Sicurezza nel cloud: piano del Polo Strategico Nazionale - Agenda Digitale

Il Polo Strategico Nazionale (PSN) ha di recente adottato il cosiddetto modello di responsabilità condivisa Ssrm per migliorare la sicurezza delle infrastrutture cloud delle Pubbliche Amministrazioni. Vediamo di cosa si tratta nel mio ultimo articolo per Agenda Digitale

shutterstock 2115139280 1

Il modello di responsabilità condivisa Ssrm

Lo Shared Security Responsibility Model definisce i livelli di responsabilità nella gestione del cloud. Nello specifico, il Polo Strategico Nazionale è responsabile della sicurezza del cloud, ossia delle infrastrutture fisiche come server, rete e data center, le PA, ossia l’utente finale, sono responsabili della sicurezza all’interno del cloud, quindi della protezione dei dati, delle configurazioni di sicurezza delle applicazioni e del controllo degli accessi. 

“Shared By Default” e matrici di responsabilità condivisa

L’approccio adottato è lo “Shared By Default”, che garantisce continua collaborazione tra le parti, che possono così controllare meglio i vari livelli di sicurezza. I principi cardine di questo approccio sono: trasparenza, integrazione, coordinamento e misurazione. Le matrici di responsabilità condivisa, inoltre, sono strumenti fondamentali per gestire la sicurezza dei servizi cloud, soprattutto per la Pubblica Amministrazione, e permettono di definire sia i compiti che le responsabilità. 

Com’è nato il Polo Strategico Nazionale

Il Polo Strategico Nazionale è una società partecipata da TIM, Leonardo, Cassa Depositi e Prestiti (CDP, tramite la controllata CDP Equity) e Sogei, con l'obiettivo di garantire maggiore sicurezza alle infrastrutture cloud delle PA. Infatti, già nel 2020 l’AgID, Agenzia per l’Italia digitale, aveva rivelato  che il 95% dei Data Center analizzati aveva carenze in ambito sicurezza, affidabilità ed efficienza. Il Cloud Computing, quindi, è stato introdotto  per conferire una maggiore efficienza e affidabilità alla Pubblica Amministrazione.

L’obiettivo del PNRR e l’avviso di scadenza

Il Polo Strategico Nazionale ha permesso di realizzare la missione del PNRR 1, componente 1, investimento 1.1 Cloud PA/Polo Strategico Nazionale, che, insieme all’iniziativa 1.2 del PNRR “Abilitazione e facilitazione migrazione al cloud”, mira a raggiungere la percentuale del 75% delle Pubbliche Amministrazioni con servizi in cloud entro il 2026. Questo obiettivo può essere raggiunto attraverso un percorso guidato, in scadenza il 31 maggio 2024, che prevede 224 milioni e 700 mila euro per consentire alle Pubbliche Amministrazioni Centrali, anche dette PAC, a Ministeri, ad Agenzie fiscali, alle singole articolazioni di primo livello di ogni PAC, incluse le singole Direzioni generali, Dipartimenti o Comandi, di migrare verso le infrastrutture del Polo Strategico Nazionale.

Fonte: Agenda Digitale