Questi 233 enti (di cui 144 pubbliche amministrazioni centrali e 89 strutture sanitarie) da comunicazione ufficiale dello scorso 9 maggio, hanno iniziato a migrare dati e servizi critici sul Psn, come previsto da uno dei binari su cui viaggia il Piano nazionale di ripresa e resilienza (Pnrr). Entro settembre, per centrare uno degli obiettivi del Pnrr (necessari a ottenere così dalla Commissione europea le rate successive del prestito), il governo deve dimostrare che almeno cento di questi enti hanno portato un loro servizio sul Polo strategico nazionale. Passo intermedio verso il traguardo finale di giugno 2026, entro quando dovrà essere migrato almeno il 40% dei dati e servizi destinati al cloud centrale.
Il ritorno delle regioni
Il Psn è uno dei tasselli della Strategia cloud nazionale, suddivisa in tre passaggi. Primo: sulla base dei criteri stabiliti dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale (Acn), classificare sensibilità delle informazioni archiviate, che possono essere ordinarie, critiche e strategiche. Secondo: sviluppare e utilizzare servizi in cloud e misure di sicurezza. Terzo: migrare sulla nuvola. Obiettivo del Pnrr è arrivare al 75% di adesioni degli enti pubblici entro il 2026. Per salire a bordo del Psn, Amazon dovrà prima passare gli esami dell’Acn. Al momento ci sono solo contatti, a differenza degli altri colossi del web il gigante di Seattle non ha stipulato un accordo diretto con l’agenzia guidata dal prefetto Bruno Frattasi.
Il Psn, basato su quattro data center ad Acilia e Pomezia nel Lazio, insieme a Rozzano e Santo Stefano Ticino in Lombardia, a 500 chilometri circa di distanza per assicurare ridondanza e continuità del servizio in caso di calamità, sorvegliato da due centrali operative, situate in Liguria e Abruzzo, non è la destinazione obbligatoria. Il governo Meloni, per mano del sottosegretario all’Innovazione tecnologica, Alessio Butti, ha riaperto l’accesso al Psn anche alle società in-house regionali, escluse dal progetto iniziale del polo. Sono aziende pubbliche, in genere votate alla gestione di dati e servizi sanitari. Come Aria in Lombardia, LazioCrea in Lazio e Soresa in Campania che, a quanto apprende Wired, si sono candidate per accedere al Psn. Mentre altre come Liguria Digitale, Lepida in Emilia Romagna e la piemontese Csi (che ha esplicitato a Wired di avere una infrastruttura alternativa) per ora preferiscono rimanerne fuori. Nel 2022 LazioCrea, peraltro, vittima di un attacco ransomware che nel 2021 ha bloccato i servizi in piena campagna vaccinazione anti-Covid (e costato 340mila euro tra contromisure e multe), ha pianificato di spendere 19 milioni per aggiornare i suoi servizi informatici e renderli adeguati al livello Psn.
Il rischio fondi
Se le candidate passeranno l’esame di Acn, che ha il compito di stabilire se un servizio cloud rispetta i suoi parametri di cybersicurezza, gli enti pubblici potranno decidere se spostare tutti i dati sul Psn, se lasciarli tutti nei data center regionali o se fare a metà. Un approccio che potrebbe mettere a repentaglio la sostenibilità economica dell’operazione del Polo, che ha in mano una concessione per 13 anni e deve assicurare i servizi pubblici per 10. Se però gli enti si divideranno, il rischio è che manchi la scalabilità che assicura i ricavi alla cordata che ha in mano l’appalto. Che potrebbe così vedersi tagliare il valore della commessa del 10%.
È proprio la convenzione a dirlo. Uno dei rischi che il progetto non vada in porto in quello della domanda, per via del “numero di amministrazioni utenti che decideranno di migrare” e in relazione alla “quantità e tipologia di servizi” che porteranno a bordo. Per il Psn è il momento di richiamarli in carrozza. Non a caso, a marzo la società di scopo ha messo sul piatto altri 224 milioni per gli enti centrali e le agenzie fiscali, dopo i 373 milioni con cui nel 2023 ha fatto muovere i primi ministeri. Obiettivo: azzerare gli indugi. Il tempo stringe.
Fonte : Wired
