Bruxelles, 20 gennaio 2026 – L’Unione europea ha stretto ancora di più le maglie sui fornitori di Paesi terzi ritenuti a rischio per la sicurezza delle infrastrutture critiche. Con il nuovo Cybersecurity Act, Bruxelles introduce regole più severe. La proposta, presentata oggi dalla Commissione Ue nella sede di Rue de la Loi, punta a trasformare in obblighi vincolanti le linee guida del cosiddetto “5G Toolbox”. È una svolta netta nella gestione della sicurezza digitale europea. Ora l’Unione potrà escludere aziende come Huawei e Zte non solo dalle reti 5G, ma anche da altri settori chiave, come la fibra ottica, gli impianti per l’energia solare e gli scanner di sicurezza.
Cybersecurity Act: ora le regole diventano legge
La decisione, attesa da tempo nei corridoi europei, arriva mentre la sicurezza informatica torna a essere un tema caldo. “Non possiamo permetterci punti deboli nei nostri sistemi essenziali”, ha detto il commissario per il Mercato Interno, Thierry Breton, durante la conferenza stampa delle 11.30. Il nuovo Cybersecurity Act rende obbligatorie per tutti gli Stati membri le raccomandazioni finora solo consigliate del “5G Toolbox”. Questo significa che le autorità nazionali dovranno adeguarsi senza eccezioni.
La Commissione spiega che l’obiettivo è rafforzare la difesa contro attacchi informatici e spionaggio industriale. “La minaccia non riguarda solo le telecomunicazioni”, ha aggiunto Breton, “ma tutte le tecnologie che sostengono la nostra economia e la nostra sicurezza”.
Fornitori a rischio: esclusione e ritiro graduale
Il provvedimento colpisce in particolare i fornitori extra-Ue considerati “ad alto rischio”, una definizione che nei documenti ufficiali si associa spesso a Huawei e Zte. Le nuove regole permetteranno a Bruxelles di imporre direttamente il divieto per queste aziende sulle infrastrutture critiche europee. E non si tratta solo di reti 5G: nel mirino finiscono anche la fibra ottica, i sistemi per l’energia solare e le apparecchiature di sicurezza negli aeroporti.
Per le tecnologie già installate, il testo prevede un phase-out graduale. In sostanza, gli Stati dovranno sostituire poco a poco i dispositivi forniti da aziende ritenute rischiose. Tempi e modi verranno decisi nei prossimi mesi, ma secondo fonti della Commissione il periodo di transizione sarà “necessario ma limitato”.
Imprese e governi: le prime reazioni
L’annuncio ha già acceso il dibattito tra operatori e governi. Paesi come Germania e Francia avevano già adottato misure restrittive verso i fornitori cinesi. L’Italia, invece, aveva finora mantenuto un atteggiamento più prudente, aspettando una linea comune europea. “Ora abbiamo un quadro chiaro”, ha detto al telefono nel primo pomeriggio una fonte del Ministero dello Sviluppo Economico italiano. “Dovremo adeguarci alle nuove regole, valutando caso per caso l’impatto sulle nostre infrastrutture”.
Dal fronte delle aziende coinvolte, Huawei ha espresso preoccupazione per le conseguenze sul mercato europeo. In una nota diffusa alle 14.00, il gruppo cinese ha ribadito il suo impegno per la sicurezza delle reti e chiesto “un dialogo aperto e trasparente con le autorità europee”.
Oltre il 5G: energia e sicurezza sotto la lente
Il nuovo Cybersecurity Act allarga il campo d’azione rispetto al passato. Non si parla più solo di reti mobili di ultima generazione. L’attenzione si estende anche a settori come l’energia rinnovabile e i sistemi di controllo aeroportuali. Secondo la Commissione, oltre il 30% delle infrastrutture critiche in Europa usa componenti di fornitori extra-Ue.
“Vogliamo assicurarci che ogni anello della catena sia sicuro”, ha sottolineato Breton davanti ai giornalisti. Il messaggio è chiaro: la sicurezza digitale diventa una priorità che coinvolge tutti i settori strategici dell’Unione.
Cosa succede ora: tempi e scenari
Il testo del Cybersecurity Act passerà ora all’esame del Parlamento europeo e del Consiglio. L’iter potrebbe durare qualche mese, con l’obiettivo di una prima approvazione entro l’estate 2026. Nel frattempo, gli Stati membri dovranno già fare i conti con le proprie infrastrutture e iniziare a pianificare eventuali cambiamenti.
Resta da vedere come reagiranno i partner commerciali extra-Ue e quali effetti avrà questa stretta sulla competitività delle imprese europee nel settore tecnologico. Ma a Bruxelles, oggi più che mai, la parola d’ordine è una sola: sicurezza.