La sicurezza delle infrastrutture digitali non è più considerata un semplice requisito tecnico, ma un pilastro fondamentale della sicurezza nazionale e della stabilità democratica dell’Unione Europea. Nel quadro delle nuove politiche per la sovranità tecnologica, discusse approfonditamente durante il convegno istituzionale ospitato dal Capodelegazione italiana S&D Nicola Zingaretti presso il Parlamento Europeo, il tema della protezione delle reti ha assunto una centralità assoluta. L’introduzione del Cybersecurity Act 2 (CSA2) segna un punto di svolta, spostando l’attenzione dalla semplice efficienza della connettività alla resilienza strutturale delle infrastrutture contro minacce ibride e interferenze geopolitiche. Tuttavia, l’attuazione di questi standard elevati solleva interrogativi complessi sulla loro sostenibilità per un settore che già fatica a reperire risorse per l’espansione della fibra e del 5G.
Indice degli argomenti
Il Cybersecurity Act 2 e la qualifica dei fornitori affidabili
L’obiettivo primario della nuova normativa europea è garantire che l’intera catena del valore delle telecomunicazioni sia libera da vulnerabilità che potrebbero essere sfruttate da attori ostili. Roberto Viola, Direttore Generale della DG CONNECT della Commissione Europea, ha ribadito come la sicurezza sia un elemento inscindibile dall’innovazione, sottolineando che l’Europa non può permettersi dipendenze tecnologiche da vendor giudicati non sicuri.
«Vogliamo reti sicure: per questo abbiamo presentato il Cybersecurity Act, che prevede che gli operatori si affidino a fornitori affidabili» ha spiegato Viola. Questo approccio implica un sistema di certificazione e controllo molto più stringente rispetto al passato, dove la scelta tecnologica di un operatore viene pesata anche sulla base dell’affidabilità geopolitica del produttore degli apparati. Se da un lato questa mossa protegge l’integrità dei dati dei cittadini europei, dall’altro impone alle aziende di telecomunicazioni una revisione forzata dei propri parchi tecnologici, spesso già installati e operativi.
Il nodo critico del “Ban and Swap”: l’impatto del rip-and-replace
La misura più radicale prevista dal nuovo orientamento sulla sicurezza è quella che obbliga gli operatori a rimuovere e sostituire gli apparati forniti da vendor considerati ad alto rischio. Durante il dibattito, Walter Renna, Amministratore Delegato di Fastweb, ha analizzato le implicazioni operative e finanziarie di questo meccanismo, noto tecnicamente come “ban and swap” o “rip-and-replace”. Renna ha evidenziato come questa misura, pur condivisibile nell’obiettivo, rischi di essere insostenibile se applicata in modo indiscriminato a tutte le componenti della rete.
«Il rimedio previsto nel CSA2 è il “ban and swap” (o rip-and-replace). L’unico rimedio indicato consiste nello stoppare gli investimenti in quelli che vengono ritenuti vendor non sicuri e nel sostituire tutti gli apparati di quel fornitore» ha spiegato Renna. Il problema sollevato dall’industria riguarda l’ammortamento degli investimenti: sostituire apparati perfettamente funzionanti prima del termine del loro ciclo di vita naturale crea un fabbisogno finanziario immediato che non era previsto nei piani industriali. Secondo Renna, è necessario che il Cybersecurity Act 2 adotti un approccio più sfumato, che tenga conto della reale esposizione al rischio delle diverse parti dell’infrastruttura.
Core Network e Rete Radio: gerarchia del rischio e soluzioni alternative
Per rendere la transizione verso una rete sicura tecnicamente ed economicamente fattibile, gli operatori propongono una distinzione tra il “cuore” della rete e la sua periferia. Non tutti gli elementi di una rete di telecomunicazioni offrono lo stesso punto di accesso a potenziali malintenzionati. La Core Network, essendo il centro nevralgico dove risiede l’intelligenza e dove transitano i dati sensibili, richiede una protezione massima e immediata. Al contrario, la rete radio, composta dalle singole antenne distribuite sul territorio, presenta un livello di criticità differente.
«È evidente che una core network software, dove transita tutto il traffico e l’intelligenza di una rete, vada protetta immediatamente; sulla parte radio (ogni singola antenna), il livello di rischio è ovviamente più basso. Dobbiamo quindi ipotizzare una misura che sia più coerente con il livello di rischio effettivo; esistono soluzioni altrettanto efficaci che non richiedono necessariamente il “ban and swap”» ha argomentato Renna. Questa posizione mira a preservare la sicurezza complessiva del sistema senza costringere le aziende a investimenti titanici sulla parte radio, dove misure di mitigazione e monitoraggio potrebbero essere sufficienti a neutralizzare i rischi senza richiedere la sostituzione fisica di migliaia di antenne in tempi record.
La variabile temporale: la sfida dei trentasei mesi
Un altro elemento di forte preoccupazione per il settore è rappresentato dalle scadenze imposte dal legislatore. Il Cybersecurity Act 2 e le raccomandazioni collegate suggeriscono tempi di adeguamento molto stretti, che mal si conciliano con la complessità logistica di intervenire su reti che coprono interi territori nazionali. La gestione del cambiamento tecnologico richiede non solo fondi, ma anche tempi tecnici per i test di interoperabilità e la messa in opera.
Walter Renna è stato molto chiaro sulle difficoltà cronologiche dell’attuale proposta: «Trentasei mesi per la rete radio sono un tempo molto breve. Dovremmo pensare a un piano condiviso, basato su un’analisi di rischio seria della rete di telecomunicazioni, che riesca a essere sostenibile». Trentasei mesi, infatti, rappresentano un orizzonte temporale in cui le aziende devono non solo pianificare e finanziare il “rip-and-replace”, ma anche gestire la continuità del servizio per milioni di utenti durante i lavori di sostituzione. Senza una flessibilità maggiore o un supporto finanziario esterno, il rischio è che le risorse vengano spostate dalla costruzione di nuove reti 5G alla sola messa in sicurezza dell’esistente, rallentando di fatto la digitalizzazione del continente.
Sicurezza e sostenibilità degli investimenti
Il dibattito sulla sicurezza informatica si inserisce in un quadro di settore dove la redditività è già ai minimi storici. Le richieste del Cybersecurity Act 2 rappresentano un costo aggiuntivo netto per le telco, che non porta a nuovi ricavi ma serve a mantenere l’accesso al mercato. In assenza di nuove fonti di finanziamento, il timore è che l’industria non sia in grado di assorbire l’urto.
«Altrimenti dovremmo trovare un modo per reperire queste risorse, che oggi gli operatori non sono in grado di affrontare per questa tipologia di investimenti» ha avvertito ancora Renna. La soluzione proposta dagli attori del mercato è quella di inserire le nuove previsioni di sicurezza all’interno di un ciclo di investimenti pianificato e sostenibile, che permetta di armonizzare la difesa della sovranità digitale con la solidità economica delle imprese.
Anche dal fronte dei nuovi operatori arriva una conferma sulla centralità della sicurezza, legandola però alla modernità delle regole. Benedetto Levi, CEO di Iliad Italia, ha infatti dichiarato: «Condividiamo la necessità di rafforzare la resilienza delle nostre reti e dei servizi offerti ai consumatori. In questo contesto, è urgente garantire maggiore predicibilità, armonizzazione e modernizzazione del quadro regolatorio, in particolare per quanto riguarda lo spettro».
La sfida per l’Europa sarà dunque quella di non trasformare la sicurezza in un freno allo sviluppo, ma in una precondizione che venga supportata da politiche industriali capaci di riconoscere l’alto valore pubblico che la protezione delle infrastrutture critiche rappresenta per la collettività.
FAQ: Telecomunicazioni
Cosa sono le telecomunicazioni?
Le telecomunicazioni sono un qualsiasi procedimento di trasmissione rapida a distanza di informazioni mediante la telefonica, la telegrafia, la radio, la televisione o i radar. In generale, rappresentano l’insieme degli impianti e dei servizi relativi alla trasmissione di comunicazioni e informazioni. Il termine deriva dal greco e significa letteralmente “trasmissione a lunga distanza” riferita ad immagini, segnali e parole. Le telecomunicazioni sono essenzialmente lo scambio di informazioni su distanze significative con mezzi elettronici e si riferiscono a tutti i tipi di trasmissione voce, dati e video.
Come funzionano le telecomunicazioni?
Alla base delle telecomunicazioni troviamo quattro elementi fondamentali: 1) Il trasmettitore, che prende l’informazione e la converte in un segnale da trasmettere (come un’antenna); 2) Il mezzo di trasmissione, che costituisce il canale di comunicazione; 3) Il ricevitore, che una volta ricevuto il segnale, lo converte in informazioni utili (come una radio); 4) Due antenne – una in trasmissione ed una in ricezione. I dati sono trasmessi in un circuito di telecomunicazioni per mezzo di un segnale elettrico chiamato onda portante, che richiede una qualche forma di modulazione (analogica o digitale) per trasmettere le informazioni.
Quali sono i tipi di trasmissione nelle telecomunicazioni?
Nelle telecomunicazioni esistono due tipi principali di trasmissione: analogica e digitale. La trasmissione analogica è una delle forme più antiche, con la modulazione di ampiezza (AM) ancora utilizzata nelle trasmissioni radiofoniche e riservata ad alcune frequenze. La modulazione digitale, invece, precede storicamente l’AM, con il codice Morse come prima forma. Questi tipi di trasmissione si sviluppano in diversi ambiti e settori, tra cui comunicazioni elettroniche, ottiche, radiocomunicazioni, reti mobili cellulari, reti locali (LAN), internet, sistemi di radiolocalizzazione navigazione e digitalizzazione (televisione e radio). Le telecomunicazioni contemporanee utilizzano principalmente i protocolli Internet per trasportare i dati, fino a includere i sistemi IoT (Internet of Things).
Quali tipi di reti di telecomunicazioni esistono?
Nella loro forma più semplice, le telecomunicazioni necessitano di due stazioni, una trasmittente e l’altra ricevente. Tuttavia, oggi sono impiegate più stazioni trasmittenti e riceventi che si scambiano grandi moli di dati, formando vere e proprie reti di telecomunicazioni. Internet rappresenta il più grande esempio di rete di telecomunicazioni a livello globale. Su scala più piccola, possiamo individuare: reti aziendali e di area accademica (WAN), reti telefoniche, reti cellulari, sistemi di comunicazione della polizia e dei vigili del fuoco, reti di smistamento taxi, gruppi di radioamatori (amatoriali) e reti di trasmissione. Queste reti variano in dimensione, complessità e scopo, ma tutte condividono il principio fondamentale di connettere punti distanti per lo scambio di informazioni.
Qual è lo stato attuale delle telecomunicazioni in Europa?
Le telecomunicazioni in Europa affrontano sfide significative. Secondo l’European Telecom Health Index, il mercato europeo mostra ricavi core stagnanti, ritorni in calo, gap di finanziamento e un’adozione della fibra inferiore alle attese, nonostante rollout significativi. I ritorni sul capitale sono scesi dal 6,7% del 2014 al 5,9% del 2023, mentre l’impegno di investimento resta elevato, comprimendo le possibilità di innovazione. La parte più ricca della catena del valore viene spesso catturata da hyperscaler e piattaforme digitali, più abili nel trasformare traffico e dati in servizi ad alto margine. Questo non riguarda solo la sostenibilità dei bilanci ma la competitività complessiva del sistema economico europeo, poiché le reti sono la spina dorsale di pagamenti, trasporti, servizi pubblici, sanità e scuola.
Come si sta evolvendo il settore delle telecomunicazioni con l’intelligenza artificiale?
L’intelligenza artificiale sta trasformando profondamente il settore delle telecomunicazioni, passando da tema di frontiera a elemento strutturale che cambia il modo in cui le reti vengono progettate, gestite e monetizzate. Nel 2026, l’AI smetterà di essere una “debuttante” per diventare parte integrante delle operazioni quotidiane. Le reti si stanno trasformando in organismi intelligenti capaci di adattarsi, prevedere e ottimizzare autonomamente, anticipando guasti prima che si verifichino e gestendo dinamicamente i picchi di traffico. L’AI sta anche ridefinendo l’esperienza cliente attraverso i Customer Experience Index (CEI), che offrono una visione in tempo reale e predittiva della qualità percepita dagli utenti, sostituendo le metriche tradizionali. Sul fronte operativo, sistemi come lo Smart Scheduler ottimizzano la pianificazione degli interventi tecnici, analizzando in tempo reale tutte le variabili rilevanti.
Quali sono le sfide di sicurezza informatica per le telecomunicazioni nel 2026?
Secondo il Kaspersky Security Bulletin, il 2026 non sarà un anno di tregua per la cybersecurity nelle telecomunicazioni. Le minacce che hanno segnato il 2025 – dagli attacchi mirati alle catene di fornitura fino alle offensive DDoS – non arretrano, ma si intrecciano con nuovi rischi operativi generati dall’adozione accelerata di tecnologie come l’automazione di rete basata sull’AI, la crittografia post-quantistica e l’integrazione tra 5G e satelliti. Nel periodo novembre 2024-ottobre 2025, si è rilevata un’esposizione a minacce web per il 12,79% degli utenti del settore, minacce sui dispositivi per il 20,76% e attacchi ransomware al 9,86% delle organizzazioni telco. Gli operatori di telecomunicazioni devono avere visibilità su entrambe le dimensioni della cybersecurity: mantenere difese solide contro le minacce note e integrare la sicurezza nelle nuove tecnologie fin dal primo giorno.
Quali sono le tendenze future per le infrastrutture di telecomunicazioni sottomarine?
L’ecosistema dei cavi sottomarini entra nel 2026 in forte espansione. Secondo TeleGeography, dopo circa 15 nuovi sistemi avviati nel 2025 per un valore di 3,2 miliardi di dollari, l’anno nuovo vedrà arrivare quasi 40 cavi, per un’esposizione di capitale di circa 6 miliardi – il picco più alto dell’ultimo decennio. Nonostante questo aumento di capacità, non si prevede un crollo dei prezzi poiché gran parte delle nuove infrastrutture è costruita dai content provider per uso interno. Le tensioni geopolitiche stanno influenzando le rotte: il Mar Rosso è diventato un collo di bottiglia a causa del conflitto in Yemen, spingendo l’industria a sviluppare dorsali terrestri alternative attraverso Arabia Saudita, UAE, Giordania e Israele, oltre a nuove rotte sottomarine che evitano aree sensibili come il Mar Cinese Meridionale.
Come sta cambiando il mercato delle telecomunicazioni in Italia?
Il mercato delle telecomunicazioni in Italia mostra segnali contrastanti. Pur posizionandosi come quinto mercato europeo, l’Italia ha perso 14 miliardi di euro di giro d’affari dal 2010, con una contrazione media annua del 2,7%. Nel primo semestre 2025, i ricavi delle telco italiane hanno registrato un aumento dell’1,6%, un dato migliore rispetto alla media europea (+1,1%) ma inferiore a quello dei player giapponesi (+3,2%) e americani (+3,6%). La redditività del settore italiano resta problematica: l’EBIT margin è risalito all’1,8% nel 2024 (era l’8,8% nel 2020), ben lontano dal 16,5% registrato dalle grandi telco dell’area EMEA. Un tema cruciale per il 2026 è quello delle frequenze, con la scadenza del 31 dicembre 2029 che riguarda una quota rilevantissima dei diritti d’uso che reggono le reti mobili, rappresentando una decisione di politica industriale che inciderà sulla continuità del servizio e sulla competitività degli operatori.
Quale ruolo gioca la geopolitica nell’evoluzione delle telecomunicazioni?
La geopolitica sta ridefinendo profondamente il settore delle telecomunicazioni, specialmente attraverso la competizione sull’intelligenza artificiale. Al centro di questa dinamica c’è lo scontro sistemico tra Stati Uniti e Cina, che seguono traiettorie divergenti: gli USA puntano su un modello trainato dal settore privato e sull’eccellenza dei modelli di frontiera, mentre la Cina sta costruendo un ecosistema fortemente guidato dallo Stato, orientato all’autosufficienza tecnologica. L’Europa cerca di rivendicare una propria sovranità tecnologica attraverso regolazione (come l’AI Act) e investimenti pubblici. Per le telco, questa frammentazione normativa e tecnologica rischia di tradursi in costi più alti e complessità operative. Un attore emergente è il Medio Oriente, dove paesi come Arabia Saudita ed Emirati Arabi Uniti stanno investendo massicciamente in data center e infrastrutture AI, ridisegnando le mappe dei flussi di capitale e creando nuovi hub regionali strategici per la connettività globale.
