polo strategico nazionale

Foto: Akitada31 / Pixabay

Il Psn è l’infrastruttura prevista dalla prima componente della Missione 1 del Pnrr: digitalizzazione, innovazione e sicurezza nella Pubblica amministrazione. È uno dei passi fondamentali da compiere nel percorso di transizione digitale dell’Italia. Che ad oggi è quartultima tra i ventisette Paesi membri dell’Unione Europea per performance e competitività nel settore. Solo Romania, Grecia e Bulgaria, stando all’indice Desi 2020 (Digital economy and society index), hanno compiuto meno progressi alla volta di un’economia e una società digitali.   

Il Polo strategico nazionale riceverà investimenti per 900 milioni. Fanno parte degli oltre sei miliardi di euro destinati alla riforma generale predisposta dal Ministero per l’Innovazione Tecnologica e la Transizione Digitale. Oltre seicento milioni sono quelli stanziati per il rafforzamento della cybersicurezza della PA. Servono per contrastare frodi, ricatti informatici e attacchi terroristici. Perché il paradosso della digitalizzazione è che aumenta la vulnerabilità.

Ed è per questo che bisogna partire con la piena attuazione della disciplina del perimetro di sicurezza nazionale cibernetica. Limitando al massimo i rischi di una trasformazione digitale fondata sull’approccio cloud first: che privilegia, per l’appunto, la migrazione dei dati sulla nuvola per consolidare man mano tutti i data center della Pubblica Amministrazione.

La vulnerabilità degli enti pubblici

La sede dell’Agenzia per l’Italia Digitale

Le statistiche dell’Agenzia per l’Italia Digitale (Agid) sono emblematiche: il 95% dei centri di elaborazione dati degli enti pubblici italiani sono carenti in sicurezza, affidabilità, capacità elaborativa ed efficienza. Si partirà con i principali, divisi in tre gruppi. Il primo è costituito da 95 amministrazioni centrali classificabili nel Gruppo B (con carenze strutturali o organizzative) e 80 Asl che devono essere migrate con urgenza in quanto insicure e critiche.

Nel secondo figureranno le 13 amministrazioni centrali di Categoria A. Con infrastrutture sufficientemente sicure e potenzialmente autonome. Il terzo raggruppamento, infine, comprenderà 93 amministrazioni centrali inquadrabili in “Serie B” ma che non abbiano significativamente necessità di infrastrutture informatiche. Nonché le principali amministrazioni locali: Regioni, Città metropolitane e Comuni con più di 150 mila abitanti.      

Quali sono le amministrazioni centrali? Oltre alla Presidenza del Consiglio dei Ministri e i Ministeri, gli organi costituzionali, le agenzie fiscali, gli enti di regolazione dell’attività economica e produttori di servizi economici, le autorità amministrative indipendenti, gli enti a struttura associativa e produttori di servizi assistenziali, ricreativi e culturali, e le istituzioni di ricerca.

Governo a parte, si va ad esempio dall’Agenzia delle Entrate all’Amministrazione degli Archivi Notarili, dall’Autorità garante della concorrenza e del mercato (Antritrust) all’Anci (Associazione nazionale dei comuni) fino ad arrivare all’Accademia della Crusca, al Consiglio nazionale delle ricerche (Cnr) e alle Camera di commercio. Il ministro Colao ne vuole almeno il 75% sulla nuvola entro il 2025. Si partirà il prossimo anno con i meno sicuri.