Le reti 4G e 5G (non standalone e standalone) entrano a far parte delle categorie tecnologiche soggette a regole speciali di acquisizione per finalità di sicurezza nazionale. È stato pubblicato nella Gazzetta Ufficiale n. 243 del 18 ottobre 2025 il DPCM 2 ottobre 2025, che modifica e aggiorna il precedente decreto del 30 aprile 2025 sulla disciplina dei contratti di beni e servizi informatici impiegati per la tutela degli interessi nazionali strategici e della sicurezza nazionale.
Con questo provvedimento il Governo rafforza ulteriormente il Perimetro di sicurezza nazionale cibernetica (PSNC) e introduce un’estensione significativa del perimetro delle forniture ICT sottoposte a controllo e criteri di sicurezza.
Dentro il PSNC i sistemi 4G e 5G
La principale novità riguarda l’inclusione, tra le categorie tecnologiche strategiche, dei servizi e dei sistemi di telefonia mobile 4G e 5G, sia in configurazione stand-alone sia non stand-alone, insieme alle loro successive evoluzioni tecnologiche (fra cui il 6G, per quanto non venga specificato). Queste infrastrutture vengono ora riconosciute come elementi essenziali per la connettività e la protezione dei sistemi ICT di rilevanza nazionale, pubblici e privati, con un impatto diretto sui soggetti inclusi nel PSNC.
Nuovi criteri di premialità nelle procedure di gara
Il DPCM introduce inoltre nuovi criteri di premialità nelle procedure di gara pubbliche. Le amministrazioni dello Stato e i soggetti rappresentati nel Comitato Interministeriale per la Sicurezza della Repubblica (CISR) dovranno favorire soluzioni tecnologiche sviluppate in Italia, prodotti e servizi provenienti da Paesi membri dell’Unione Europea o della NATO, o da Stati che abbiano accordi di cooperazione in materia di cybersicurezza con l’UE o l’Alleanza Atlantica. L’obiettivo è rafforzare l’affidabilità delle forniture e limitare la dipendenza da operatori di Paesi non allineati con i principi democratici e di sicurezza occidentali.
Le amministrazioni pubbliche e i soggetti rappresentati nel Comitato Interministeriale per la Sicurezza della Repubblica devono applicare criteri di premialità nelle procedure di gara, favorendo:
* Soluzioni sviluppate in Italia
* Tecnologie provenienti da Paesi UE o NATO
* Fornitori di Stati con accordi di cooperazione in materia di cybersicurezza con l’UE o la NATO
Il decreto aggiorna anche Common Procurement Vocabulary (CPV)
Il decreto aggiorna anche i codici del Common Procurement Vocabulary (CPV), allineando la classificazione dei beni e servizi ICT alle nuove categorie coperte dal provvedimento. In questo modo il quadro normativo diventa più coerente con le sfide geopolitiche e tecnologiche attuali, che vedono la cybersicurezza come componente strutturale della politica industriale e della difesa nazionale.
Il DPCM 2 ottobre 2025 rappresenta dunque un passo concreto verso la costruzione di una sovranità digitale nazionale più solida e resiliente. L’estensione del perimetro strategico alle reti mobili 4G e 5G consente di rafforzare il controllo sulle infrastrutture critiche, tutelando l’integrità del sistema-Paese in un contesto internazionale sempre più complesso e interdipendente.