Il Polo Strategico Nazionale (PSN) è un’infrastruttura cloud per i dati e i servizi critici e strategici delle pubbliche amministrazioni italiane. È diventato operativo lo scorso 21 dicembre. La sua creazione rientra tra i punti principali della Strategia Cloud Italia ed è stata gestita dal DTD Dipartimento per la Trasformazione Digitale.
Cos’è il Polo Strategico Nazionale
Per capire cos’è il Polo Strategico Nazionale possiamo partire dai Pc di casa o di una rete aziendale. In entrambi i casi, la preoccupazione principale è che i nostri dati non finiscano nelle mani di malintenzionati, ma restino al sicuro e a nostra disposizione. Quindi ci attrezziamo con gli antivirus. Nelle aziende, dove è presente un server centrale, proteggiamo i nostri dati e il nostro hardware anche fisicamente, tenendoli sottochiave in un rack.
Volendo quindi semplificare al massimo il concetto, potremmo dire che il Polo Strategico Nazionale svolge su scala nazionale ciò che l’antivirus e il rack svolgono a livello domestico o di singola azienda. Ospita fisicamente i dati informatici e li protegge da eventuali cyberattacchi.
Il PSN ha il compito di dotare la PA di tecnologie e servizi cloud altamente affidabili, resilienti e indipendenti. Lo farà attraverso un’infrastruttura dedicata, all’avanguardia in termini di prestazioni e sicurezza.
La nuova infrastruttura è chiamata a ospitare, con un livello di massima protezione, i dati e i servizi critici e strategici della PA italiana.
Cosa sono dati strategici, critici e ordinari
La classificazione dei dati viene fatta dall’ACN Agenzia per la Cybersicurezza Nazionale e dal DTD. Un dato è ritenuto strategico, critico oppure ordinario in base al danno prodotto da una sua eventuale compromissione.
Strategico è un dato o servizio la cui compromissione può avere un impatto sulla sicurezza nazionale.
Critico è un dato o servizio la cui compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese.
Ordinario è un dato o servizio la cui compromissione non provochi un pregiudizio per il benessere economico e sociale del Paese.
Oltre ai dati e servizi critici e strategici, le PA possono scegliere di affidare al PSN anche i loro dati e servizi classificati come ordinari.
Quali sono gli obiettivi del PSN Polo Strategico Nazionale
Gli obiettivi del PSN sono:
› gestione sicura di dati e asset critici e strategici della PA;
› innovazione dei servizi pubblici, grazie a un’infrastruttura cloud italiana, sicura, efficiente e affidabile, che ridurrà la burocrazia e consentirà al Paese di crescere, competere e generare nuove opportunità di sviluppo;
› ottimizzazione della spesa pubblica: si ridurranno i costi attualmente sostenuti dalle singole amministrazioni pubbliche per la gestione delle loro infrastrutture dati;
› aumento dell’efficienza energetica: i consumi energetici della struttura centralizzata saranno minori rispetto a quelli necessari a tenere in piedi le infrastrutture delle singole PA.
Polo Strategico Nazionale e PNRR
La realizzazione del PSN rientra nel PNRR italiano (Missione 1, Componente 1) con risorse per 1,9 miliardi. Di questi fondi, 900 milioni per creare l’infrastruttura, 1 miliardo per l’abilitazione e la facilitazione della migrazione al cloud da parte delle pubbliche amministrazioni.
L’intera infrastruttura è stata completata lo scorso dicembre. I prossimi tre anni serviranno a portare le Pa nel cloud nazionale, sottoscrivendo i relativi contratti. L’obiettivo finale, fissato dal PNRR, è portare almeno il 75% delle amministrazioni italiane sul cloud nazionale entro il 2026.
Chi deve migrare sul PSN
In particolare, il PSN interesserà circa 200 PA centrali, tutte le ASL e le principali PA locali (Regioni, Città Metropolitane e Comuni con più di 250mila abitanti).
Grazie a un censimento svolto da AgID nel 2020, le PA interessate a migrare i propri dati e servizi sul PSN sono state divise in tre gruppi.
Il gruppo 1 è composto da 95 PA centrali di classe B e 80 ASL indicate dal PNRR. Si tratta di amministrazioni che devono essere migrate con priorità e urgenza al PSN, perché le loro infrastrutture informatiche sono considerate insicure e critiche.
Il gruppo 2 è composto da 13 PA centrali di categoria A, le cui infrastrutture sono sufficientemente sicure e in grado di erogare in autonomia anche servizi strategici. Queste amministrazioni, quindi, non sono obbligate a migrare al PSN, ma possono decidere liberamente di utilizzare i suoi servizi in base alle loro esigenze.
Il gruppo 3 è composto da 93 PA centrali di categoria B che non hanno una domanda significativa di infrastrutture informatiche, e dalle principali PA locali.
Come è fatto il Polo Strategico Nazionale
Tecnicamente, il PSN Polo Strategico Nazionale si basa su un’architettura a doppia area geografica, con 4 data center interconnessi con connettività a banda ultralarga in fibra ottica. Due data center si trovano in Lombardia (a Rozzano e Santo Stefano Tiano) e due nel Lazio (ad Acilia e Pomezia).
I data center sono certificati secondo i più elevati standard disponibili. Si tratta, infatti, di data center Tier 4. Nella scala di classificazione dei data center, Tier 4 rappresenta il livello di massima garanzia. I data center Tier 4, infatti, garantiscono la disponibilità dei dati al 99,995%, possono fissare un tetto all’interruzione del servizio ad appena 0.8 ore in un anno e garantiscono una ridondanza 2N+1.
Nei data center, la ridondanza è un concetto fondamentale, perché ci dice in che misura le componenti critiche del sistema (come gruppi di continuità, sistemi di raffreddamento e generatori) possono garantire continuità di funzionamento in caso di guasti.
In un data center con ridondanza 2N+1 i gruppi di continuità, i sistemi di raffreddamento e i generatori sono duplicati e dotati di un ulteriore componente aggiuntivo. Quindi, se gli elementi necessari per il regolare funzionamento del data center sono 4, col modello di ridondanza 2N+1 avremo: il set base di 4 componenti, un secondo set di riserva di 4 componenti, 1 ulteriore componente di riserva.
Si tratta, come si può capire, di un modello di data center capace di far fronte anche al peggiore scenario, quello in cui l’intero set principale di componenti vada in down. Anche in una simile ipotesi, infatti, il set di componenti aggiuntivi evita qualsiasi interruzione del servizio, garantendo la piena continuità.
Polo Strategico Nazionale Spa: chi controlla i nostri dati
Polo Strategico Nazionale non indica solo l’infrastruttura cloud che ospiterà i dati e i servizi informatici della PA italiana. Polo Strategico Nazionale è anche il nome della Spa che ha vinto la gara per la gestione del servizio. Una società partecipata da TIM (45%), Leonardo (25%), Cassa Depositi e Prestiti Equity (20%) e Sogei (10%). L’amministratore delegato è Emanuele Iannetti.
Il 24 agosto 2022 la società ha sottoscritto con il DTD la convenzione per l’affidamento in concessione della progettazione, realizzazione e gestione dell’infrastruttura per l’erogazione di servizi cloud per la PA. La concessione ha una durata di 13 anni. Polo Strategico Nazionale Spa si è impegnata a erogare a ogni PA aderente i suoi servizi per un periodo di 10 anni, a partire da quando sarà perfezionata la migrazione dei dati.
Vediamo di cosa si occupa ciascuna delle 4 società che partecipano a Polo Strategico Nazionale Spa:
- TIM si occupa della parte infrastrutturale, in veste di fornitore in outsourcing di servizio
- Leonardo si occupa della protezione dei dati, con la gestione della cybersecurity
- Sogei si è occupata di fornire i modelli di business e culturali per il cloud
- Cdp Equity, infine, ha il ruolo di investitore istituzionale
