Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

il confronto

5G e golden power, il quadro in Europa e in Italia

Lo sviluppo del 5G avrà un notevole impatto non solo sull’economia, ma anche sulla sicurezza delle infrastrutture critiche, per questo molti Governi, Italia inclusa, stanno approntando norme che prevedono forme di controllo degli investimenti esteri nei settori strategici. Facciamo il punto

27 Nov 2019
Domenico Bevere

Economic Analyst Osservatorio per la protezione dell'economia CSSII Centro Universitario di Studi Strategici Internazionali e Imprenditoriali


La tecnologia 5G impatterà sugli equilibri economici e geopolitici su scala globale, per cui a livello nazionale ogni Paese sta cercando di approntare una strategia atta a garantire la sicurezza senza frenare il necessario sviluppo del sistema Paese.

Occorre, infatti, nella corsa al nuovo standard, un netto bilanciamento tra le esigenze di sicurezza e lo sviluppo delle reti e degli operatori, distinguendo gli aspetti geopolitici da quelli meramente tecnici.

Il tema è caldo: nei giorni scorsi, in Italia, è diventato legge il Perimetro di sicurezza nazionale cibernetica, istituito per garantire la sicurezza delle reti, dei sistemi informativi e dei servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi (il Regolamento sarà emanato entro 10 mesi dalla data di entrata in vigore della legge di conversione).

Allo stesso tempo sono stati individuati i compiti del Centro di Valutazione e Certificazione Nazionale (CVCN) soffermandosi in maniera particolare all’approvvigionamento di prodotti, processi, servizi di ICT e infrastrutture. Importante novità sarà la possibilità, in capo al Presidente del Consiglio su deliberazione del CISR, di disporre la disattivazione totale o parziale di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o nei servizi interessati.

Ma non è stata solo l’Italia a muoversi e non si tratta certo di un tema nuovo, sebbene negli ultimi anni il dibattito si sia ampliato sulla scia delle spinte protezionistiche post crisi finanziaria e in concomitanza con i processi di privatizzazione che in molti paesi UE hanno interessato imprese attive in settori strategici per gli interessi nazionali.

In diversi ordinamenti sono stati pertanto adottati regimi per l’esercizio da parte dei rispettivi governi di “poteri speciali”. Con tale termine si intende la facoltà di dettare specifiche condizioni all’acquisto di partecipazioni, di porre il veto all’adozione di determinate delibere societarie e di opporsi all’acquisto di partecipazioni nei settori della difesa e della sicurezza nazionale, nonché in tutte quelle rientranti nella sfera di attività di rilevanza strategica e quindi dell’energia, dei trasporti e delle comunicazioni.

Dalla golden share al golden power nella ue

Il quadro normativo europeo, in maniera del tutto non casuale, ha pensato bene di salvaguardare le proprie attività sensibili, in una politica protezionistica che la vede protagonista, difendendole da operazioni ostili da parte di investitori extra Ue. Dopo essere stati coinvolti in procedure di infrazione, diversi stati membri dell’Unione europea (Portogallo, Regno Unito, Francia, Belgio, Spagna e Germania) sono passati dalla Golden share e dall’action spécifique ai Golden power, seguendo percorsi paralleli ma al tempo stesso molto simili tra di loro, riassumibili in tre fasi. Assieme al Portogallo, l’Italia detiene il maggior numero di infrazioni dinanzi alla Corte di Giustizia.

Nella prima fase, avviata tra gli anni Ottanta e buona parte degli anni Novanta, vi è stato un ampio ricorso alla Golden share nei processi di privatizzazione di imprese pubbliche operanti in settori di interesse nazionale – il cui complesso pesava tra 1/3 e 1/4 dell’intera economia nazionale – consentendo al Governo il mantenimento di un controllo sulla gestione. In questa fase storica lo Stato ha rinunciato in parte al ruolo di “imprenditore” e diretto produttore di beni e servizi per assumere quello di “regolatore”, al fine di garantire il perseguimento di finalità sociali.

La seconda fase, tra gli anni Novanta e Duemila, è stata invece caratterizzata dal proliferare di procedure di infrazione avviate dalla Commissione europea nei confronti di diversi Stati membri, evidenziando l’incapacità delle normative nazionali sulla Golden share coi principi sulla libera circolazione dei capitali e sul diritto di stabilimento.

Nella terza ed ultima fase, gli Stati hanno tentato di rendere i rispettivi ordinamenti compatibili col diritto europeo e, quindi, hanno sostituito le precedenti norme sulla Golden share con norme che prevedono forme di controllo degli investimenti esteri nei settori strategici. Tale attività si sostanzia nel ricercare i potenziali rischi degli investimenti stranieri nei settori di interesse nazionale.

In pratica, il passaggio dalla Golden share alla Golden power risiede nell’ambito operativo della nuova disciplina che abilita l’esercizio di tali poteri speciali rispetto a tutte le società, sia esse pubbliche che private, che svolgono attività di rilevanza strategica.

La golden share in Francia

In Francia gli investimenti stranieri nei settori strategici sono sottoposti ad un sistema di autorizzazione preventiva da parte del Governo, regolato dall’articolo 151-3 del Code monétaire et financier, ed in particolare quelli che hanno ad oggetto:

  • attività che per la loro natura possono minacciare l’ordine pubblico, la sicurezza pubblica o gli interessi della difesa;
  • attività di ricerca, produzione o commercializzazione di armi, munizioni, polveri o sostanze esplosive.

Nel caso di investimenti provenienti da soggetti extra Unione europea, il campo di applicazione sarà ampliato anche ai settori del gioco d’azzardo, sicurezza privata, crittologia e crittografia nonché sicurezza dei sistemi informativi.

La golden share in Germania e UK

In Germania l’esecutivo può porre il veto su acquisti che coinvolgono il 10% (sceso dal 25%) dell’azionariato di un’azienda tedesca, quando a far da promotori siano soggetti extra europei, facendo scattare il potere di intervento dello Stato ampiamente aumentato rispetto al passato. Il fulcro delle preoccupazioni tedesche risiede nel controllo di asset strategici nazionali da parte della Cina attraverso il “cavallo di Troia” delle sue compagnie nel caso di infrastrutture e tecnologie nell’industria energetica, agroalimentare, telecomunicazioni, difesa, finanziaria e trasporti.

La Germania è, assieme alla Francia, tra i promotori in Commissione Europea di un nuovo sistema di screening degli investimenti esteri che dovrà passare al vaglio dei restanti Paesi membri dell’UE.

Il Regno Unito ha invece abbassato da 70 a 1 milione di sterline la soglia di fatturato che fa scattare il potere di vaglio dello Stato sulle acquisizioni estere di aziende operanti nei settori della difesa, del dual use e dell’alta tecnologia.

La competizione Usa-Cina sul 5G e i rischi per la sicurezza

Nel frattempo, prosegue la competizione tra le due superpotenze Stati Uniti e Cina sul 5G, con l’Europa al centro della questione. In particolare, essa è considerata una tecnologia capace di impattare considerevolmente sui sistemi economici (stimati 115 miliardi di euro entro il 2025) e, di conseguenza, produrre effetti sugli assetti geopolitici in quanto ritenuto principale abilitatore per l’Internet of Things.

Il recente rapporto del Gsma 2019 “The mobile economy” ha stimato che il contributo atteso al PIL europeo dall’impiego nell’economia delle tecnologie e servizi mobili sarà pari al 4,6% (3.900 miliardi di dollari), in crescita nei prossimi 5 anni al 4,8% e occuperà 32 milioni di posti di lavoro.

Ventiquattro Stati membri, su raccomandazione della Commissione Europea, hanno completato la creazione di valutazione dei rischi nazionali legati alla protezione delle loro reti 5G. La nuova tecnologia rappresenta un’infrastruttura digitale imprescindibile ma al tempo stesso critica sotto il profilo della sicurezza, dal momento che consentirebbe il collegamento simultaneo di miliardi di device e sistemi – molti dei quali strategici – come trasporti, finanza, energia e sanità. Il 31 dicembre 2019 sarà il termine ultimo per sviluppare una serie di strumenti volti a mitigare i rischi identificati nella valutazione dei rischi, così come previsto dall’introduzione del sistema di certificazione europeo “Cybersecurity Act”.

Il 5G e la “questione cinese”

L’amministrazione Trump ha nel corso dei mesi sollevato non poche pressioni su alleati e partner affinché escludano i colossi cinesi ZTE e Huawei dallo sviluppo delle infrastrutture critiche nazionali 5G.

Per quanto concerne le scelte europee, in Germania la BNetzA (il regolatore dei servizi Tlc tedesco) ha pubblicato una serie di requisiti di sicurezza che gli operatori devono rispettare nel Paese, tra cui il divieto di utilizzare componentistica proveniente da un singolo vendor e l’obbligo di utilizzare infrastrutture e manutenzione di personale qualificato.

La Gran Bretagna ha chiesto ed ottenuto l’istituzione dello Huawei Cybersecurity Evaluation Center (HC-SEC), all’interno del quale operano a stretto contatto i dipendenti dell’azienda e il personale dell’intelligence britannica. Il board dell’HC-SEC ha recentemente pubblicato delle specifiche su come gli apparati di Huawei debbano essere sviluppati, prevedendo anch’essi l’obbligo di utilizzare tecnologia di diversi vendor e di limitare l’approvvigionamento di componenti provenienti da operatori extra europei alle parti non-core della rete.

Le contromisure italiane ai rischi cyber

In riferimento alla Golden power esercitabile dal Governo, è stata inserita una norma sui poteri speciali inerenti la rete di telecomunicazione a banda larga con tecnologia 5G. A tal fine i servizi 5G sono stati qualificati quali attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale.

Di sicura utilità appare l’introduzione di un sistema di certificazione di sicurezza sul 5G a livello europeo, in aggiunta alla costituzione del NESAS (Network Equipment Security Assurance Scheme), ossia lo schema per supportare lo sviluppo di apparecchiature di rete sicure.

Infine, nel contesto italiano è importante evidenziare come il Governo in carica intenda stare al passo con il 5G ed il rischio cibernetico, operando simultaneamente su più fronti: da un lato il potenziamento e l’ampliamento della Golden power e dall’altro la rivisitazione della governance che include l’istituzione del CSIRT (Computer Security Incident Response Team), in applicazione di quanto previsto dalla direttiva NIS, come organo deputato alla comunicazione degli incidenti cibernetici a livello nazionale ed internazionale così da facilitare la gestione efficace dell’evento.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4