Il Digital Networks Act (DNA) proposto dalla Commissione Europea il 21 gennaio 2026 si presenta come una riforma del quadro normativo europeo sulle telecomunicazioni, con un focus particolare su connettività, investimenti infrastrutturali e resilienza digitale.
La proposta mira a sostituire il Codice europeo delle comunicazioni elettroniche del 2018, introducendo regole semplificate e armonizzate per le reti in fibra, 5G e futuro 6G.
All’interno di questo impianto normativo dedicato principalmente alle infrastrutture di rete, emergono alcune disposizioni rilevanti in materia di cyber security e protezione degli utenti che meritano particolare attenzione dal punto di vista della sicurezza digitale.
Indice degli argomenti
Il legame con il Cybersecurity Act
La proposta si inserisce in un contesto geopolitico complesso dove la resilienza delle infrastrutture digitali assume valenza strategica per l’economia e la sovranità tecnologica europea.
Il Digital Networks Act introduce un Piano di Preparazione a livello UE per le infrastrutture digitali, concepito per fronteggiare rischi crescenti derivanti da disastri naturali e interferenze straniere su reti e segnali radio.
Si tratta di una risposta diretta alle preoccupazioni espresse nel rapporto Niinistö sulla preparazione civile e militare, che evidenziava la necessità di ridurre le dipendenze critiche e sviluppare capacità di risposta alle crisi nel settore delle comunicazioni satellitari e delle infrastrutture essenziali.
Sul fronte della sicurezza delle reti, la normativa stabilisce un collegamento esplicito con il Cybersecurity Act, imponendo che le condizioni previste da quest’ultimo vengano rispettate anche per le autorizzazioni rilasciate nel quadro del DNA.
Questo approccio integrato mira a garantire che gli operatori di rete non solo investano in infrastrutture avanzate, ma adottino fin dall’inizio standard di sicurezza informatica appropriati.
Si crea così una correlazione tra l’autorizzazione a operare e il rispetto di requisiti di cyber security definiti a livello europeo, rafforzando la sicurezza complessiva dell’ecosistema delle comunicazioni elettroniche.
Il ruolo e linee guida del BEREC
Un aspetto significativo riguarda il ruolo ampliato del Body of European Regulators for Electronic Communications (Berec), che acquisisce nuovi compiti tra cui la preparazione di linee guida sulle misure tecniche e legali per proteggere efficacemente gli utenti finali da attività fraudolente.
Questa disposizione riconosce implicitamente che le minacce informatiche moderne, inclusi phishing e frodi online sempre più sofisticate, richiedono un approccio coordinato a livello europeo.
Le linee guida che il Berec dovrà sviluppare rappresenteranno uno strumento importante per stabilire standard comuni di protezione contro le minacce che sfruttano le vulnerabilità umane attraverso l’inganno.
I meccanismi del Digital Networks Act in ambito connettività
La resilienza delle infrastrutture digitali viene affrontata anche attraverso misure volte a ridurre le dipendenze nell’ecosistema della connettività.
Il Digital Networks Act prevede meccanismi per garantire capacità di rete e di servizio potenziate, assicurando la trasmissione affidabile delle comunicazioni anche in caso di incidenti e attacchi.
Particolare enfasi viene posta sulla continuità e disponibilità ininterrotta delle comunicazioni di emergenza e sul funzionamento efficace dei servizi di allerta pubblica.
Questi elementi assumono rilevanza critica in scenari di crisi dove la capacità di comunicare può fare la differenza tra gestione efficace e paralisi operativa.
Il sistema di autorizzazione unico proposto dal DNA, noto come Single Passport, consente agli operatori di registrarsi in un solo Stato membro per operare in tutta l’Unione.
Sebbene concepito principalmente per facilitare il mercato unico della connettività, questo meccanismo presenta implicazioni per la sicurezza che dovranno essere attentamente gestite.
Le linee guida sulle condizioni di autorizzazione generale che Berec dovrà
preparare includeranno necessariamente aspetti di sicurezza, considerando che un operatore autorizzato in un Paese potrà fornire servizi critici in tutta Europa.
La transizione alla fibra ottica
La transizione accelerata dalle reti in rame alla fibra ottica, uno degli obiettivi centrali del DNA, comporta benefici anche dal punto di vista della sicurezza.
Le reti in fibra offrono maggiore resistenza alle intercettazioni fisiche rispetto al rame e supportano l’implementazione di protocolli di crittografia più robusti grazie alla maggiore capacità trasmissiva.
Il DNA introduce piani di transizione nazionali obbligatori per garantire che
l’abbandono delle reti in rame avvenga in modo sostenibile e sicuro, proteggendo i consumatori durante la migrazione verso tecnologie più avanzate.
L’interconnessione tra DNA e altre normative europee in materia di cyber security merita considerazione.
Mentre il DNA si concentra sulle infrastrutture di comunicazione, esso opera in sinergia con la direttiva NIS2 per la sicurezza delle reti e dei sistemi informativi, con il Cyber Resilience Act per la sicurezza dei prodotti digitali, e con la direttiva sulla resilienza delle entità critiche.
Questa architettura normativa stratificata richiede che gli operatori di telecomunicazioni navighino un quadro complesso di obblighi che si sovrappongono e si completano, creando potenzialmente sfide implementative, ma anche una protezione più robusta del sistema nel suo complesso.
Digital Networks Act, misure tecniche e legali per proteggere gli utenti finali
Le misure per contrastare le attività fraudolente assumono particolare rilevanza in un’epoca in cui l’intelligenza artificiale viene utilizzata dai cyber criminali per creare campagne di phishing sempre più convincenti.
Sebbene il DNA non entri nel dettaglio delle tecniche di contrasto specifiche, l’assegnazione a BEREC del compito di sviluppare linee guida su misure tecniche e legali per proteggere gli utenti finali suggerisce un riconoscimento della complessità del problema e della necessità di soluzioni che bilancino efficacia tecnica e tutela dei diritti fondamentali.
L’elemento più innovativo sotto il profilo della resilienza cyber
Il Piano di preparazione dell’Unione per le Infrastrutture Digitali rappresenta probabilmente l’elemento più innovativo dal punto di vista della resilienza cyber. Questo strumento strategico dovrà coordinare le capacità degli Stati membri nel prepararsi e rispondere a incidenti che colpiscono le infrastrutture di comunicazione, creando meccanismi di cooperazione che trascendono i confini nazionali.
La capacità di rispondere rapidamente e in modo coordinato a cyber attacchi su larga scala o a compromissioni delle reti di comunicazione diventa così un obiettivo esplicito della regolamentazione europea.
La proposta del DNA dovrà ora essere discussa dal Parlamento Europeo e dal Consiglio, processo che potrebbe portare a modifiche significative al testo.
Gli operatori del settore telecomunicazioni, le autorità di regolamentazione nazionali e gli esperti di cyber security avranno l’opportunità di contribuire al dibattito, potenzialmente rafforzando ulteriormente le disposizioni relative alla sicurezza e alla resilienza.
