La marcia dell’Europa verso supply chain più resilienti sta entrando in una nuova fase. Il dibattito non può più limitarsi alle strategie di superamento delle carenze produttive, ma deve affrontare la questione capitale di come costruire una filiera sicura per l’imminente trasformazione digitale dell’Edge Computing e dell’Internet of Things.
Una resilienza duratura si fonda su un approccio di Sovereignty by Design e sull’incremento della capacità di progettare su suolo europeo componenti e chip intrinsecamente affidabili, realizzati sulla base di architetture aperte e trasparenti come la RISC-V, che può renderli completamente auditabili.
In questo scenario, sono le iniziative come l’italiana ItalCore a diventare i pilastri per un’Europa digitale veramente sicura e competitiva.
Indice degli argomenti
Edge Computing e Chips Act: dalla produzione alla sicurezza
La recente crisi dei semiconduttori ha chiaramente dimostrato come la dipendenza da catene di approvvigionamento fragili e concentrate geograficamente rappresenti una grave vulnerabilità strategica. In risposta, l’Unione Europea ha approvato nel febbraio 2022 l’European Chips Act, che è entrato in vigore nel settembre 2023, un ambizioso piano di investimenti di oltre 43 miliardi di euro mirato al raggiungimento di una quota pari al 20% della produzione globale di semiconduttori entro il 2030 e al rafforzamento generale dell’ecosistema digitale continentale.
Oggi, tuttavia, le tensioni geopolitiche e i rapidi cambiamenti tecnologici stanno facendo ulteriormente evolvere la sfida: non si tratta più solo di aumentare le produzioni, ma di costruire una filiera in grado di sostenere la prossima rivoluzione digitale, l’Edge Computing.
Questo nuovo modello sta spostando l’elaborazione dei dati dal cloud centralizzato ai “margini” della rete; in altre parole, quando si ricorre al Cloud Computing si accede on-demand tramite Internet a potenti mainframe ospitati in grandi data center remoti, mentre con l’Edge Computing la maggior parte dei dati viene elaborata e archiviata in locale, con diminuzione della latenza e aumento della velocità. Inoltre, l’Edge Computing può facilitare l’osservanza delle disposizioni legislative europee sulla sovranità digitale, sia quelle riferite ai dati come il GDPR (General Data Protection Regulation), regolamento (UE) n. 2016/679 sulla protezione dei dati di residenti europei, sia quelle riferite alle infrastrutture critiche come la NIS2, direttiva (UE) 2025/2555, che si appunta in modo particolare sulla protezione della supply chain, cioè sulla complessa catena di attività che va dall’approvvigionamento delle materie prime alla distribuzione del prodotto finito sul mercato. Tuttavia l’Edge Computing, che in tempi brevi riguarderà miliardi di dispositivi, compresi quelli IoT come sensori e gateway, e interesserà i più disparati settori, dall’automazione industriale alle reti energetiche intelligenti e ai sistemi di difesa, richiederà chip sempre più specializzati, efficienti e, soprattutto, sicuri.
Vulnerabilità crescenti nelle supply chain dei semiconduttori
La multinazionale Gartner ha previsto che entro la fine del 2025 il 45% delle organizzazioni a livello mondiale avrà subìto attacchi alla propria supply chain software/hardware, triplicati rispetto al 2021. Preoccupante la situazione nazionale secondo il recente Rapporto Clusit 2025 sulla sicurezza informatica (cfr. https://clusit.it/rapporto-clusit/): nel corso del 2024 l’Italia ha subìto il 10% degli attacchi a livello globale, un dato allarmante rispetto a quello più mitigato di altri Paesi europei, come per esempio il 3% fatto registrare da Germania e Regno Unito. Con la forte espansione della superficie creata dai sistemi IoT e dall’Edge Computing e con la decentralizzazione delle infrastrutture digitali è facilmente prevedibile la comparsa di ulteriori categorie di rischio che le tradizionali strategie di prevenzione e difese software non possono contrastare.
Si tenga conto che le minacce insite in una supply chain sono direttamente collegate al numero di fornitori, ciascuno di essi costituendo un potenziale punto di ingresso per gli attacchi: maggiore è l’inadeguatezza dei controlli di sicurezza di un fornitore, maggiore è l’esposizione dell’intera supply chain agli attacchi. Dal momento che nessuno è in grado di controllare tutte le fasi del processo produttivo, più è complessa la rete di relazioni, più la catena di fornitura è vulnerabile agli shock.
Backdoor hardware: il pericolo nascosto nel silicio
Le recenti analisi pubblicate dalla BBC hanno sottolineato come la competizione globale sui semiconduttori stia rapidamente evolvendo da una sfida economica a una questione di sicurezza nazionale.
La frammentazione delle catene di fornitura tra Stati Uniti, Cina ed Europa, unita alla crescente militarizzazione del settore tecnologico, sta accentuando la vulnerabilità delle infrastrutture digitali e la dipendenza strategica da pochi attori dominanti.
L’Europa, pur con ritardo rispetto ad altri blocchi geopolitici, si trova oggi nella posizione di poter costruire una propria traiettoria autonoma, fondata sulla trasparenza e sulla cooperazione industriale continentale — elementi che rendono la “sovranità tecnologica” un obiettivo non solo economico, ma anche di sicurezza collettiva. Al di là di codici o procedure di rete non sicuri, il pericolo più insidioso tende ad annidarsi direttamente nel silicio, ossia nel cuore di qualsiasi dispositivo elettronico, tanto che gli stessi chip potrebbero rivelarsi il vero anello debole di una supply chain.
Si parla in questo caso di backdoor hardware o kill switches, funzionalità malevole impiantate in un processore durante la fase di progettazione o produzione, completamente invisibili a un’analisi software e capaci di consentire la disattivazione di un’infrastruttura critica, la corruzione o lo spionaggio su dati e comunicazioni.
Quando la fiducia viene meno a livello del componente fisico che processa il dato alla fonte (il cosiddetto “root-of-trust”), crolla l’intera architettura di sicurezza digitale. Al contrario, una supply chain resiliente per l’era dell’Edge deve garantire non solo la disponibilità dei componenti, ma anche la loro idoneità e la loro affidabilità.
Architetture aperte e standard RISC-V per chip verificabili
Per affrontare queste nuove minacce alla radice è necessario un cambio di paradigma, cioè bisogna passare da una sicurezza “applicata” a una sicurezza “progettata”. L’approccio “sovereignty by design”, ossia la sovranità di progettazione che non significa autarchia tecnologica ma sicurezza, trasparenza, conformità agli standard europei e assenza di dipendenze occulte in ambito digitale, ha già prodotto importanti risultati per esempio in ambito cloud, ma vi si dovrà ricorrere anche per i microprocessori.
La vera resilienza, infatti, si ottiene attraverso la capacità di verificare, auditare e controllare ogni singolo strato di un chip. Ciò è possibile solo adottando standard aperti come l’architettura RISC-V, un set di istruzioni (ISA) libero da royalty e sviluppato secondo principi open-source. A differenza delle architetture proprietarie, che sono di fatto “scatole nere” controllate da singole aziende e spesso soggette a vincoli geopolitici (come le restrizioni ITAR statunitensi), RISC-V consente alle aziende di sviluppare e proteggere i dettagli progettuali delle proprie soluzioni hardware, evitando il lock-in con un singolo fornitore, assicura una trasparenza senza precedenti e può favorire la nascita di un ecosistema di progettazione europeo collaborativo e sovrano. La sua efficienza, la scalabilità, l’adattabilità a un gran numero di applicazioni e, non ultimo, la libertà di utilizzo stanno velocemente ampliando la platea degli utilizzatori di RISC-V, che vanno dalle università alle grandi aziende tecnologiche.
Investimenti europei per una filiera di progettazione sovrana
Come abbiamo detto, dunque, la vera autonomia strategica non si misura in wafer prodotti, ma nella capacità di sviluppare, progettare e certificare trusted chip, componenti elettronici la cui integrità e sicurezza siano verificabili lungo l’intera catena del valore. A questo fine è fondamentale che l’European Chips Act e le iniziative ad esso collegate come i fondi IPCEI, mirati al raggiungimento di obiettivi di innovazione radicale e di grande rilevanza tecnologica e produttiva, supportino con decisione la creazione di una filiera di progettazione europea sovrana, specializzata in processori per applicazioni critiche. Questo significa investire in ricerca e talenti, in strumenti di progettazione (come l’EDA, Electronic Design Automation per la progettazione di circuiti integrati) e in proprietà intellettuale, creando le condizioni per un ecosistema europeo in cui la fiducia è il principale valore aggiunto.
ItalCore: caso concreto di chip affidabili made in Europe
La visione strategica tipica della sovereignty by design può già contare su diversi progetti concreti, e uno di questi è l’iniziativa industriale tutta italiana ItalCore, che si sta già posizionando come asset strategico nazionale. ItalCore è impegnata nello sviluppo di una piattaforma di processori basata sull’architettura aperta e trasparente RISC-V, con la produzione di processori completamente auditabili, sicuri e liberi da vincoli geopolitici, con l’obiettivo di creare e consolidare quel livello di fiducia hardware che oggi è del tutto carente nei settori digitali e supply chain più critici.
Le scelte praticate da questa azienda sono pienamente allineate alle più recenti normative europee sulla cyber-resilienza (come la direttiva NIS2 e il Cyber Resilience Act), a sostegno delle specifiche esigenze anche dei mercati più delicati, come quelli della difesa, dell’energia e dell’automazione industriale.
Come ItalCore, le più avanzate realtà del settore, che investono in chip maturi e packaging avanzato, così mitigando le dipendenze emergenti da Paesi terzi, non si propongono dunque come semplici fornitore di componenti ma come partner affidabili per la costruzione di un’infrastruttura digitale nazionale ed europea sicura e resiliente.
Verso un ecosistema europeo di elettronica fidata
La crescente complessità della progettazione, dello sviluppo e della produzione della microelettronica sta causando l’emergere di nuovi rischi e di vulnerabilità per la sicurezza delle supply chain. Solo una profonda comprensione dell’intera filiera, fin dai suoi minimi componenti, e l’identificazione delle vulnerabilità potrà orientare correttamente le politiche di difesa e attenuare i futuri shock. In un mondo sempre più interconnesso, ma allo stesso tempo minato da incertezze, la fiducia sta diventando la risorsa più preziosa.
Per l’Europa, investire in un ecosistema regionale forte e in tecnologie aperte come RISC-V significa cogliere l’opportunità di non essere un semplice inseguitore nella corsa ai volumi produttivi, e posizionarsi invece come leader nel mercato globale in rapida crescita dell’elettronica fidata (trusted electronic). La competitività dell’economia digitale europea si giocherà proprio sulla sua capacità di innovare in modo sicuro e, in questa ottica, padroneggiare la progettazione di chip sovrani e trasparenti non è un mero esercizio di autonomia, ma la chiave per sbloccare un concreto vantaggio competitivo e garantire la sicurezza nazionale.
Fonti e Sitografia
BCG + SIA, Emerging Resilience in the Semiconductor Supply Chain, maggio 2024, in https://www.semiconductors.org/wp-content/uploads/2024/05/Report_Emerging-Resilience-in-the-Semiconductor-Supply-Chain.pdf
Istituto Affari Internazionali, Italy’s De-Risking Efforts in the Semiconductor Industry, the European Chips Act and Sino-American Geo-Economic Competition, 2025, in https://www.iai.it/en/pubblicazioni/c03/italys-de-risking-efforts-semiconductor-industry
How European collaboration is driving an open source revolution in the chip space, settembre 2024, in
https://www.european-chips-act.com
https://www.opswat.com/blog/securing-the-hardware-supply-chain
BBC News, “Global chip war: how semiconductors became the world’s most strategic resource”, ottobre 2025, in https://www.bbc.com/news/articles/ckgk21nng0vo
