Cloud nazionale, la nuova cyber security italiana passa anche da qui

Potrebbe essere l’Agenzia per la cybersicurezza nazionale a certificare i servizi cloud per la Pubblica Amministrazione. Si aggiunge, alla lista già nutrita, un nuovo compito dell’agenzia italiana che si occuperà di tutelare il Paese dal cyber crime. Ma fondamentale perché da un progetto cloud nazionale passa molta della nuova cybersecurity italiana: faticosamente andiamo verso una dimensione più organizzata, strutturata della gestione dei dati e dei servizi nazionali.

Vediamo cosa si prevede.

Come sta cambiando la cybersecurity in Italia: la conversione del decreto legge 82

Un nuovo compito per l’Agenzia per la cybersicurezza nazionale

Mentre è in valutazione la conversione in legge del decreto sulla cybersecurity italiana, presentato il 14 giugno scorso dal Presidente del Consiglio Mario Draghi, più precisamente la “Conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale” (3.161), un nuovo emendamento dei relatori al decreto legge sulla cybersecurity, in esame da parte delle commissioni Affari costituzionali e Trasporti-tlc della Camera, prevede la certificazione dei servizi cloud per la Pubblica Amministrazione da parte dell’Agenzia per la cybersicurezza nazionale.

La qualificazione da parte dell’Agenzia dei servizi cloud per le PA, in caso di approvazione dell’emendamento, sarà in linea con quanto previsto dal Recovery Plan, secondo cui alcuni enti possono usufruire del cloud pubblico, ma solo ed esclusivamente se il fornitore è certificato, e risponderà ai criteri di qualità, sicurezza, performance e scalabilità, interoperabilità e portabilità dei servizi.

Cloud nazionale e PNRR

Qualche giorno fa c’è stata l’audizione di Vittorio Colao, ministro per l’Innovazione tecnologica e la transizione digitale, al Copasir, Comitato parlamentare per la sicurezza della Repubblica, per discutere del Polo strategico nazionale, che si occuperà proprio di sviluppare il Cloud nazionale degli enti pubblici, grazie al partenariato pubblico-privato, che vede in prima fila Cassa Deposito e prestiti, Sogei, Tim, Leonardo.

Questa nuvoletta, che poi tanto eterea non è come si pensa comunemente, servirà a portare a termine la transizione digitale e l’efficienza della Pubblica Amministrazione dal punto di vista, appunto, digitale, come prevede anche il PNRR, Piano Nazionale di Ripresa e Resilienza, approvato lo scorso 24 aprile dal Consiglio dei Ministri e che destinerà 620 milioni di euro alla cybersecurity delle PA, per potenziare personale e strutture,  consolidare i data center, attuare la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

• Il programma di digitalizzazione per la Pubblica Amministrazione, di cui parla il PNRR, vuole, infatti, come prima cosa, di offrire efficacia, velocità e sicurezza ai cittadini e alle imprese nella fruizione dei servizi, pertanto infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity.
• Inoltre, verranno inserite “misure propedeutiche alla piena realizzazione delle riforme chiave delle Amministrazioni Centrali, quali lo sviluppo e l’acquisizione di (nuove) competenze per il personale della PA (anche con il miglioramento dei processi di upskilling e di aggiornamento delle competenze stesse) e una significativa semplificazione/sburocratizzazione delle procedure chiave, incluso uno sforzo dedicato al Ministero della Giustizia per lo smaltimento del backlog di pratiche”.

In questo modo, la Pubblica Amministrazione subirà in positivo una sorta di rivoluzione per quanto riguarda le dotazioni tecnologiche, il personale e le infrastrutture, così come nella sua stessa organizzazione e nelle procedure interne e orientate al cittadino.

Si legge nel testo della Proposta di Piano Nazionale di Ripresa e Resilienza: “La prima componente riguarda la digitalizzazione e la modernizzazione della PA. In questo ambito, lo sviluppo di un cloud nazionale e la effettiva interoperabilità delle banche dati delle PA avvengono in parallelo e in sinergia con il progetto Europeo GAIA-X, dove l’Italia intende avere un ruolo di primo piano. Sfruttando anche la digitalizzazione va sviluppato un “Programma di innovazione strategica della PA” per completare il percorso delle riforme della PA realizzando un cambiamento strutturale che rafforzi la PA italiana, in maniera organica e integrata, ai diversi livelli di governo, creando una amministrazione capace, competente, semplice e smart, in grado di offrire servizi di qualità ai cittadini e alle imprese e da rendere più competitivo il Sistema-Italia, con investimenti mirati e interventi di carattere ordinamentale a costo zero, volti a definire una cornice normativa abilitante al cambiamento per il rilancio del Sistema Paese. Infine, sarà portata a termine la riforma della Giustizia per accelerare i processi, anche potenziando digitalizzazione e capitale umano del sistema giudiziario italiano al fine di accelerare lo smaltimento del pregresso”.

Cyber security e PNRR: ecco perché può essere occasione di sviluppo per l’Italia

Adolfo Urso, presidente del Copasir, ha specificato che con Colao il focus è stato il decreto legge in corso di valutazione in Parlamento e quanto il nostro Paese può ancora evolvere dal punto di vista digitale e di cybersecurity. Il sistema a cui si sta lavorando, grazie ai tecnici del ministero con la consulenza di grandi cloud provider extraeuropei, deve eliminare i rischi di interferenze straniere sui dati e nel caso di partner straniero, deve garantire l’usufrutto di una “Cloud region” collocata in Italia di uno dei grandi provider interessati (Amazon, Google, Microsoft, etc.), le cui chiavi crittografiche devono restare comunque in mani pubbliche.