Vai al contenuto
Rassegna Stampa

Intervista Sole 24 Ore – 23 marzo 2023

«Per il successo del Polo Strategico Nazionale serve una grande spinta unitaria, fare sistema»
Il bilancio, a circa tre mesi dal collaudo dell’infrastruttura, del CEO Emanuele Iannetti.

Per la migrazione delle PA nel Polo Strategico nazionale serve «una grande spinta unitaria da parte del sistema politico e delle forze di governo interessate» ed è «importante fare sistema». Lo afferma Emanuele Iannetti, Amministratore Delegato del Polo, sottolineando che, per raggiungere gli obiettivi sfidanti, legati anche ai fondi del PNRR, «è tempo di agire anche in collaborazione con alcune amministrazioni che hanno competenze e capacità da mettere a fattor comune con il progetto».
Iannetti, nell’intervista a DigitEconomy.24, report del Sole 24 Ore Radiocor e di Digit’Ed, gruppo attivo nella formazione e nel digital learning, fa un bilancio dei primi mesi di operatività del Polo e rimarca l’importanza di proteggere la sovranità nazionale, assicurando che il PSN è una società italiana privata «alla quale non si applica il Cloud Act» che consentirebbe alle autorità Usa di acquisire dati informatici dagli operatori di servizi cloud sottoposti alla giurisdizione degli Stati Uniti.
Quanto alla recente decisione del Tar, che ha dato ragione su due doglianze alla cordata Fastweb-Aruba per quanto riguarda la gara per il PSN vinta da TIM-Sogei-CDP-Leonardo, Iannetti non commenta ma sottolinea che «è tuttavia già chiaro che ciò non avrà alcun impatto sull’operatività di Polo Strategico Nazionale e sulla facoltà delle amministrazioni di aderire alla convenzione».

Dopo il collaudo dell’infrastruttura di Polo Strategico Nazionale, avvenuto a dicembre scorso, come sta andando l’operatività del PSN, pensate di centrare gli obiettivi di migrazione delle PA?

Polo Strategico Nazionale nasce come società il 4 agosto 2022, a seguito dell’aggiudicazione della gara per la realizzazione e gestione dell’infrastruttura ad alta affidabilità, prevista dalla Strategia Cloud Italia, da parte della compagine TIM-Leonardo-Cassa Depositi e Prestiti Equity e Sogei. Entro il 22 dicembre è stata completata la prima milestone riguardante le infrastrutture digitali della Missione 1 del PNRR, e cioè il collaudo e l’asseverazione dell’infrastruttura da parte del Dipartimento della trasformazione digitale della presidenza del Consiglio dei Ministri e dell’Europa. L’infrastruttura è composta da quattro Data Center in doppia region, certificati secondo i massimi standard internazionali. All’infrastruttura è collegato un Security operation center, centro di eccellenza per la cybersecurity, con l’obiettivo di monitorare e proteggere dati e applicazioni da cyber attacchi che potrebbero causare danni al Paese e interruzione dei servizi. Il collaudo sancisce la prima milestone di un progetto che durerà 13 anni, per l’intera durata della convenzione sottoscritta da Polo Strategico Nazionale con il Dipartimento della trasformazione digitale.
Nel corso di questo periodo ci sono tre milestone: la migrazione di 30 amministrazioni entro settembre 2023, 100 entro settembre 2024, 280 entro giugno 2026. Si tratta di obiettivi sfidanti collegati a fondi Pnrr e milestone con visibilità internazionali. Il panorama delle amministrazioni coinvolte e di dati e applicazioni da migrare è eterogeneo e complesso ma la squadra è solida in termini di asset tecnologici e competenze.

Che cosa chiedete dunque, di fronte alla complessità di questa realtà?

Si attende in questa fase, anche alla luce dei recenti avvisi emessi dal Dipartimento per la trasformazione digitale, una grande spinta unitaria da parte del sistema politico e delle forze di governo interessate, per completare le milestone del PNRR sulle quali il nostro Paese si è impegnato e che, come noto, garantisce fondi per 900 milioni di Euro. E’ poi importante fare sistema: abbiamo la tecnologia, la cornice normativa, le competenze e l’opportunità dei finanziamenti, che rappresenta al contempo un impegno e una responsabilità del nostro Paese. E’ tempo quindi di agire anche in collaborazione con alcune amministrazioni che hanno competenze e capacità da mettere a fattor comune con il progetto.

Sarebbe preferibile rendere obbligatorio il passaggio delle PA a Polo Strategico Nazionale, è secondo lei un passo necessario per velocizzare?

La convenzione è stata studiata per garantire la competitività sul mercato e consentire alle PA di accedere agilmente a servizi affidabili e sicuri. Certamente avere gran parte della PA su PSN può consentire ottimizzazioni ed efficienze infrastrutturali e applicative con conseguenti benefici tecnologici rispetto all’accessibilità e fruibilità dei dati. Al contempo l’impianto è costruito per consentire anche ad altri soggetti che detengono dati e saranno qualificati secondo i criteri dettati dall’Agenzia per la Cybersicurezza Nazionale di offrire servizi cloud che dovranno avere gli adeguati livelli di sicurezza rispetto ai dati da trattare. E’ importante pertanto collaborare in logica di ecosistema con tutti i soggetti che a tendere ospiteranno i dati della PA centrale e locale al fine di abilitare l’interoperabilità dei servizi verso i cittadini.

Recente la sentenza del Tar che, pur respinge l’ipotesi di subentro da parte del Rti Fastweb-Aruba nel progetto PSN, dà ragione alla cordata competitor su due rilievi in particolare. Ora che cosa vi aspettate?

La sentenza conferma l’efficacia della convenzione in essere tra Polo Strategico Nazionale e il Dipartimento della trasformazione digitale. La vicenda legale è in corso ma è tuttavia già chiaro che ciò non avrà alcun impatto sull’operatività di Polo Strategico Nazionale e sulla facoltà delle amministrazioni di aderire alla convenzione.

Come intendete garantire la sovranità digitale dei dati, anche dal rischio di applicazione del Cloud Act?

Il tema della salvaguardia dell’autonomia strategica nazionale e della protezione dei dati strategici e critici è uno dei driver primari che ha portato alla concezione e poi all’implementazione di una strategia nazionale cloud, di cui Polo Strategico Nazionale è uno dei pilastri attuativi insieme alla classificazione dei dati e la qualificazione dei servizi cloud.Al fine di assicurare la piena sovranità digitale ed indipendenza strategica del Paese i dati strategici e critici sono gestiti con soluzioni specifiche che garantiscono la segregazione dei dati nei Data Center di PSN, l’esercizio dei sistemi con personale locale e il trattamento sicuro dei dati. Tra l’altro il beneficio di avere i dati della PA concentrati su un numero ridotto di Data Center nazionali, rispetto agli 11.000 attualmente utilizzati, consente un maggiore e più efficiente controllo dell’infrastruttura, della evoluzione dei sistemi operativi e del relativo software patching, anche con riferimento alla gestione e prevenzione dei rischi di cybersecurity che negli ultimi mesi sono notevolmente incrementati.

Inoltre, Polo Strategico Nazionale è una società italiana privata alla quale non si applica il Cloud Act. L’offerta di Polo Strategico Nazionale prevede differenti tipologie di servizi in funzione della classificazione dei dati, adottando di volta in vota specifiche e idonee misure di sicurezza e controllo dei dati. Anche in caso di utilizzo di servizi basati su Cloud Service Provider, le soluzioni PSN sono assicurate tramite un sistema di cifratura che utilizza chiavi di crittografia di proprietà delle pubbliche amministrazioni e gestito da società italiane.