Il Polo Strategico Nazionale sta finalmente per divenire una realtà: al termine di un percorso spesso tortuoso e sempre costellato da difficoltà, ripide salite ed ostacoli sempre più difficili da superare, il quartiere strategico della macchina burocratica nazionale è pronto ad accogliere i sistemi dei primi Enti centrali e periferici.
Con l’obiettivo di incrementare il numero di PA aderenti al PSN, il Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei ministri ha anche lanciato un nuovo Bando, finanziato con una dota di 280 milioni di euro, destinato a specifici enti della cosiddetta PAC (Pubblica amministrazione Centrale).
Migrazione delle PA al PSN: i dati del Ministero
Secondo i dati diffusi dal Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei ministri, sono attualmente oltre 230 gli enti pubblici che hanno iniziato il processo di migrazione in cloud dei propri dati e servizi, a partire da quelli critici e strategici, verso il Polo Strategico Nazionale (PSN) nell’ambito della Misura 1.1 “Infrastrutture digitali” del Piano Nazionale di Ripresa e Resilienza (PNRR).
Tale fondamentale passo in avanti, che permette al nostro Paese di rimanere in linea con il serrato cronoprogramma concordato con la Commissione Europea, ancora più concrete le possibilità di centrare la milestone di settembre 2024, che prevede la migrazione di almeno un servizio sull’infrastruttura ad alta affidabilità del PSN per 100 enti centrali o periferici.
In dettaglio, secondo il report diffuso dal Governo, sono 233 gli enti, tra cui 144 PA Centrali, inclusi Ministeri e Prefetture, e 89 strutture sanitarie, ad aver avviato il processo di migrazione in cloud di dati e servizi attraverso i servizi del PSN.
La nascita del PSN si colloca nel solco tracciato da un’azione strategica di ampio respiro, partita ormai diversi anni fa, che è stata declinata nel corso del tempo in Piani, documenti, leggi e linee guida finalizzati a guidare quella che può essere considerata come una rivoluzione epocale dell’organizzazione statale.
Alla luce dei dati diramati nelle ultime settimane, è possibile affermare che, seppur tra mille difficoltà, stanno iniziando a fornire i propri frutti gli sforzi di sensibilizzazione, formazione ed informazione prodotti negli ultimi anni dal Governo, da Agid e dagli altri soggetti promotori della “nuvola pubblica” finalizzati a superare le ormai note resistenze e diffidenze degli enti locali che, fin dall’inizio del percorso, temono di perdere, insieme ai Centri di Elaborazione Dati, anche competenze e professionalità oggi in grado di fornire risposte rapide e personalizzate in base alle necessità di volta in volta emergenti dai territori.
La rimodulazione dei target
Un passaggio estremamente importante nel percorso di migrazione verso il PSN è rappresentato dalla rimodulazione dei target del PNRR avvenuta a luglio dello scorso anno, con l’obiettivo di rafforzare ulteriormente il principio “cloud first” della Strategia Cloud Italia che obbliga le amministrazioni a valutare prioritariamente la possibilità di acquisire servizi “remoti” nei casi di acquisizione o reingegnerizzazione di nuovi servizi.
Si tratta, invero, di dia scelta ambiziosa, che premia la sostenibilità delle soluzioni nel medio periodo e che rafforza la qualità dei processi di transizione digitale, a tutto vantaggio dei cittadini.
Cosa prevedono i (nuovi) target
La Misura 1.1 del PNRR “Infrastrutture digitali”, in particolare, mette a disposizione una dotazione di 900 milioni di euro per la “messa in sicurezza degli asset strategici dello Stato attraverso la realizzazione di un’infrastruttura ad alta affidabilità denominata Polo Strategico Nazionale (PSN) e la migrazione verso tale infrastruttura dei sistemi informatici di PA centrali e strutture sanitarie”. Per raggiungere questo ambizioso obiettivo, il Piano finanzia diverse tipologie di migrazione, con livelli di complessità crescente, indirizzandole amministrazioni verso le soluzioni di maggiore qualità, con l’intento ultimo di fornire servizi d’eccellenza ai cittadini.
Come anticipato in precedenza, entro settembre 2024, in previsione del target intermedio, le PA che aderiscono al PSN dovranno migrare almeno un servizio in cloud.
L’obiettivo finale di giugno 2026 prevede, invece, un tetto minimo del 40% per i servizi che dovranno essere migrati verso le soluzioni cloud del Polo Strategico Nazionale.
La Strategia Cloud Italia
Il punto di riferimento nell’articolato percorso di migrazione verso il PSN è certamente rappresentato dalla “Strategia Cloud Italia”, che punta, in particolare, alla creazione di un’infrastruttura interamente dedicata all’erogazione di servizi pubblici, gestita e controllata da fornitori residenti nel territorio dell’Unione Europea, ed all’implementazione di un percorso di qualificazione dei fornitori e dei loro servizi, con il fine di garantire che le caratteristiche e i livelli di qualità dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle principali normative nazionali e comunitarie.
La strategia, invero, individua tre obiettivi strategici che dovranno caratterizzare l’intero percorso di trasformazione:
- incentivare le amministrazioni all’adozione di soluzioni basate sul cloud computing, attraverso il modello Cloud della PA, nell’ottica di proporre un’offerta di servizi digitali moderni ed in linea sia con la normativa europea che con le richieste del mercato;
- garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo di un’infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei ministri, consentendo il consolidamento dei data center delle amministrazioni centrali;
- valorizzare le amministrazioni e la loro capacità di offrire servizi digitali alla collettività.
I tre pilastri della migrazione
Al fine di collocare nel corretto quadro di riferimento la gara appena aggiudicata, è necessario, infine ricordare che, l’intero processo di migrazione della macchina burocratica nazionale verso il cloud poggia su tre pilastri di fondamentale importanza:
- L’istituzione e l’avvio dell’operatività dell’Agenzia nazionale per la cybersicurezza, alla quale sono attribuite, oltre a tutte le competenze in materia di perimetro di sicurezza nazionale cibernetica, sicurezza e integrità delle comunicazioni elettroniche, delle reti e dei sistemi informativi, anche le competenze volte a regolare, d’intesa con il Dipartimento per la trasformazione digitale, i livelli minimi di sicurezza, capacità e affidabilità delle infrastrutture digitali per la pubblica amministrazione, ivi incluso il PSN, nonché le caratteristiche di qualità, sicurezza, performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.
- L’approvazione della strategia nazionale Cloud e del Regolamento per il Cloud, che dettano le regole di sicurezza, capacità e affidabilità delle infrastrutture digitali per la P.A., essenzialmente calibrate sulla classificazione dei dati in base al loro valore.
- La costituzione di un’infrastruttura ad alta affidabilità, localizzata sul territorio nazionale, che potrà ospitare i dati ed i servizi critici e strategici di tutte le amministrazioni centrali (in tutto circa 200), delle Aziende Sanitarie Locali e delle principali amministrazioni locali (regioni, città metropolitane, comuni con più di 250 mila abitanti).
Il nuovo bando da 280 milioni per le PA centrali
L’avviso, in particolare, è destinato alla migrazione verso il “Polo Strategico Nazionale” dei servizi e dei relativi sistemi, applicazioni e dataset che alla data del 28 febbraio 2023 sono ospitati su server fisici e macchine virtuali già in cloud
Il calcolo dei finanziamenti erogabili dipenderà dal numero di server fisici e macchine virtuali che ospitano i servizi che l’Ente deve migrare verso il PSN.
L’Ente, in particolare, deve preliminarmente identificare tutti i servizi dell’amministrazione indicati nel Piano di Migrazione trasmesso ai sensi del Regolamento AGID che intende migrare verso il PSN e per i quali richiede il finanziamento.
In secondo luogo, deve individuare i server fisici e/o le macchine virtuali che alla data del 28 febbraio 2023 ospitano applicazioni e dataset necessari per l’erogazione di tali servizi dell’amministrazione.
Definizione e conteggio dei server fisici
L’avviso, in ossequio a quanto previsto dalla norma ISO/IEC 21836:2020, definisce “server fisico” l’apparato informatico, composto di CPU, RAM e Storage, alimentazione elettrica, ventole e periferiche, che fornisce risorse di calcolo a postazioni di lavoro, personal computer o altri dispositivi connessi ad una rete.
I server fisici, in particolare, devono garantire il rispetto dei seguenti requisiti:
- Essere di proprietà dell’amministrazione e situati all’interno di data center di proprietà e/o nella diretta disponibilità dell’amministrazione;
- Ospitare dati e/o applicativi necessari alla erogazione di almeno un servizio dell’amministrazione incluso nel Piano di migrazione e oggetto di migrazione al PSN e della presente richiesta di finanziamento;
- Essere all’interno di data center privi, alla data del 28 febbraio 2023, dei requisiti di cui al Regolamento AgID e alla Determina n.307 del 18 gennaio 2022 dell’Agenzia per la cybersicurezza nazionale in relazione al livello di classificazione risultante dalla procedura di cui alla Determina n. 306 del 18 gennaio 2022 dell’Agenzia per la cybersicurezza nazionale; Essere individuabili tramite specifica documentazione a comprova espressamente descritta nell’allegato A del bando.
Definizione e conteggio delle macchine virtuali
Secondo quanto riportato nell’allegato 2 del Bando, per Virtual Machine, o macchina virtuale, si intende, invece, l’insieme di risorse fisiche (CPU, RAM) virtualizzate tramite software di virtualizzazione detto hypervisor ospitato su un server fisico o host. Il software di virtualizzazione permette di astrarre le risorse fisiche in risorse virtuali (CPU e RAM) gestendo il loro utilizzo su contesti infrastrutturali condivisi.
Ai fini del conteggio delle macchine virtuali, queste devono rispettare le seguenti caratteristiche:
- Essere già in cloud e situate all’interno di data center di proprietà di un fornitore dell’amministrazione e non su server fisici all’interno del data center di proprietà dell’amministrazione. Nel caso in cui l’Ente abbia dei servizi ospitati su container / database in modalità PaaS, il conteggio delle macchine virtuali dovrà considerare solo le infrastrutture virtuali sottostanti il PaaS stesso (i.e. per servizi erogati tramite container, conteggiare solo le macchine virtuali con ruolo Worker Node1 che ospitano tali servizi. Per i servizi che utilizzano database PaaS, conteggiare solo le macchine virtuali che ospitano le istanze database del servizio);
- Ospitare dati o applicativi necessari alla erogazione di almeno un servizio incluso nel Piano di migrazione e oggetto di migrazione al PSN e della presente richiesta di finanziamento;
- Essere all’interno di data center privi, alla data del 28 febbraio 2023, dei requisiti di cui al Regolamento AgID e alla Determina n.307 del 18 gennaio 2022 dell’Agenzia per la cybersicurezza nazionale in relazione al livello di classificazione risultante dalla procedura di cui alla Determina n. 306 del 18 gennaio 2022 dell’Agenzia per la cybersicurezza nazionale;
- Essere individuabili tramite la documentazione a comprova espressa nel seguente paragrafo.
I criteri di accesso
I criteri di accesso dell’Avviso sono praticamente sovrapponibili a quelli previsti da tutti i bandi PNRR, che, anche al fine di fornire punti di riferimenti costanti alle PA, propongono le medesime procedure selettive.
Le candidature, in particolare, sono sempre sottoposte, sulla base dell’ordine cronologico di presentazione, a un controllo di ricevibilità e ammissibilità, secondo quanto previsto da ogni singolo avviso.
Una volta convalidata la richiesta, la piattaforma comunica l’ammissibilità del finanziamento alla PA interessa che, a sua volta, è chiamata ad inserire il codice CUP (Codice Unico di Progetto) dove richiesto, fondamentale per confermare l’accettazione del procedimento.
Al termine di ogni avviso, il Dipartimento per la trasformazione digitale provvederà a finanziare le istanze pervenute, secondo le modalità previste dai diversi bandi.
Modalità di partecipazione
Analogo discorso vale per le modalità di partecipazione che prevedono sempre la necessità di presentare le domande di esclusivamente online sulla piattaforma PaDigitale2026.Gov.It, accedendo all’area riservata.
L’utilizzo delle identità digitale (SPID, CIE) è obbligatorio sia per il rappresentante legale dell’amministrazione che per eventuali altri utenti della piattaforma relativi all’amministrazione di riferimento.
Al termine della procedura di candidatura il sistema permette di creare la domanda di partecipazione, che deve essere firmata digitalmente dal legale rappresentante della PA e ricaricata in piattaforma.
È opportuno ricordare, infine, che alla PEC indicata in fase di primo accesso, l’amministrazione riceverà una ricevuta di trasmissione attestante la presentazione dell’istanza.
Chi può aderire al Polo Strategico Nazionale
È importante, infine, ricordare che, secondo quanto previsto dalla Convenzione sottoscritta dal Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei Ministri ed il Polo Strategico Nazionale, tutte le pubbliche amministrazioni italiane possono migrare, secondo un ordine di priorità dettato dalla criticità dei dati gestiti, presso il PSN, stipulando i Contratti d’Utenza, al termine di uno specifico iter amministrativo.
L’obiettivo, invero, è quello di portare sulla nuvola pubblica l’intera macchina burocratica, razionalizzando le infrastrutture e generando un sistema unico informativo per l’intero Sistema Paese.
In particolare, sono previste procedure e modalità personalizzate per la migrazione verso la nuvola Pubblica delle seguenti tipologie di enti centrali e periferici:
| La Pubblica Amministrazione Centrale | La Pubblica Amministrazione Locale | Le Aziende Sanitarie |
| Organi costituzionali (Presidenza della Repubblica, Parlamento italiano, Senato della Repubblica, Camera dei deputati, Corte costituzionale) e di rilievo costituzionale (Consiglio nazionale dell’economia e del lavoro-CNEL, Consiglio di Stato, Corte dei conti, Consiglio superiore della magistratura, Consiglio supremo di difesa) | Province | Aziende sanitarie locali (ASL) |
| Presidenza del Consiglio dei Ministri | Città metropolitane | Aziende ospedaliere (AO) |
| Ministeri, compresi gli Uffici Periferici | Comuni | Altri Enti (aziende ospedaliero-universitarie, policlinici e istituti di ricovero e cura a carattere scientifico pubblici) |
| Agenzie fiscali | Altri Enti (come Comunità montane, Unioni di Comuni, Agenzie territoriali) | |
| Altri Enti (Istituzioni di ricerca, regolazione dell’attività economica) |
