Parte il piano del governo per la cyber security, leonardo è pronta a raccogliere la sfida

Di Redazione

02 luglio 2021

«Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza» ha dichiarato qualche giorno fa Vittorio Colao, ministro per l’Innovazione tecnologia e la Transizione digitale al Festival dell’Economia di Trento.

Per superare questo deficit, il governo sta studiando il passaggio al Polo strategico nazionale e alla modalità cloud affidando la base del servizio, secondo quanto si legge nelle schede inviate alla Commissione europea, a un partenariato pubblico privato.

Il ruolo dello Stato in questo caso è di «allenatore, cioè mettere risorse sulle priorità e per favorire la crescita della migliore innovazione (…) si deve cominciare nelle aree dove lo Stato è monopolista, cioè la Pa e i servizi pubblici per poi uscire dal modello normativo che replica il passato. Il Governo lo sta facendo con la riforma del ministro Brunetta, con le assunzioni di giovani e la spesa in formazione, perché lo Stato spende solo 43 euro per dipendente. Dobbiamo essere innovatori e allenatori e favorire istruzione e ricerca» continua il ministro, aprendo settimane decisive per l’assegnazione e l’eventuale operatività del Polo che dovrebbe quindi avere lo scopo di superare la frammentazione dei data center pubblici ed entrare in attività già entro il secondo semestre del 2022.

Il 26 maggio scorso Leonardo si è candidata al ruolo di System Integrator e responsabile della Cyber Security per la trasformazione digitale e il consolidamento dei data center della Pa, avviando la collaborazione con la Microsoft che metterà a disposizione le piattaforme tecnologiche e i servizi cloud utilizzati oggi da migliaia di imprese e organizzazioni pubbliche per i propri progetti di trasformazione digitale.

Diversi i passaggi da definire: in primo luogo, bisognerà necessariamente procedere alla classificazione dei dati sensibili e ordinari, mentre i dati ultrasensibili, ovvero quelli del ministero dell’Interno e del ministero della Giustizia, dovrebbero rimanere esclusi dal Polo nazionale; 200 grandi enti centrali e più di 80 aziende sanitarie locali, invece, secondo la stima del Recovery plan, verrebbero coinvolte nella migrazione verso il Polo mentre, come si legge nell’articolo a firma di Carmine Fotina su “Il Sole 24 Ore”: «le altre Pa potranno approvvigionarsi sul mercato da fornitori che saranno stati preventivamente certificati. Un discorso a parte riguarda le Pa locali per le quali il Recovery plan prevede una dote di 1 miliardo per migrare in cloud qualificato, anche mediante aggregazioni, 12 enti su 16mila».

Rimane, infine, la questione del “Cloud Act”: a differenza della legge federale statunitense che prevede l’obbligo da parte dei provider di fornire i dati alle autorità solo in caso di un mandato giudiziario o a seguito di reati gravi, il Parlamento italiano sta discutendo la possibilità di una mozione in grado di assicurare la proprietà dei data center del Polo, garantendone dunque una gestione pubblica come accaduto precedentemente in Francia.