Cybersecurity Act, l’Unione Europea vuole davvero mettere al sicuro il 5G. Ma a che prezzo?
Il nuovo Cybersecurity Act segna una svolta nella strategia digitale europea. Bruxelles vuole ridurre la dipendenza dai fornitori cinesi e rafforzare la sicurezza delle reti 5G e delle infrastrutture digitali. Una mossa ambiziosa che punta alla sovranità tecnologica, ma che rischia di trasformarsi in un braccio di ferro politico, economico e geopolitico.
L’Unione Europea torna a mettere mano alle regole sulla sicurezza informatica. E stavolta lo fa con l’intenzione dichiarata di blindare le reti 5G e l’intero ecosistema digitale europeo. Con la revisione del Cybersecurity Act, la Commissione accelera su una strategia che da anni resta sospesa tra annunci e mezze applicazioni: rendere le infrastrutture critiche meno dipendenti da fornitori extra-Ue considerati “ad alto rischio”.
Tradotto: meno tecnologia cinese nelle reti europee. O, almeno, molta più cautela.
La sicurezza digitale diventa una questione politica
A Bruxelles il messaggio è cambiato. La cybersecurity non è più soltanto una materia tecnica da lasciare agli ingegneri. È diventata una questione di sicurezza nazionale, di autonomia strategica e, in ultima analisi, di potere.
Secondo la Commissione, il cybercrime in Europa ha superato nel 2025 i 9mila miliardi di euro di danni. Una cifra che da sola basta a spiegare perché l’Unione abbia deciso di alzare il livello di guardia. Le reti digitali sono ormai la spina dorsale di sanità, trasporti, energia, finanza e pubblica amministrazione. Un attacco informatico oggi può paralizzare un Paese.
Da qui la scelta di rafforzare il Cybersecurity Act, entrato in vigore nel 2019 e rimasto finora uno strumento più teorico che operativo.
Huawei e Zte: il bersaglio non dichiarato
Nel testo della proposta non compaiono mai, ma il riferimento è evidente. Quando Bruxelles parla di “fornitori di paesi terzi ad alto rischio”, pensa soprattutto a Huawei e Zte, i due colossi cinesi che negli ultimi dieci anni hanno costruito una parte consistente delle reti 4G e 5G europee.
La Commissione spinge ora gli Stati membri ad applicare davvero il 5G Toolbox, il pacchetto di misure approvato nel 2020 che invita a limitare l’uso di fornitori considerati sensibili nelle parti più strategiche delle reti. Finora, però, è rimasto in gran parte lettera morta.
Pochi Paesi hanno preso decisioni drastiche. La Svezia ha bandito Huawei e Zte già nel 2020. Il Regno Unito ha imposto lo stop alle nuove installazioni e ha fissato una scadenza per la rimozione degli apparati esistenti. La Germania si è mossa più tardi e con maggiore prudenza.
L’Italia, invece, non ha mai adottato un piano ufficiale di uscita dalle tecnologie cinesi. Le telco hanno avviato una transizione graduale verso i fornitori europei, ma senza strappi politici.
Pechino risponde, Bruxelles tira dritto
La reazione cinese non si è fatta attendere. Pechino accusa l’Europa di protezionismo e avverte che, se la linea dovesse irrigidirsi, potrebbero arrivare contromisure.
Ed è qui che la partita diventa davvero geopolitica. Perché il Cybersecurity Act non è solo una legge sulla sicurezza informatica: è anche un tassello della più ampia strategia europea per ridurre le dipendenze tecnologiche da Paesi considerati “non allineati”.
Una scelta che ha un prezzo. Economico, industriale e diplomatico.
Il rischio di scaricare i costi sugli operatori
A lanciare l’allarme sono soprattutto le telecomunicazioni. Gli operatori stanno già investendo miliardi per completare le reti 5G e portare la fibra ovunque. Cambiare fornitore, smantellare apparati e riconfigurare le reti non è un’operazione indolore.
Il timore è che la nuova stretta finisca per rallentare gli investimenti proprio nel momento in cui l’Europa dovrebbe accelerare sulla connettività. E che la sicurezza, da obiettivo condiviso, si trasformi in un nuovo fardello regolatorio.
È il classico dilemma europeo: voler essere più autonomi, ma senza avere ancora un vero campione industriale in grado di competere su scala globale con Cina e Stati Uniti.
La vera svolta: la cybersecurity esce dal perimetro delle telco
C’è però un altro aspetto che rende questa riforma diversa dalle precedenti. Per la prima volta, la sicurezza delle catene di fornitura non riguarda solo le reti mobili, ma si estende a tutto l’universo ICT e ad altri settori considerati critici: energia, satelliti, infrastrutture digitali, data center, cloud, sistemi di sicurezza.
L’idea è che la vulnerabilità non stia solo nei singoli dispositivi, ma nella dipendenza strutturale da pochi fornitori. In un mondo sempre più frammentato sul piano geopolitico, anche la tecnologia diventa un terreno di scontro.
Più poteri all’Enisa, più regole per le imprese
Nel nuovo assetto viene rafforzato il ruolo dell’Enisa, l’Agenzia europea per la sicurezza informatica, che dovrà aiutare gli Stati e le aziende a gestire crisi, attacchi ransomware e incidenti su larga scala. Arriva anche un nuovo sistema di certificazione europea per prodotti e servizi digitali, con l’obiettivo di creare standard comuni di sicurezza.
Bruxelles promette anche meno burocrazia e procedure più snelle, soprattutto per le piccole imprese. Ma resta il dubbio che, come spesso accade, la semplificazione sulla carta si traduca in nuovi adempimenti nella pratica.
L’Europa vuole contare di più. Ma non può permettersi di restare indietro
Il nuovo Cybersecurity Act racconta un’Europa che vuole finalmente prendere sul serio la propria sicurezza digitale. Ma racconta anche un continente che arriva in ritardo, dopo anni di dipendenza tecnologica e scelte industriali rinviate.
La direzione è chiara: meno ingenuità, più controllo, più autonomia. La sfida sarà farlo senza bloccare lo sviluppo delle reti, senza frenare gli investimenti e senza aprire un nuovo fronte di tensione commerciale globale.
Perché nel mondo iperconnesso del 5G, la sicurezza non è mai gratis. E la sovranità tecnologica si paga, sempre.
Leggi anche: Attacchi cyber in aumento: ecco perché Bankitalia avverte le imprese
Torna alle notizie in home
