La guerra cibernetica e il Cloud nazionale: vietato sbagliare sulla sicurezza del Paese
Mai come in questo preciso momento storico la cybersecurity è affar serio. Decine gli obiettivi sensibili. Basti pensare che è stato diramato un alert dal Computer security incident response team, dell’Agenzia nazionale per la cybersicurezza che invita le strutture ospedaliere ad “alzare al massimo i livelli di sicurezza”, ponendo “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”. Comunicazioni analoghe sono state diramate in tutta Italia. Nel Lazio, ad esempio, dove il Sistema sanitario regionale è in stato di massima allerta ed è stato innalzato il livello di cybersicurezza. Insomma, è alto il rischio cyber-attacchi per gli enti governativi italiani ma anche per le aziende.
Basta tergiversare, il tempo dei rinvii e delle decisioni prese col contagocce è terminato. Quello che serve al Paese è investire nelle proprie infrastrutture informatiche adottando tecnologie, regolamentazioni e misure di sicurezza che ci sono, funzionano e aspettano solo di essere implementate.
Il Cloud per la Pubblica Amministrazione italiana si appresta a diventare realtà, la “strategia Cloud Italia”, infatti, è stata annunciata dal ministro per l’Innovazione tecnologica e la transizione digitale Vittorio Colao nell’autunno del 2021 e ha l’obiettivo di eliminare gli oltre 11.000 data center sparsi in tutta Italia, facendo trasmigrare su Cloud i dati di almeno il 75% degli uffici pubblici italiani. Il piano sarà completato entro il 2025 con 1,9 miliardi dal PNRR, secondo il programma “Italia Digitale 2026” che prevede tra i propri pilastri proprio “Cloud e Infrastrutture Digitali” e ha sancito l’approccio Cloud First, con la migrazione dei dati della Pubblica Amministrazione verso un ambiente cloud. L’adozione del Cloud computing nel settore pubblico richiede un’analisi approfondita e sistematica sul modello di implementazione e il servizio cloud appropriato (privato, pubblico, community, ibrido/IaaS, PaaS, Saas), tenendo conto delle caratteristiche, vantaggi e svantaggi di ognuno.
“La cloudificazione” della pubblica amministrazione non è solo “un grande investimento per lo Stato e per il rapporto tra Stato e cittadini, ma anche per le imprese e per l’innovazione stesse” aveva dichiarato lo stesso ministro Colao. “Il passaggio al Cloud, se efficiente e scalabile, consentirà la creazione di un ecosistema partecipato di imprese e startup in grado di migliorare la qualità degli applicativi e del software in uso alla Pa, come già accade in molti altri paesi”.
Intanto la compagine composta da Tim, Leonardo, Cassa Depositi e Prestiti e Sogei ha presentato l’offerta finale per la realizzazione del Polo Strategico Nazionale nell’ambito della gara europea per l’affidamento della progettazione, realizzazione e gestione di un’infrastruttura per l’erogazione di servizi Cloud per la Pubblica Amministrazione cioè a tutte le amministrazioni centrali che sono circa 200, le Asl e le amministrazioni locali (Regioni, città metropolitane e Comuni con più di 250 mila abitanti). Almeno il 75% dovrà migrare sul cloud entro il 2025. E guai a pensare che sia un tema solo tecnologico: è anche economico e geopolitico.
