Condividi su Facebook

Cybersecurity Act 2: costi, tempi e scelte per le telco europee

La nuova ondata normativa europea pone la sicurezza delle telecomunicazioni al centro: ma come conciliare protezione, costi e tempi di adeguamento per non rallentare la transizione digitale?

La protezione delle infrastrutture digitali è ormai considerata una questione strategica che va oltre la mera tecnica: riguarda sovranità digitale, sicurezza nazionale e stabilità dei servizi pubblici. Nel dibattito europeo sul tema, promosso anche in sedi istituzionali, il recente Cybersecurity Act 2 ha spostato l’attenzione dalla semplice continuità del servizio alla resilienza strutturale delle reti contro minacce ibride e interferenze geopolitiche. Questo nuovo approccio impone verifiche severe su tutta la filiera dei fornitori e spinge gli operatori a ripensare architetture e fornitori.

Per le aziende di telecomunicazioni la sfida è duplice: adeguare l’infrastruttura per garantire integrità dei dati e fiducia degli utenti, senza però compromettere investimenti già pianificati per l’espansione della fibra e del 5G. La discussione coinvolge istituzioni come la DG CONNECT, rappresentata a più riprese dalle autorità europee, e i leader del mercato che chiedono criteri più calibrati sul rischio reale delle componenti di rete.

Il quadro normativo e la qualifica dei fornitori

Con il Cybersecurity Act 2 l’Unione Europea mira a eliminare vulnerabilità lungo l’intera catena del valore, imponendo un regime di certificazione più rigido. La scelta dei fornitori non verrà valutata solo in base alla tecnologia offerta, ma anche alla loro affidabilità geopolitica. Questa impostazione protegge la collettività, ma obbliga le telco a rivedere parchi apparati spesso composti da equipaggiamenti installati da anni. Per gli operatori ciò significa confrontarsi con costi di adeguamento imprevisti e con la necessità di integrazione dei nuovi standard di sicurezza fin dalla progettazione.

Il dilemma del rip-and-replace

La misura più impattante è il cosiddetto ban and swap o rip-and-replace, ovvero la rimozione e sostituzione degli apparati considerati a rischio. Secondo rappresentanti del settore, questa soluzione è efficace sul piano della sicurezza ma può risultare economicamente e logisticamente insostenibile se applicata in modo indiscriminato. Il problema centrale è l’ammortamento degli investimenti: sostituire asset perfettamente funzionanti prima della fine del loro ciclo comporta un fabbisogno finanziario immediato non previsto nei piani aziendali.

Gerarchia del rischio: core network vs rete radio

Per contenere l’impatto economico, gli operatori propongono una distinzione operativa tra il core network e la rete radio. La prima, cuore nevralgico che processa traffico e dati sensibili, richiede livelli di protezione prioritari e interventi immediati. La rete radio, fatta di migliaia di antenne distribuite sul territorio, comporta un rischio diverso e per essa possono essere adottate misure alternative come monitoraggio continuo, mitigazioni software e segmentazione dei servizi, evitando così il massiccio rip-and-replace di componenti a bassa criticità.

Soluzioni alternative e mitigazioni

Operatori e regulator suggeriscono approcci graduati: priorità al cuore della rete, piani di sostituzione progressivi per elementi non critici e utilizzo di strumenti di risk assessment per stabilire dove intervenire subito e dove applicare contromisure diverse. Questa strategia mira a mantenere elevati standard di sicurezza senza drenare risorse destinate alla modernizzazione delle infrastrutture, come il rollout del 5G e la diffusione della fibra.

Tempi, costi e sostenibilità degli investimenti

Un nodo cruciale riguarda le scadenze previste dalle nuove norme. L’orizzonte temporale proposto per alcuni adeguamenti è giudicato troppo stringente dal settore: intervenire su reti nazionali richiede non solo fondi, ma anche tempo per test di interoperabilità e continuità del servizio. La preoccupazione è che risorse destinate alla nuova copertura vengano dirottate per far fronte agli obblighi di sicurezza, con un impatto sulla digitalizzazione complessiva dell’Europa.

Contesto economico e prospettive

Il settore si confronta con margini in contrazione e rendimenti più bassi rispetto al passato; le richieste normative comportano costi aggiuntivi che non generano ricavi diretti ma diventano indispensabili per rimanere sul mercato. Per questo motivo, le telco suggeriscono che le misure di sicurezza vengano integrate in cicli di investimento pianificati e supportate, se necessario, da politiche industriali che riconoscano il valore pubblico della protezione delle infrastrutture critiche.

Accanto alla discussione regolatoria, il settore guarda anche alle minacce emergenti e alle tecnologie che ridefiniscono l’operatività delle reti: il machine learning e le soluzioni AI stanno diventando strumenti operativi per l’ottimizzazione e la predizione dei guasti, mentre gli scenari di minaccia rimangono vivaci, come evidenziato da analisi recenti che segnalano attacchi mirati alle supply chain e crescenti rischi legati all’integrazione di nuove tecnologie. La sfida per l’Europa sarà trasformare la sicurezza in una leva abilitante, non in un freno allo sviluppo, trovando un equilibrio tra protezione, sostenibilità economica e velocità di innovazione.

Scritto da Mariano Comotto

Come l’Italia può governare il Decennio dei Trasporti Sostenibili