A fine dicembre 2021 è stata scelta la proposta elaborata da Tim, Cassa depositi e prestiti, Leonardo e Sogei per sviluppare il Polo strategico nazionale (Psn) del cloud per la pubblica amministrazione.
L’obiettivo del progetto, specificato nella traccia della strategia per il cloud nazionale, è trasferire sul cloud i dati di almeno il 75% degli uffici pubblici italiani entro il 2025. Anche perché, secondo l’ultimo censimento dell’Agenzia per l’Italia digitale, il 95% degli undicimila data center in Italia ha carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza.
Difesa servizi spa (società del Ministero della Difesa), ha pubblicato nelle prime settimane di gennaio 2022 il bando di gara per la realizzazione del polo strategico nazionale. Seguendo le regole del partenariato pubblico privato previsto dal codice degli appalti, il bando mette a gara la proposta presentata da Tim, Cassa depositi e prestiti, Leonardo e Sogei. I concorrenti dovranno presentare un’offerta migliore, ma questa compagine preselezionata potrà comunque eguagliarla aggiudicandosi la gara.
Il raggruppamento selezionato dovrà costituire una società che sarà sottoposta alla normativa del “golden power” sugli asset strategici. Il fornitore gestirà l’infrastruttura, organizzata in 4 data center, per un periodo di 13 anni al massimo, e dovrà permettere alla Pa di garantire il rispetto dei requisiti in materia di perimetro di sicurezza nazionale cibernetica e direttiva europea Nis (Network and information security).
La migrazione dei dati sarà particolarmente complessa; le informazioni sono divise in tre classi di rischio:
- Dati strategici: sono i più delicati, perché se compromessi rischiano di impattare la sicurezza nazionale (dati della Difesa, dati sul bilancio dello Stato).
- Dati critici: se compromessi rischiano di pregiudicare la possibilità di tenere in piedi servizi fondamentali dello Stato (per esempio i dati sanitari).
- Dati ordinari: quelle informazioni che non mettono a repentaglio la macchina pubblica.
Per ciascun livello di confidenzialità, gli uffici pubblici potranno accedere a diversi tipi di servizi cloud, dai servizi pubblici a formule ibride con livelli di crittografia sempre più elevati.
La migrazione sarà finanziata con i fondi del Pnrr, con un budget di 1.9 miliardi.