In questi giorni è partita la fase operativa di realizzazione del Polo strategico nazionale. Come è noto si tratta di uno dei tre obiettivi fondamentali previsti dalla Strategia Cloud Italia, insieme alla classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale e la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione.

Il contratto per l’avvio dei lavori di realizzazione e gestione dello Psn era stato firmato alla fine dello scorso agosto dalla cordata Tim (45%), Leonardo (25%), Cdp (20%) e Sogei (10%) e dal capo del Dipartimento per la trasformazione digitale (secondo quanto previsto dagli atti della procedura di gara europea, gestita dalla centrale di committenza Difesa Servizi e dal Dipartimento in qualità di stazione appaltante).

Ad aggiudicarsi il progetto, per un importo di poco inferiore a 2,7 miliardi di euro (aveva una base d’asta pari a 4,4 miliardi di euro) sono stati dunque proprio coloro che avevano disegnato l’architettura che era stata scelta come base del bando di gara, sulla quale si sono misurate le offerte degli altri soggetti. Per la predisposizione del bando si era scelto infatti di accogliere le proposte di operatori del mercato (secondo quanto previsto dell’art. 183 del D.L. 18/2016) sulla possibile realizzazione di un’infrastruttura che fosse conforme (secondo il modello di partenariato pubblico-privato) alla strategia del Polo strategico nazionale.

Adesso dunque comincia a prendere forma il progetto vero e proprio, con l’obiettivo di fornire infrastrutture digitali e servizi cloud alla pubblica amministrazione, per proteggerne i dati critici e strategici e ammodernarne i processi informatici, così come previsto dal PNRR.

I tempi che lo stesso Ad della società di progetto ha annunciato, prevedono che entro dicembre 2022, si compia il processo di messa a punto di tutti i servizi che il Psn potrà fornire alle Pa, così da consentire il collaudo da parte del dipartimento per la Trasformazione digitale della presidenza del Consiglio.

I tre anni successivi saranno dedicati alle sottoscrizioni dei contratti con le stesse Pa, con l’obiettivo di avere almeno 280 amministrazioni migrate nel Psn entro il terzo trimestre del 2026.

Lo scopo da raggiungere, secondo quanto previsto dal PNRR è infatti quello di portare il 75% delle amministrazioni italiane ad utilizzare i servizi cloud entro quel termine.

La modalità con cui si raggiungerà questo obiettivo non è naturalmente indifferente, per questo crediamo che l’aggiudicazione del progetto da parte di soggetti che possono garantire un'infrastruttura sicura, efficiente, indipendente e tecnicamente all'avanguardia sia una buona notizia.

La gestione di Tim per la parte infrastrutturale è a nostro avviso dunque un fatto positivo, così come lo è la gestione di Leonardo per gli aspetti legati alla security.

A questo si aggiungono, secondo quanto previsto dal modello di partenariato pubblico-privato, Cdp Equity in qualità di investitore istituzionale e Sogei quale soggetto deputato alla predisposizione di modelli da adottare per il cloud.

Quello che dovrà essere ospitato e trattato è infatti un patrimonio prezioso di dati e servizi critici e strategici delle Pa centrali, delle Asl e delle altre Pa locali.

Un patrimonio che potrà essere arricchito anche da altri dati, più “ordinari”, che le singole amministrazioni potranno scegliere di far gestire dalla stessa struttura.

Nel progetto avviato i dati passeranno in quattro datacenter (certificati “Tier 4”, il livello più alto di garanzia per un datacenter), due situati nel Lazio e due in Lombardia. Questi sarannno gemellati tra loro per consentire sia il backup delle applicazioni e delle infrastrutture sia un eventuale “disaster recovery”. In caso ad esempio di interruzione all’interno di un data center, questa formula dovrebbe garantire la continuità dell’erogazione del servizio grazie al suo “gemello”.

Determinante per il raggiungimento degli obiettivi fissati sarà accompagnare il lavoro di migrazione dei dati delle amministrazioni della Pa, condividendo con i soggetti coinvolti fabbisogni e processi.

Questo significa che dovrà essere garantita una adeguata formazione delle lavoratrici e dei lavoratori per assicurare una coerente e costante implementazione delle loro competenze digitali. Perchè se è vero che la missione più urgente è quella di proteggere i dati critici e strategici delle Pa, garantendo rispetto della privacy e riparo dalle minacce informatiche, non bisogna dimenticare che è necessario al tempo stesso lavorare per costruire applicazioni nazionali che siano univoche e dunque in grado di raccogliere e gestire in maniera omogenea e sicura i dati dei cittadini e delle aziende. Solo così riusciremo a raggiungere gli obiettivi del “once only” e a rendere praticabili processi di semplificazione burocratica.

Infine, crediamo che la strategicità di tutta l’operazione passi anche attraverso l’eliminazione di un numero considerevole di data center che ad oggi non garantiscono i requisiti minimi di sistema e/o di sicurezza in favore della migrazione dentro i 4 data center che costituiscono il Polo Strategico Nazionale. Questo porterà ad un risparmio considerevole sui conti dello Stato e, se calcolato su larga scala, anche ad un aumento del risparmio energetico.