Risposta. — Con riferimento all'atto di sindacato ispettivo in esame, sentita la direzione generale competente del Ministero dello sviluppo economico, si rappresenta quanto segue.
  L'interrogante fa riferimento al rischio di affidare a imprese «sotto il controllo diretto o indiretto di società cinesi» commesse relative alla costruzione e alla gestione di infrastrutture strategiche come il 5G.
  A riguardo si rappresenta che le reti di comunicazione in tecnologia 5G costituiscono l'evoluzione delle reti mobili tradizionali e rappresentano una delle basi su cui potranno poggiare gran parte delle attività socio-economiche nei prossimi anni.
  Le reti mobili tradizionali, infatti, presentano chiare divisioni funzionali tra la cosiddetta «rete core», dove hanno luogo le funzioni più sensibili, e la cosiddetta «rete di accesso», costituita dagli elementi radio utilizzati per collegare i dispositivi d'utente – come telefoni, laptop e tablet – alla rete principale.
  A differenza delle reti mobili tradizionali, il 5G è progettato in modo che le funzioni sensibili attualmente eseguite nella «rete core», isolata fisicamente e logicamente, si avvicinino gradualmente alla periferia della rete. In altri termini, nel 5G la distinzione tra «rete core» e «rete di accesso» tende a sfumare.
  Indubbiamente, questo cambiamento può introdurre nuovi rischi nella gestione della sicurezza informatica delle reti, poiché alcune funzioni sensibili si muovono al di fuori dell'ambiente «core», caratterizzato tipicamente da un'elevata protezione.
  Pertanto, la sicurezza delle reti diventa un tema complesso da gestire. Le architetture delle reti 5G saranno composte infatti da una pluralità di segmenti che vanno dall'accesso radio alla «rete core», con una vastità di terminali che svolgono funzioni sempre più complesse: si avrà dunque un insieme ampio di elementi che presenteranno diversi aspetti di vulnerabilità. Inoltre, la stessa gestione delle risorse – pensata per essere attuata in maniera virtuale e dinamica, con procedure sia centralizzate che distribuite – potrebbe essere oggetto di attacchi diversi rispetto a quelli affrontati nelle attuali reti cellulari.
  A tali rischi si aggiungono anche quelli legati al crescente ricorso a tecnologie provenienti da aziende non europee.
  A riguardo, va osservato che il progressivo inserimento nel mercato italiano, così come in gran parte del mercato unionale, di apparati prodotti da costruttori esterni all'Unione europea ha condotto alla situazione attuale, in cui le reti fisse e mobili sono poggiate anche su tecnologie di derivazione extra-Unione europea.
  A fronte dei potenziali rischi sopra evidenziati, si è imposta la necessità di individuare soluzioni, ivi comprese strategie per il controllo della filiera delle forniture di prodotti e sistemi che gli operatori di comunicazione elettronica utilizzano.
  In questa direzione si sono mossi sia il Governo che il Parlamento.
  Infatti, il decreto-legge 25 marzo 2019, n. 22, convertito, con modificazioni, dalla legge 20 maggio 2019, n. 41, ha novellato il decreto-legge 15 marzo 2012, n. 21, recante «Norme in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica nei settori dell'energia, dei trasporti e delle comunicazioni», introducendovi l'articolo 1-bis dedicato ai «Poteri speciali inerenti le reti di telecomunicazione elettronica a banda larga con tecnologia 5G», poi successivamente modificato con decreto-legge 11 luglio 2019, n. 64.
  Il citato articolo 1-bis qualifica i servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G quali attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale, ai fini dell'esercizio dei poteri speciali.
  Il citato decreto-legge dispone che le imprese notifichino, alla Presidenza del Consiglio dei ministri, contratti o accordi sottoscritti con soggetti esterni all'Unione europea aventi ad oggetto l'acquisizione, a qualsiasi titolo, di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti ai servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G; sono soggetti a obbligo di notifica anche contratti o accordi inerenti alle acquisizioni di componenti ad alta intensità tecnologica funzionali alla realizzazione o gestione delle reti in parola.
  Alla Presidenza del Consiglio dei ministri è conferito il potere speciale (Golden Power) di esercizio eventuale del potere di veto o di imposizione di specifiche prescrizioni o condizioni. L'autorità può svolgere approfondimenti riguardanti aspetti tecnici relativi alla valutazione di possibili fattori di vulnerabilità che potrebbero compromettere l'integrità e la sicurezza delle reti e dei dati che vi transitano. I poteri speciali sono esercitati nella forma dell'imposizione di specifiche prescrizioni o condizioni ogniqualvolta ciò sia sufficiente ad assicurare la tutela degli interessi essenziali della difesa e della sicurezza nazionale.
  Il Consiglio dei ministri ha deliberato l'esercizio dei poteri speciali in materia di reti 5G, in coerenza con le prescrizioni del menzionato decreto-legge e con riferimento ad alcune operazioni in corso: si tratta di operazioni relative, tra l'altro, alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di comunicazione elettronica a banda larga su tecnologia 5G.
  Al momento è stato esercitato in un solo caso il potere di veto con riferimento alla fornitura di apparati della società Huawei per la realizzazione della parte «Core» della rete 5G dell'operatore Fastweb, a causa della mancanza, da parte dell'operatore, di un adeguato piano di diversificazione dei fornitori.
  Con decreto 15 febbraio 2019 del Ministro dello sviluppo economico e successivo decreto direttoriale 19 aprile 2019, è stato istituito il Centro di valutazione e certificazione nazionale (Cvcn) per la verifica delle condizioni di sicurezza e dell'assenza di vulnerabilità di prodotti, apparati e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni operatore per cui sussista un interesse nazionale. Con ciò si sono concretizzati gli orientamenti contenuti già nel decreto del Presidente del Consiglio dei ministri 17 febbraio 2017 recante «Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali», con il quale veniva definita l'architettura per la sicurezza cibernetica.
  Il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge del 18 novembre 2019, n. 133, e recante «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica», definisce gli aspetti generali per garantire un livello elevato di sicurezza delle infrastrutture ritenute fondamentali per le esigenze dello Stato, quali le reti di telecomunicazione a banda larga con tecnologia 5G e collega l'esercizio dei poteri speciali all'esito delle verifiche effettuate dal Cvcn per le attività di valutazione tecnica di sicurezza informatica. In particolare, il Cvcn può effettuare verifiche preliminari ed imporre condizioni e test di hardware e software da compiere secondo un approccio gradualmente crescente nelle verifiche di sicurezza. In questi casi, i relativi bandi di gara e contratti sono integrati con clausole che condizionano, sospensivamente ovvero risolutivamente, il contratto al rispetto delle condizioni e all'esito favorevole dei test disposti dal Cvcn.
  In relazione alla specificità delle forniture di beni, sistemi e servizi ICT da impiegare su reti, sistemi informativi e servizi informatici del Ministero dell'interno e del Ministero della difesa, il decreto-legge prevede che i Ministeri in questione possano fare ricorso ad un proprio centro di valutazione abilitato ad effettuare e imporre verifiche, impiegando metodologie e test definiti dal Cvcn.
  Il citato decreto-legge n. 105 del 2019 prevede anche che le condizioni e le prescrizioni relative ai beni e servizi acquistati con contratti già autorizzati, qualora attinenti alle reti, ai sistemi informativi e ai servizi informatici in parola, possano essere modificate o integrate se, a seguito dell'operato dei centri di valutazione, emergano fattori di vulnerabilità che potrebbero compromettere l'integrità e la sicurezza delle reti e dei dati che vi transitano. A tale scopo, possono essere adottate misure aggiuntive necessarie alla tutela dei livelli di sicurezza, ivi compresa la sostituzione di apparati o prodotti.
  Il Ministero della difesa, interpellato sull'argomento in parola, riferisce che, nelle more della configurazione del proprio Centro di valutazione, non ha effettuato in via cautelativa alcuna attività progettuale relativa alla realizzazione di infrastrutture e servizi in 5G, né ha autorizzato l'utilizzo delle proprie frequenze per la sperimentazione di prodotti Huawei sulla specifica tecnologia.
  Sulla disciplina dei poteri speciali è intervenuto successivamente il decreto-legge 28 ottobre 2020, n. 137, «decreto Ristori», convertito, con modificazioni, dalla legge 18 dicembre 2020, n. 176, il quale ha esteso al 30 giugno 2021 l'ambito di applicazione di alcuni poteri speciali e dei relativi obblighi – in particolare, l'obbligo di notifica dell'acquisto di partecipazioni e il potere di imposizione di impegni e condizioni e opposizione all'acquisto – sia con riferimento agli attivi strategici, sia con riferimento alle operazioni di acquisto di partecipazioni.
  In conclusione, si ritiene opportuno ricordare che il «Memorandum of Understanding» firmato nel marzo 2019 tra Italia e Cina non comprende alcun accordo inerente alla tecnologia del 5G.
La Sottosegretaria di Stato per lo sviluppo economico: Mirella Liuzzi.