Oracle Italia ha ricevuto la visita di Roberto Baldoni, Direttore Generale insieme a una delegazione di ACN, l’Agenzia per la Cybersicurezza Nazionale - l’autorità che promuove la realizzazione di azioni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale dell’Italia - nei suoi nuovi uffici di Milano, in Zona Garibaldi, e nel datacenter della sua prima Cloud Region italiana, sempre a Milano.

Dal 19 gennaio è partito infatti il processo di qualificazione dei cloud provider da parte di ACN, che si occupa ora, come da decreto direttoriale del 2 gennaio adottato d’intesa con il Dipartimento per la Trasformazione Digitale, di verificare il trattamento dei dati e le infrastrutture dei service provider cloud delle PA, “un passo fondamentale per l’implementazione della strategia cloud nazionale e il punto di inizio del progressivo rafforzamento della resilienza cibernetica delle PA” come definito sul sito dell’Agenzia stessa.

La visita è stata l’occasione per parlare delle sfide di cybersecurity del cloud della PA, tra cui l’avvio delle attività del Polo Strategico Nazionale, e di come Oracle – che vanta una storia ultraventennale su questo fronte, essendo stata tra i fondatori del CLUSIT (NdR dove la community “Oracle for Security” è confluita 3 anni fa) – possa offrire soluzioni affidabili grazie all'integrazione della sicurezza dei dati in cloud – si parla infatti di “security by design” del cloud di seconda generazione di Oracle, ossia sicuro fin dalla progettazione e non per layer apposti successivamente - e alla capacità di garantire una migrazione protetta dei dati verso il cloud tramite le più aggiornate tecnologie di cifratura.

Oracle ha aperto una Cloud Region nazionale a Milano circa un anno fa, e ha annunciato l’apertura di due Sovereign Cloud Region europee in Spagna e Germania entro il 2023, per le organizzazioni pubbliche e private con i requisiti più stringenti di residenza e sovranità dei dati nell’Unione Europea.

Con riferimento alla tassonomia di classificazione sui dati (strategici, critici, ordinari) definita all’interno della Strategia Cloud Italia pubblicata a settembre 2021 dall’Agenzia per la Cybersicurezza Nazionale e il Dipartimento per la trasformazione digitale, Andrea Sinopoli, VP e Cloud Tech Country Leader di Oracle Italia ha commentato: “Sappiamo bene che per i dati generati in comunicazioni governative o inerenti ambiti altamente sensibili per la sicurezza dello Stato, i cosiddetti dati “strategici”, la necessità è quella di avere un ambiente digitale costituito da server e sistemi di archiviazione dislocati nel territorio nazionale e soggetti a norme nazionali: a questo proposito Oracle offre diverse soluzioni, tra cui quella che va sotto il nome di ‘Oracle Dedicated Region Cloud at Customer’, ovvero il cloud Oracle gestito all’interno del datacenter del Cliente direttamente da Oracle o attraverso un Partner/Service Provider (con la piattaforma Alloy che permette di erogare servizi cloud Oracle agli utenti finali), e per questo non soggetta a normative estere, una soluzione con la quale abbiamo soddisfatto anche richieste di cloud specifiche per alcune Pubbliche Amministrazioni, con le cosiddette Government Region, ad esempio in UK e US; e a breve, per l’Unione Europea, due Sovereign Cloud Region, in Spagna e Germania.”

Inoltre, come risaputo, se i dati sono sensibili ma non tali da mettere a repentaglio la sicurezza nazionale (cosiddetti dati “critici”) il trattamento può avvenire attraverso l’utilizzo di tecnologie fornite da filiere resilienti di Paesi “trusted” da parte dell’Italia, e in questa tipologia Oracle rientra pienamente come hyperscaler di origine americana, in aggiunta con una storia ormai ultra-trentennale del nostro Paese, che da tempo la vede come fornitore di tecnologie per la gestione sicura dei dati, in ambito sia pubblico sia privato.

Nella strategia cloud di Oracle, infine, insieme alla rapida espansione geografica che l’ha portata nel giro di due anni all’apertura di 41 Cloud Region in tutto il mondo e di alcune Dedicated Region governative e commerciali, c’è anche un forte impegno alla interoperabilità multicloud con i principali hyperscaler, tra cui Microsoft Azure.

Al termine della visita di ACN a uffici e Cloud Region datacenter, Andrea Sinopoli ha dichiarato: “Confermiamo la piena disponibilità di Oracle a una collaborazione fattiva con ACN nel portare avanti azioni per garantire la sicurezza di organizzazioni pubbliche e private e per promuovere la diffusione di consapevolezza e di competenze in ambito sicurezza informatica nel nostro Paese.”