Amazon web services è in trattativa con il Polo strategico nazionale per diventare il quarto fornitore dell’infrastruttura dove gli enti pubblici devono migrare i loro dati più sensibili.
C’è ancora un posto libero nel club dei fornitori del Polo strategico nazionale, ossia l’infrastruttura cloud per i dati critici della pubblica amministrazione. E Amazon web services, la nuvola d’oro del colosso dell’ecommerce, è interessato a occuparlo. A Wired tre fonti, a conoscenza delle trattative, ma che hanno chiesto l’anonimato per poter contribuire a questo articolo, confermano che da qualche mese Amazon sta negoziando con i vertici del Polo strategico nazionale (Psn) e del Dipartimento per la trasformazione digitale di Palazzo Chigi il suo ingresso come quarto operatore del cloud di Stato. Aggiungendosi a una lista che già conta Microsoft, Google e Oracle.
A prevedere un quarto nome è la convenzione di Palazzo Chigi che affida alla società nata da una cordata della compagnia telefonica Tim, del colosso della difesa Leonardo, Sogei (la società informatica dello Stato) e Cdp Equity (braccio di Cassa depositi e prestiti, la cassaforte del risparmio postale) la realizzazione e la gestione del polo. A sua volta, l’azienda si affida ai grandi operatori del settore per appoggiare i dati più sensibili degli enti pubblici. A tendere il Psn dovrà ospitare informazioni e servizi strategici di tutte le amministrazioni centrali (circa 200), delle aziende sanitarie locali e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250mila abitanti).
Amazon scommette sull’Europa
Motivo per cui nei mesi scorsi il Psn ha firmato accordi con tre delle più grandi multinazionali del cloud. Da convenzione, però, c’è un altro posto libero. Su cui ha messo gli occhi Amazon web services (Aws). Né la società né il Psn hanno fornito commenti alla richiesta di Wired di conoscere lo stato di avanzamento delle trattative. Nelle ultime settimane la divisione cloud del gigante di Seattle, che nei primi tre mesi dell’anno ha fatturato 25 miliardi di dollari (+17% rispetto allo stesso periodo del 2023) sulla scia dell’appetito di cloud per sviluppare modelli di intelligenza artificiale, ha dimostrato un certo attivismo nel procacciarsi affari in Europa. Prima ha annunciato un accordo con la compagnia di telecomunicazioni Telefonica per trasferire sul suo cloud i clienti tedeschi serviti con il 5G. Pochi giorni dopo un altro annuncio, sempre in Germania: 7,8 miliardi di euro di investimenti fino al 2040 per creare una infrastruttura di data center dedicata all’Europa e l’obiettivo di dare lavoro a 2.800 persone.
Costruire impianti nel vecchio continente è strategico per i colossi del cloud, la maggioranza dei quali ha passaporto statunitense. Serve a superare le divisioni in termini di regole del settore tra le due sponde dell’Atlantico. Con il suo Cloud Act Washington si riserva il diritto di ficcare il naso nei data center delle sue aziende, se ci sono ragioni di sicurezza nazionale, ma questo fa a pugni con il Gdpr e le norme europee sulla privacy. Così, mentre le iniziative comunitarie per controbilanciare il mercato languono (su tutte, il progetto Gaia-X, impigliato nella scrittura infinita di standard tecnici), i colossi del settore hanno deciso di impiantare su suolo europeo i propri data center. Come a dire: terra vostra, regole vostre, dati vostri. E così sono entrati a pieno titolo nella corsa per accaparrarsi i servizi dei cloud “sovrani”.
Come procede il cloud di Stato
In due anni il Psn ha chiuso contratti con 233 enti pubblici per trasferire sulla propria infrastruttura i dati più sensibili. Tra questi vi sono una sfilza di ministeri, dagli Esteri all’Istruzione (19,5 milioni), da quello delle Imprese e del made in Italy a quello dell’Ambiente e della sicurezza energetica (32,7 milioni sul piatto) da 105 prefetture e vigili del fuoco sotto gli interni (il Viminale in totale ha investito 25 milioni) al dicastero del Turismo (2,3 milioni), da agenzie pubbliche come quella del farmaco (Aifa) o quella per l’Italia digitale (Agid) ad autorità come l’Anticorruzione o il Garante delle comunicazioni o a quello del mercato (5 milioni). E poi una sfilza di asl, da Salerno a Vercelli, da Perugia ad Agrigento fino a Rieti (che a maggio 2023 ha pianificato una spesa di 7,4 milioni).
Questi 233 enti (di cui 144 pubbliche amministrazioni centrali e 89 strutture sanitarie) da comunicazione ufficiale dello scorso 9 maggio, hanno iniziato a migrare dati e servizi critici sul Psn, come previsto da uno dei binari su cui viaggia il Piano nazionale di ripresa e resilienza (Pnrr). Entro settembre, per centrare uno degli obiettivi del Pnrr (necessari a ottenere così dalla Commissione europea le rate successive del prestito), il governo deve dimostrare che almeno cento di questi enti hanno portato un loro servizio sul Polo strategico nazionale. Passo intermedio verso il traguardo finale di giugno 2026, entro quando dovrà essere migrato almeno il 40% dei dati e servizi destinati al cloud centrale.
Il ritorno delle regioni
Il Psn è uno dei tasselli della Strategia cloud nazionale, suddivisa in tre passaggi. Primo: sulla base dei criteri stabiliti dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale (Acn), classificare sensibilità delle informazioni archiviate, che possono essere ordinarie, critiche e strategiche. Secondo: sviluppare e utilizzare servizi in cloud e misure di sicurezza. Terzo: migrare sulla nuvola. Obiettivo del Pnrr è arrivare al 75% di adesioni degli enti pubblici entro il 2026. Per salire a bordo del Psn, Amazon dovrà prima passare gli esami dell’Acn. Al momento ci sono solo contatti, a differenza degli altri colossi del web il gigante di Seattle non ha stipulato un accordo diretto con l’agenzia guidata dal prefetto Bruno Frattasi.
Il Psn, basato su quattro data center ad Acilia e Pomezia nel Lazio, insieme a Rozzano e Santo Stefano Ticino in Lombardia, a 500 chilometri circa di distanza per assicurare ridondanza e continuità del servizio in caso di calamità, sorvegliato da due centrali operative, situate in Liguria e Abruzzo, non è la destinazione obbligatoria. Il governo Meloni, per mano del sottosegretario all’Innovazione tecnologica, Alessio Butti, ha riaperto l’accesso al Psn anche alle società in-house regionali, escluse dal progetto iniziale del polo. Sono aziende pubbliche, in genere votate alla gestione di dati e servizi sanitari. Come Aria in Lombardia, LazioCrea in Lazio e Soresa in Campania che, a quanto apprende Wired, si sono candidate per accedere al Psn. Mentre altre come Liguria Digitale, Lepida in Emilia Romagna e la piemontese Csi (che ha esplicitato a Wired di avere una infrastruttura alternativa) per ora preferiscono rimanerne fuori. Nel 2022 LazioCrea, peraltro, vittima di un attacco ransomware che nel 2021 ha bloccato i servizi in piena campagna vaccinazione anti-Covid (e costato 340mila euro tra contromisure e multe), ha pianificato di spendere 19 milioni per aggiornare i suoi servizi informatici e renderli adeguati al livello Psn.
Il rischio fondi
Se le candidate passeranno l’esame di Acn, che ha il compito di stabilire se un servizio cloud rispetta i suoi parametri di cybersicurezza, gli enti pubblici potranno decidere se spostare tutti i dati sul Psn, se lasciarli tutti nei data center regionali o se fare a metà. Un approccio che potrebbe mettere a repentaglio la sostenibilità economica dell’operazione del Polo, che ha in mano una concessione per 13 anni e deve assicurare i servizi pubblici per 10. Se però gli enti si divideranno, il rischio è che manchi la scalabilità che assicura i ricavi alla cordata che ha in mano l’appalto. Che potrebbe così vedersi tagliare il valore della commessa del 10%.
È proprio la convenzione a dirlo. Uno dei rischi che il progetto non vada in porto in quello della domanda, per via del “numero di amministrazioni utenti che decideranno di migrare” e in relazione alla “quantità e tipologia di servizi” che porteranno a bordo. Per il Psn è il momento di richiamarli in carrozza. Non a caso, a marzo la società di scopo ha messo sul piatto altri 224 milioni per gli enti centrali e le agenzie fiscali, dopo i 373 milioni con cui nel 2023 ha fatto muovere i primi ministeri. Obiettivo: azzerare gli indugi. Il tempo stringe.
Riproduzione da https://www.wired.it/article/amazon-web-services-cloud-italia-polo-strategico-nazionale