L'ANALISI

Cloud nazionale, tra tecnologie e obiettivi: le perplessità in tema di sicurezza dei dati

È stato presentato il progetto per il cloud nazionale dal ministro della Transizione Digitale Vittorio Colao. Si auspica che il processo di trasferimento dei dati della PA verrà portato al 75% di avanzamento entro il 2025. Analizziamo insieme anche le perplessità in tema sicurezza

09 Set 2021
S
Marco Santarelli

Esperto in Network Analysis, Critical Infrastructures, Big Data and Future Energies

È stato ufficializzato il progetto del cloud nazionale: durante una conferenza stampa tenutasi lo scorso 7 settembre, il ministro per la Transizione Digitale Vittorio Colao ha infatti presentato la Strategia Cloud Italia, il documento di indirizzo strategico per l’implementazione e il controllo del cosiddetto cloud di Stato sul quale trasferire in assoluta sicurezza tutti i dati e i servizi strategici della Pubblica Amministrazione.

Già lo scorso mese di luglio il ministro Colao aveva svolto un incontro al Copasir, Comitato parlamentare per la sicurezza della Repubblica, per discutere del Polo strategico nazionale (PSN), che si sarebbe dovuto occupare di sviluppare il Cloud nazionale degli enti pubblici, grazie al partenariato pubblico-privato, che vedeva in prima fila Cassa Depositi e Prestiti, Sogei, Tim e Leonardo. Adesso sembra che finalmente ci sia un progetto che per il 2025 dovrebbe raggiungere uno stato di avanzamento lavori del 75%.

A presentarlo insieme a Colao c’erano anche il Sottosegretario con delega all’intelligence e alla sicurezza Franco Gabrielli, il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni e Paolo de Rosa, Chief Technology Officer del Dipartimento per la Trasformazione digitale.

“È una casa moderna per i dati degli italiani. Si tratta di un risultato bilanciato, orientato a garantire al tempo stesso sicurezza e nuove tecnologie”: queste sono state le parole di Colao nel presentare i nuovi cloud che, nel caso di quelli strategici e criptati, avranno sede fisica in Unione Europa, e nel caso dei dati della Pubblica Amministrazione, non saranno accessibili a governi di Paesi terzi considerati ostili.

Un cloud nazionale in cinque declinazioni

Abbiamo usato il plurale in quanto l’Italia non avrà un solo cloud, ma ne avrà cinque, a seconda delle diverse necessità.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Il processo di trasferimento dei dati delle PA nel cloud nazionale ha alla base tre aspetti fondamentali da non sottovalutare.

Innanzitutto, con il PSN (Polo Strategico Nazionale) avremo un’infrastruttura nazionale che erogherà servizi cloud, lasciando al di fuori possibili gestioni e controllo da fornitori extra UE.

Inoltre, i fornitori saranno verificati in una sorta di percorso di qualificazione a garanzia del fatto che sicurezza, affidabilità e rispetto delle normative restino i focus di tutto il processo.

Infine, con la collaborazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) e del Dipartimento per la Trasformazione Digitale (DTD), si procederà alla migrazione dei dati e dei servizi della Pubblica Amministrazione, classificando i dati stessi e scegliendo, quindi la soluzione cloud più adatta.

Le differenti classificazioni del cloud nazionale

A proposito di questa classificazione dei dati, i cinque cloud sono stati pensati proprio per rispondere a questa esigenza di suddivisione, in base al rilievo strategico per il nostro Paese e alla criticità del dato. I dati possono essere divisi, in una prima distinzione, tra dati che provocano l’interruzione di servizi essenziali, ad esempio quelli sanitari, quelli legati alla sicurezza e quelli delle infrastrutture dell’economia, e dati dei servizi ordinari che non provocano l’interruzione di quelli essenziali.

I cinque cloud saranno così ripartiti:

  1. nel cloud che possiamo definire criptato, verranno convogliati dati, informazioni e infrastrutture con potentissime chiavi di protezione crittografate, con server e dati in Unione Europea: sarà l’Italia a selezionare partner tecnologici e fornitori qualificati;
  2. un secondo cloud sarà destinato a dati misti, sia pubblici che privati su licenza, i dati saranno in Italia e i fornitori “saranno soggetti a vigilanza e monitoraggio pubblico”;
  3. il terzo cloud sarà destinato ai privati, le chiavi saranno custodite in Italia e i fornitori anche in questo caso controllati;
  4. il quarto cloud sarà pubblico, i fornitori qualificati e i dati in Europa;
  5. infine, il quinto cloud sarà pubblico non qualificato e i dati potranno risiedere in server anche extra UE.

Gli obiettivi da raggiungere

Obiettivo della creazione di un cloud nazionale è portare a termine la transizione digitale e l’efficienza della Pubblica Amministrazione dal punto di vista, appunto, digitale, come prevede anche il PNRR, Piano Nazionale di Ripresa e Resilienza, approvato lo scorso 24 aprile dal Consiglio dei Ministri e che destinerà 620 milioni di euro alla cyber security delle PA, per potenziare personale e strutture, consolidare i data center, attuare la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

Il programma di digitalizzazione per la Pubblica Amministrazione, di cui parla il PNRR, vuole, infatti, come prima cosa, offrire efficacia, velocità e sicurezza ai cittadini e alle imprese nella fruizione dei servizi, pertanto infrastrutture, interoperabilità, piattaforme e servizi, e cyber security.

Inoltre, verranno inserite “misure propedeutiche alla piena realizzazione delle riforme chiave delle Amministrazioni Centrali, quali lo sviluppo e l’acquisizione di (nuove) competenze per il personale della PA (anche con il miglioramento dei processi di upskilling e di aggiornamento delle competenze stesse) e una significativa semplificazione/sburocratizzazione delle procedure chiave, incluso uno sforzo dedicato al Ministero della Giustizia per lo smaltimento del backlog di pratiche”.

Cloud nazionale, la nuova cyber security italiana passa anche da qui

Cloud nazionale e sicurezza

La digitalizzazione è ormai in atto da qualche tempo e sicuramente un evento storico altamente impattante e, soprattutto quanto mai imprevedibile, come la pandemia Covid-19, ne ha accelerato il processo. Ma siamo sicuri che spostare tutto in un cloud, peraltro già annunciato in Europa, cosa tecnicamente errata, può risolvere tutti i problemi?

Il tema sicurezza, personale e sociale, è sempre in prima linea, soprattutto quando si parla di dati sensibili e cloud. CSA, Cloud Security Alliance CSA, organizzazione che si occupa di best practice per un ambiente di cloud computing sicuro, e AlgoSec hanno pubblicato uno studio dal titolo “State of Cloud Security Concerns, Challenges, and Incidents”, che ha raccolto circa 1.900 interviste a professionisti della sicurezza in ambito IT proprio in merito all’impatto che questi processi possono causare.

Le preoccupazioni maggiori riguardano: la sicurezza della rete (58%), la mancanza di esperienza nel cloud (47%), la migrazione dei workload nel cloud (44%), il personale insufficiente per gestire gli ambienti cloud (32%). A subire almeno un incidente di sicurezza nell’ultimo anno è stato l’11% degli intervistati e le cause sono state principalmente: problemi causati dal provider di cloud (26%), configurazioni errate della sicurezza (22%), attacchi hacker di tipo DDoS (20%).

Cloud, business continuity e cyber resilience

Al di là di questi dati significativi, va sottolineata l’importanza del cloud a livello strategico in quanto permette, proprio in situazioni quali una pandemia, di garantire la Business Continuity.

Il cloud è un’infrastruttura che richiede un monitoraggio costante per le modifiche di configurazione e di valutazione del rischio dato. Un qualsiasi fornitore di cloud deve essere capace di gestire prontamente un attacco informatico, avere, quindi un adeguato livello di cyber resilience.

Nel caso del progetto di cloud nazionale è stato ribadito che per tutte le stratificazioni ci sarà un monitoraggio costante e i fornitori saranno scelti sulla base di requisiti rigidi, per cui il punto di partenza è promettente.

Cloud nazionale e crittografia

Le rassicurazioni degli addetti ai lavori sul livello di sicurezza che sarà garantito per il cloud nazionale non ci fanno comunque dimenticare che la diffusione di nuovi sistemi digitali e il potenziamento delle loro performance deve andare di pari passo con il rafforzamento dei sistemi di sicurezza.

La stessa crittografia end-to-end di cui disponiamo oggi non ci assicura la protezione necessaria. I sempre più frequenti attacchi cyber e i tanti strumenti creati dai criminali per commetterli ci mettono davanti ogni giorno al grande abuso che si fa delle nuove tecnologie e alla necessità crescente di combatterli per la salvaguardia della privacy delle comunicazioni e dei dati dei cittadini, in un equilibrio tra interessi pubblici e diritti fondamentali.

Ma fino a quando il sistema di crittografia a nostra disposizione continuerà a non garantirci il livello di sicurezza adeguato, dobbiamo pensare a un sistema alternativo, ad esempio la crittografia da computer quantistici.

INFOGRAFICA
I migliori data analytics tools a confronto: CHI VINCE?
Big Data
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr