L’Italia va in Cloud: la scalata per la fornitura delle infrastrutture sarà durissima.

Come abbiamo visto nella giornata di ieri, la migrazione nel cloud delle infrastrutture italiane, è uno tra i principali problemi che l’italia deve affrontare per essere resiliente agli attacchi informatici, oltre ad un’altra serie di benefit propri di questa infrastruttura decentralizzata.

Gli 11.000 data center presenti sul territorio italiano verranno quindi smantellati o rivisti e tutto questo è una parte centrale della “Strategia Cloud Italia”, presentata ieri, 7 settembre presso la presidenza del Consiglio dal ministro della Transizione Digitale.

Tuttavia, alcuni punti sono stati sollevati dal direttore dell’Agenzia nazionale per la cibersicurezza, Roberto Baldoni, che proprio in questa circostanza ha rivestito tale ruolo per la prima volta in una uscita pubblica.

Il tema principale è la crittografia dei dati, al centro di ogni dibattito quando si parla di cloud e anche in questo caso è stato il punto focale di una serie di ragionamenti articolati,.

I soldi di fatto ci sono. Si tratta di 1.9 miliardi di euro, coperti dagli aiuti europei al Piano di rilancio post pandemia Pnrr. Lo Stato si spenderà in prima persona su questo progetto, come abbiamo già visto negli scorsi mesi, dato che il cloud nazionale avrà un controllo pubblico per molti anni e di conseguenza la scalata sarà durissima.

Sono stati quindi presentati dai tecnici del ministero a Vittorio Colao un quadro non del tutto positivo. L’Italia risulta molto indietro (come tutta l’europa) e dipende da fornitori extra-comunitari, come la cina e usa.

Quindi si ritorna al problema affrontato da Baldoni, relativamente alle chiavi crittografiche che proteggono il cloud dalle intrusioni da parte della criminalità informatica organizzata.

Come riportato dal quotidiano la Repubblica, i giganti che governano il mercato del cloud cinesi, se ne approfittano. Il cloud costa e anche le infrastrutture. Nei contratti c’è scritto esplicitamente che qualora il governo di Pechino lo richiederà, le aziende saranno costrette a trasferire a loro i dati contenuti nel cloud.

Come abbiamo detto la scalata sarà durissima e senza esclusione di colpi.

Le cordate che si stanno costituendo sono

• Tim e Cassa Depositi e Prestiti.
• Sogei e Leonardo
• Almaviva e Aruba.

Sono le aziende che puntano a realizzare il polo strategico nazionale che andranno a sviluppare 4 enormi datacenter, due al nord e 2 al centro sud che conterranno entro il 2025 il 75% dei dati della pubblica amministrazione.

Il problema rimane sul fatto che seppur le cordate sono italiane, gli schieramenti tecnologici, fanno capo sempre a big company extra-europee.

Come la mettiamo con la FISA emendament Act degli Stati Uniti D’America rispetto ai dati contenuti in un ipotetico datacenter realizzato con tecnologie Google GCP oppure Microsoft Azure? Ci abbiamo pensato?

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research