Amazon Web Services (AWS) è in trattativa con il Polo Strategico Nazionale (PSN) per diventare il quarto fornitore dell’infrastruttura cloud destinata ai dati più sensibili degli enti pubblici italiani. Secondo fonti anonime, da qualche mese Amazon sta negoziando con i vertici del PSN e del Dipartimento per la trasformazione digitale di Palazzo Chigi. Se l’accordo venisse concluso, AWS si unirebbe a Microsoft, Google e Oracle come fornitore del cloud di Stato.
La convenzione di Palazzo Chigi affida alla società nata da una cordata composta da TIM, Leonardo, Sogei e Cdp Equity la realizzazione e la gestione del PSN. Questa società, a sua volta, si appoggia ai grandi operatori del settore per gestire i dati critici della pubblica amministrazione. Il PSN dovrà ospitare informazioni e servizi strategici di circa 200 amministrazioni centrali, aziende sanitarie locali e principali amministrazioni locali come Regioni, città metropolitane e comuni con più di 250mila
Amazon scommette sull’Europa
Amazon Web Services (AWS) è interessata a diventare il quarto fornitore dell’infrastruttura cloud del Polo Strategico Nazionale (PSN) italiano. Attualmente, il PSN ha già firmato accordi con tre delle più grandi multinazionali del cloud, ma rimane un posto disponibile che AWS mira ad occupare. Né AWS né il PSN hanno commentato lo stato delle trattative.
Negli ultimi mesi, AWS ha mostrato un crescente interesse per il mercato europeo. Nel primo trimestre dell’anno, la divisione cloud di Amazon ha registrato un fatturato di 25 miliardi di dollari, con un aumento del 17% rispetto allo stesso periodo del 2023, grazie alla crescente domanda di servizi cloud per lo sviluppo di modelli di intelligenza artificiale. AWS ha recentemente annunciato un accordo con la compagnia di telecomunicazioni Telefonica per trasferire i clienti tedeschi serviti con il 5G sulla propria piattaforma cloud. Inoltre, AWS ha pianificato un investimento di 7,8 miliardi di euro fino al 2040 per creare un’infrastruttura di data center in Germania, con l’obiettivo di creare 2.800 posti di lavoro.
Costruire data center in Europa è una strategia chiave per le grandi aziende del cloud, la maggior parte delle quali ha sede negli Stati Uniti. Questo permette di superare le differenze normative tra Europa e Stati Uniti. Il Cloud Act degli Stati Uniti consente al governo americano di accedere ai dati nei data center delle aziende statunitensi per motivi di sicurezza nazionale, ma ciò è in conflitto con il GDPR e le normative europee sulla privacy. Per questo motivo, le aziende del cloud stanno costruendo data center in Europa, rispettando le regole locali e gestendo i dati sul territorio europeo. Questi investimenti permettono loro di partecipare alla corsa per fornire servizi cloud “sovrani” in Europa.
Il Polo Strategico Nazionale (PSN) rappresenta un elemento chiave della Strategia Cloud Nazionale, articolata in tre fasi principali. La prima fase prevede la classificazione della sensibilità delle informazioni archiviate, che possono essere ordinarie, critiche o strategiche, seguendo i criteri stabiliti dal Dipartimento per la Trasformazione Digitale e dall’Agenzia per la Cybersicurezza Nazionale (ACN). La seconda fase si concentra sullo sviluppo e l’utilizzo di servizi cloud e misure di sicurezza. Infine, la terza fase riguarda la migrazione dei dati sulla piattaforma cloud. L’obiettivo del Piano Nazionale di Ripresa e Resilienza (PNRR) è raggiungere il 75% di adesioni da parte degli enti pubblici entro il 2026.
Amazon Web Services (AWS), per entrare nel PSN, dovrà superare le valutazioni dell’ACN. Attualmente, AWS ha solo avviato i contatti preliminari e, a differenza di altri grandi operatori del web, non ha ancora firmato un accordo diretto con l’agenzia guidata dal prefetto Bruno Frattasi.
Il PSN si basa su quattro data center situati ad Acilia e Pomezia nel Lazio, e a Rozzano e Santo Stefano Ticino in Lombardia, distanti circa 500 chilometri per garantire ridondanza e continuità del servizio in caso di calamità. Questi data center sono monitorati da due centrali operative situate in Liguria e Abruzzo. Tuttavia, l’adesione al PSN non è obbligatoria. Il governo Meloni, attraverso il sottosegretario all’Innovazione Tecnologica Alessio Butti, ha riaperto l’accesso al PSN anche alle società in-house regionali, inizialmente escluse dal progetto. Queste società pubbliche, solitamente dedicate alla gestione di dati e servizi sanitari, includono Aria in Lombardia, LazioCrea nel Lazio e Soresa in Campania, che si sono candidate per accedere al PSN. Altre società, come Liguria Digitale, Lepida in Emilia Romagna e la piemontese CSI (che ha dichiarato a Wired di possedere una propria infrastruttura alternativa), hanno scelto di rimanerne fuori per ora.
Nel 2021, LazioCrea è stata vittima di un attacco ransomware che ha bloccato i servizi durante la campagna di vaccinazione anti-Covid, causando un costo di 340.000 euro tra contromisure e sanzioni. Nel 2022, la società ha pianificato di spendere 19 milioni di euro per aggiornare i suoi servizi informatici e adeguarli agli standard del PSN.