A giorni conosceremo la valutazione da parte di Vittorio Colao e del Dipartimento per la trasformazione digitale sui 3 progetti presentati, mediante partenariato pubblico-privato, per la realizzazione e la gestione del Polo Strategico Nazionale (PSN) da parte di tre cordate: Tim-Leonardo-Sogei-CDP Equity; Almaviva-Aruba e Fastweb-Engineering.
“La valutazione delle proposte di partenariato sarà conclusa entro 90 giorni (entro il 28 dicembre 2021) dalla data di ricezione della prima proposta pervenuta”, è scritto nel decreto-legge PNRR che arriva nell’Aula di Montecitorio dopo l’esame della Commissione Bilancio.
Dopo sarà la volta dell’espletamento delle procedure di gara per la realizzazione al Polo strategico nazionale. Il bando sarà scritto in base al progetto ‘vincitore’? Ma quando?
“Entro il 31 dicembre 2021 venga messo a gara il progetto relativo”, è scritto nel decreto.
“Entro i primi giorni del 2022 puntiamo di pubblicare il bando di gara per l’assegnazione del PSN, entro la fine dello stesso anno prevediamo il collaudo dell’infrastruttura”, ha detto, di recente, Vittorio Colao in audizione alla Commissione Bilancio della Camera.“Tra la fine del 2022 e il 2025 prevediamo di completare la migrazione dei dati”,ha aggiunto.
La gara realizzata da Difesa servizi
La realizzazione della gara per affidare la realizzazione e gestione del PSN è stata affidata a Difesa servizi, del ministero della Difesa, specializzata anche in acquisti ad alto contenuto tecnologico. Il Dl PNRR autorizza “per la realizzazione delle attività assegnate a Difesa servizi, ossia la realizzazione della gara per il PSN, viene autorizzata la spesa di 5 milioni di euro per ciascuno degli anni 2021, 2022 e 2023”.
Polo Strategico Nazionale quando il via?
La tempistica prevede che entro il 31 dicembre 2022 debba essere completata la realizzazione del PSN e che al 30 giugno 2026 almeno 280 PA siano migrate al cloud.
Oltre ai 900 milioni per la realizzazione e gestione del PSN, il PNRR impegna 1 miliardo di euro per sostenere la migrazione dei dati e delle applicazioni delle PA locali verso un’infrastruttura cloud sicura, consentendo a ciascuna amministrazione di scegliere liberamente all’interno di una serie di ambienti cloud pubblici certificati.
Obiettivo del Polo Strategico Nazionale è di ospitare i dati ed i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, Comuni con più di 250 mila abitanti).
Il PSN non obbligatorio per le PA, ma un’opzione
Ma questa migrazione verso il Polo Strategico Nazionale non sarà obbligatoria per le PA. È solo un’opzione.
Infatti, le amministrazioni centrali, circa 200, potranno adottare uno di due modelli:
- migrare sul Polo Strategico Nazionale – PSN, una nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”), localizzata sul territorio nazionale e “all’avanguardia in prestazioni e sicurezza”
- oppure migrare sul cloud “public” di uno tra gli operatori di mercato opportunamente certificati.
Più chiaramente, la partita del cloud nazionale e del Polo Strategico Nazionale è questa:
Le PA, anche locali, che non avranno conformità ai requisiti minimi di sicurezza, definiti dall’Agenzia per la Cybersicurezza Nazionale, devono mettersi in regola. Questo è l’unico obbligo previsto.
In che modo? O hanno le risorse per essere autonomamente sicure oppure migrano a infrastrutture in grado di garantire la sicurezza dei dati.
Le Infrastrutture sicure sono:
1. Il PSN.
2. Altre amministrazioni pubbliche sicure.
3. Cloud pubblico offerto da operatori sul mercato.
C’è già chi ipotizza che il Garante Privacy possa intervenire per discriminare se un determinato servizio deve migrare sul PSN o può andare nel cloud pubblico.
E se il mercato sarà più conveniente dei prezzi indicati dal Polo Strategico Nazionale realizzato con i fondi del PNRR?
I fondi europei saranno spesi per il PSN senza alcuna certezza di domanda?
Per questo motivo va presa in considerazione la proposta di Stefano Mele di “estendere il PSN alle PMI che lavorano per gli asset nazionali pregiati“. Secondo l’avvocato specializzato in cybersecurity law: “È urgente farlo, a partire da quelle PMI che presto saranno incluse nell’orbita degli adempimenti della direttiva NIS 2”.