AGI - Partirà entro luglio l'iter per la creazione del Polo strategico nazionale, il cloud destinato a conservare tutte le applicazioni della Pa e i dati dei cittadini. Il recovery Plan destina all'operazione 900 milioni e il ministro della Transizione digitale, Vittorio Colao, intende chiudere entro il 2022 il trasferimento sulla 'nuvola'.
Un'opzione strategica in chiave di cybersecurity che, come ha sottolineato anche il segretario generale della Nato, Jens Stoltenberg, rappresenta una priorità per tutti i Paesi dell'Alleanza atlantica. "Vediamo minacce sempre più sofisticate e frequenti attacchi informatici contro gli alleati della Nato, compresi quelli di recente negli Stati Uniti", ha avvertito nel corso della sua visita al Pentagono.
La gara
La gara che il governo sta preparando dovrà selezionare il gestore del cloud. In corsa ci sono tutti i colossi tricolori del settore, a partire da Tim che ha dato vita a Noovie cui ha conferito i suoi data center e ha stretto una partnership strategica con Google. Ma a muoversi sono stati anche Fincantieri, in alleanza con Amazon, e Leonardo assieme a Microsoft. E in arrivo potrebbero esserci Fastweb e Oracle.
È assai probabile che l'esecutivo, chiunque dovesse spuntarla, pretenda comunque una partnership pubblico-privato, con la partecipazione di soggetti come Cdp o Sogei. L'obiettivo, riferisce 'Il Sole 24 Ore', è mettere in sicurezza il sistema delle quasi 11.000 'sale macchine' della Pa con un risparmio di spesa compreso tra il 40 e il 50% all'anno.
Il polo strategico nazionale
Il polo strategico nazionale sarà un insieme di quattro data center fisici con la potenzialità di utilizzare servizi cloud. La migrazione, stima il Recovery Plan, riguarderà 200 grandi enti centrali e 80 aziende sanitarie locali. Un altro miliardo di euro è poi previsto per la migrazione su un cloud qualificato delle Pa locali.
E mentre procede la classificazione dei dati, tra ultrasensibili, sensibili e ordinari, la politica si interroga sulla sovranità dei dati per evitare che finiscano sotto il controllo di soggetti extraeuropei. In Francia, ad esempio, è stato previsto che tecnologia o software extra-Ue possano essere utilizzati soltanto su licenza o fornitura, lasciando il pieno controllo a soggetti europei.
Una soluzione cui sta guardando anche l'Italia. Una scelta necessaria per non ricadere sotto il Cloud Act americano che fissa un obbligo per gli operatori, in caso di un mandato dell'autorità giudiziaria e di reati particolarmente gravi, di fornire i dati in proprio possesso anche se archiviati presso server situati all'estero.