Il cloud sovrano europeo rappresenta una priorità strategica per il settore aerospazio e difesa, dove il controllo dei dati sensibili e classificati determina l’autonomia operativa degli Stati membri.
Piani di volo, telemetrie satellitari, firmware di sistemi d’arma e intelligence devono essere condivisi in modo interoperabile tra forze armate, industria e autorità civili, senza compromettere la sovranità giuridica e tecnica.
Le normative europee, gli standard crittografici avanzati e le architetture federate nazionali convergono verso un’infrastruttura digitale resiliente: un ecosistema di standard, schemi di certificazione e architetture federate che promette scalabilità e cooperazione, senza rinunciare al controllo giuridico e tecnico sui dati. La tabella di marcia di Readiness 2030 richiede infrastrutture digitali all’altezza: dalla crittografia post-quantum alle regole per lo switching tra fornitori, fino a data space transnazionali per missioni congiunte.
Indice degli argomenti
Data Act e portabilità nel settore aerospazio e difesa
Il Regolamento (UE) 2023/2854, noto come Data Act, applica i suoi obblighi principali ai servizi di elaborazione dati da settembre 2025 e introduce misure strutturali per ridurre il vendor lock-in.
Tra queste si segnalano i requisiti tecnici e contrattuali per facilitare lo switching tra provider e la portabilità di dati e workload; dal 12 gennaio 2027 si aggiunge il divieto di applicare oneri di uscita per i dati necessari al cambio di fornitore.
Per l’aerospazio e la difesa il valore è duplice: abilita una gestione più flessibile dei carichi in base ai teatri operativi e ai livelli di classificazione e impone una progettazione interoperabile anche in domini ad alta segregazione, evitando isole digitali difficili da integrare in operazioni multinazionali. La disciplina sullo switching, rafforzata da linee guida e prassi contrattuali, è già un criterio rilevante nei capitolati delle amministrazioni e dei prime contractor.
Crittografia post-quantum e infrastruttura EuroQCI
La resilienza crittografica è un pilastro della sovranità digitale. Con EuroQCI l’UE sta costruendo una dorsale quantistica paneuropea, terrestre e satellitare, per distribuire chiavi tramite Quantum Key Distribution e proteggere dati e infrastrutture critiche.
Con la Coordinated Implementation Roadmap pubblicata nel giugno 2025 ha avviato il percorso di migrazione alla crittografia post-quantum, invitando amministrazioni e fornitori strategici a mappare gli algoritmi vulnerabili, aggiornare le PKI, testare schemi PQC e adottare configurazioni crypto-agili. Per l’A&D ciò significa predisporre oggi ambienti cloud – edge, tattici e strategici – capaci di assorbire la sostituzione graduale dei protocolli, evitando blocchi di interoperabilità quando le specifiche si stabilizzeranno e i sistemi legacy dovranno convivere con componenti PQC-ready.
Gaia-X e l’evoluzione del combat cloud
L’Europa ha imboccato la strada dei data space federati. Gaia-X non è un cloud pubblico, bensì un insieme di regole tecniche, etichette di conformità e servizi federati che consentono a infrastrutture eterogenee di dialogare in modo sicuro e governato. Nel 2025 si osserva una progressiva maturazione di domini verticali anche per settori regolati e una crescente adozione nelle filiere A&D. In prospettiva difesa, prende forma l’idea di una “combat cloud” multilivello che combini edge sicuro, spazi dati inter-organizzativi e policy di accesso basate su attributi e attestazioni verificabili. Le recenti prove di volo della Combat Cloud Digital Infrastructure di Airbus indicano una traiettoria tecnologica coerente con gli obiettivi di Readiness 2030 su comando-controllo, ISR e logistica data-driven.
Iniziative nazionali per il cloud sovrano in Francia e Germania
Diverse traiettorie nazionali stanno convergendo verso una sovranità operativa bilanciata. In Francia la dottrina del “cloud de confiance” ha sostenuto iniziative come S3NS (Thales-Google) e Bleu (Orange-Capgemini con tecnologia Microsoft), orientate alla qualificazione SecNumCloud con controllo societario, operativo e giuridico in mani francesi.
In Germania la Bundeswehr avanza con pCloudBw, un cloud militare basato sulla versione air-gapped di Google Distributed Cloud, ospitata in data center nazionali e gestita da BWI, per coniugare scalabilità industriale e requisiti di segretezza. In parallelo, i grandi hyperscaler propongono offerte sovrane a governance localizzata: l’AWS European Sovereign Cloud, con prima regione prevista nel Brandeburgo entro fine 2025, introduce operatività interamente in UE, leadership locale e un SOC dedicato, con un investimento fino a 7,8 miliardi di euro in Germania entro il 2040. Sul fronte delle piattaforme applicative, Oracle ha reso operative regioni EU Sovereign Cloud fisicamente e logicamente separate da quelle commerciali, mentre SAP amplia il portafoglio Sovereign Cloud – inclusa Delos Cloud in Germania – e annuncia iniziative e partnership per rendere disponibili capacità sovrane su infrastrutture europee.
La dinamica competitiva vede quindi un progressivo allineamento tra requisiti regolatori, certificazioni e soluzioni tecniche, in un mercato che valorizza portabilità, trasparenza e controlli indipendenti.
Polo strategico nazionale e Space cloud militare italiano
L’Italia offre un terreno di prova concreto. Il Polo Strategico Nazionale (PSN), partecipato da TIM, Leonardo, CDP Equity e Sogei, fornisce alla Pubblica Amministrazione un’infrastruttura cloud ad alta affidabilità per dati e servizi critici e strategici, in coerenza con la Strategia Cloud Italia dell’Agenzia per la Cybersicurezza Nazionale. Nel 2024 il Ministero della Difesa ha siglato un accordo con PSN per avviare la migrazione di infrastrutture e servizi nel perimetro critico; la finestra di adesione delle PA alla Convenzione è stata estesa fino al 2027, favorendo la pianificazione dei progetti più complessi.
In parallelo, Leonardo guida lo studio MILSCA (Military Space Cloud Architecture) per conto della Difesa, annunciato a febbraio 2024, con l’obiettivo di definire un’architettura di “space cloud” dotata di capacità di calcolo, AI e storage direttamente in orbita, con benefici attesi su resilienza, latenza e disponibilità in scenari operativi. L’integrazione tra cloud statale, architetture federate e componenti spaziali è coerente con la postura di Readiness 2030: ridurre dipendenze esterne, costruire infrastrutture digitali resilienti e predisporre basi comuni per l’interoperabilità europea.
Priorità operative: zero trust e orchestrazione multi-cloud
Tre direttrici meritano priorità. La prima riguarda l’adozione pervasiva del paradigma “zero trust” lungo tutta la filiera, con identity forte, micro-segmentazione e attestazione hardware, dal confidential computing ai moduli HSM predisposti alla transizione post-quantum. La seconda è un’orchestrazione multi-cloud realmente portabile, capace di spostare funzioni tra domini commerciali qualificati, cloud sovrani nazionali e istanze isolate per il trattamento del classificato, nel rispetto dei profili EUCI e dei capitolati nazionali. La terza è l’integrazione nativa con EuroQCI e con PKI post-quantum man mano che maturano, per evitare retrofit costosi e minimizzare il debito crittografico.
Dalla regolamentazione alla capacità operativa
Per trasformare l’impianto regolatorio in capacità operative servono convergenze concrete. EUCS deve offrire un perimetro chiaro e stabilmente applicabile ai diversi livelli di assurance; il Data Act va implementato con profili tecnici che rendano praticabile lo switching anche per workload complessi di missione; le decisioni EUCI aggiornate devono tradursi in profili di accreditamento cloud riproducibili tra Stati membri; i data space Gaia-X per la difesa devono oltrepassare la fase pilota e assumere una dimensione operativa. Se questi tasselli si comporranno, il cloud sovrano europeo potrà diventare la dorsale digitale della prontezza 2030: interoperabile dove serve, sovrano quando necessario.
