Tech sovereignty package per l’autonomia digitale europea

Nell’odierno dibattito sulla sicurezza informatica, la sovranità digitale riveste un ruolo fondamentale.

Come hanno dimostrato i recenti squilibri geopolitici, la dipendenza da tecnologie di provenienza estera può infatti trasformarsi in un elemento di vulnerabilità critica per gli Stati: ciò ogniqualvolta eventi imprevedibili (sia naturali, sia umani) colpiscano le complesse catene di approvvigionamento del mercato tecnologico, finendo per rallentare o addirittura interrompere la fornitura di prodotti e componenti ormai fondamentali per il funzionamento dei Paesi e per la vita quotidiana dei loro cittadini.

Contemporaneamente, la diffusione dell’AI in tutti i settori ha portato alla crescente richiesta di capacità computazionali avanzate, a loro volta sostenute da infrastrutture altrettanto innovative.

Al riguardo, l’Europa deve colmare un divario significativo.

Per lungo tempo dipendente da tecnologie di importazione estera, in gran parte asiatiche o nordamericane, il vecchio continente si trova a dover fare i conti con uno scenario globale profondamente mutato: oggi la scelta di affidarsi a tecnologie sviluppate e prodotte altrove non è una mera questione di (in)opportunità politica, rischiando di esporre le nazioni a rilevanti vulnerabilità di sicurezza informatica e addirittura di minacciare la continuità dei servizi pubblici essenziali.

Centrale, inoltre, è la questione del controllo sui dati.

Sebbene sia da sempre in prima linea nell’adottare normative molto stringenti in tema di privacy e data protection, finora l’UE ha di fatto acconsentito a consegnare immense moli di dati relativi ai propri cittadini – e alle stesse istituzioni comunitarie – nelle mani di aziende extra-europee, con scarse garanzie rispetto alla corretta gestione delle informazioni così condivise o all’uso che se ne sarebbe potuto fare in futuro.

Ecco perché, già da diversi anni, l’Unione Europea tenta di colmare questo gap finanziando progetti per lo sviluppo di tecnologie “locali”: ne sono esempi progetti come Gaia-X o i fondi per la ricerca Horizon, che tuttavia difficilmente arrivano a competere con i mercati più maturi.

Pertanto, alla luce della crescente instabilità delle catene di fornitura globali, gli sforzi comunitari si sono ulteriormente intensificati.

Non a caso il Competitiveness Compass e la Economic Security Strategy, entrambi lanciati nel 2025, includono tra i propri scopi la riduzione delle dipendenze tecnologiche e la messa in sicurezza della supply chain. Anche la Quantum Europe Strategy, finalizzata a costruire capacità e infrastrutture quantistiche europee entro il 2030, rappresenta un tassello del medesimo percorso.

L’ultimo, rilevante passaggio nella costruzione dell’indipendenza tecnologica comunitaria si è registrato lo scorso 3 giugno, quando la Commissione UE ha annunciato un insieme di misure raggruppate sotto il titolo di “Tech sovereignty package”.

Si tratta di una serie di iniziative finalizzate a rafforzare la capacità europea in ambito di semiconduttori, intelligenza artificiale, cloud e tecnologie open source.

La Commissione indica come scopo centrale quello di rendere l’Europa “leader nell’AI”, rafforzandone l’autonomia nel campo tecnologico nonché contribuendo alla costruzione di “un più sostenibile futuro digitale”.

Il pacchetto si concentra pertanto su quattro obiettivi-chiave, prevedendo per ciascuno di essi una proposta normativa o una strategia mirata.

Il primo obiettivo è assicurare che l’Europa disponga di sufficienti semiconduttori per le proprie ambizioni nel campo dell’intelligenza artificiale: in merito il Chips Act 2.0 aggiornerà il Chips Act del 2023 per costruire le capacità necessarie allo sviluppo del settore, supportando domanda e offerta tramite investimenti nel relativo mercato.

Il secondo filone di azioni intende sbloccare il potenziale europeo in ambito di AI e cloud.
A tal fine il Cloud and AI Development Act (CADA) conterrà forme di sostegno alla ricerca di tecnologie sostenibili e innovative, ponendo le condizioni per la creazione di data center nel territorio europeo (mirando a triplicare la capacità comunitaria nei prossimi 5-7 anni) e introducendo un framework giuridico unitario per valutare la sovranità dei servizi cloud e AI.
Il framework prevede livelli di assurance crescenti: al primo livello si richiede che i dati siano trattati e archiviati all’interno dell’UE, mentre al secondo si impone ai fornitori di dimostrare l’indipendenza dai Paesi terzi e la trasparenza sulla propria catena di fornitura del software.

Come ha precisato la vicepresidente esecutiva della Commissione Henna Virkkunen, la finalità è evitare che i fornitori di servizi critici dispongano di un “kill switch”; una preoccupazione che sembra confermata dalla recente sospensione dell’accesso ai più avanzati modelli AI di Anthropic al di fuori degli Stati Uniti, che conferma come la delega tecnologica ad aziende extra-UE ponga rischi concreti per la continuità operativa di Stati, cittadini e aziende..

Il terzo scopo del pacchetto è rafforzare l’autonomia digitale attraverso le tecnologie open source: la EU Open Source Strategy mirerà a potenziare le alternative OS in aree prioritarie, investendo in start up e infrastrutture digitali nonché supportando un maggiore impiego di strumenti open source nelle pubbliche amministrazioni degli Stati membri e dell’Unione.

Il quarto e ultimo obiettivo è digitalizzare il sistema energetico europeo: la Strategic Roadmap on digitalisation and AI in the energy sector interverrà in questo campo per assicurare che i nuovi data center siano integrati nei sistemi energetici locali e per favorire lo sviluppo di soluzioni basate sull’AI, costruendo modelli sovrani e sicuri per il comparto energetico europeo.

Resta da vedere se alle intenzioni della Commissione seguirà l’accordo del Parlamento e del Consiglio circa le misure da adottare per l’attuazione del Tech sovereignty package; e, soprattutto, se i tempi previsti saranno sufficienti a colmare l’abissale distanza che separa l’Europa dai grandi attori del mercato globale.

D’altro canto, va ricordato come il concetto di sovranità non riguardi esclusivamente dipendenze geopolitiche o esigenze di difesa.

Costruire un’autentica autonomia europea in questo campo potrebbe essere l’occasione per ripensare alla radice la nostra concezione del rapporto tra tecnologia e democrazia, rimettendo al centro il concetto di cittadinanza digitale.

Un simile cambio di prospettiva permetterebbe di immaginare strumenti e processi nuovi, che vadano oltre logiche esclusivamente commerciali per applicare i valori fondativi dell’Unione Europea: libertà di circolazione, collaborazione tra Stati, sostenibilità ambientale, tutela dei diritti, privacy dei dati.

Questa “European way for tech sovereignty” rappresenta una meta ancora lontana ed estremamente ambiziosa; tuttavia, in un’epoca dove le tecnologie sono sempre più messe a servizio della sorveglianza e della guerra, appare quanto mai interessante perseguirla.

Condividi sui Social Network:

Commissione UE, proposto un “Tech sovereignty package” per l’autonomia digitale europea

Deepfake: non il falso che crediamo, ma il vero che possiamo negare

Velvet Ant, dieci anni dentro il sistema di login: l’APT cinese che riscrive la fiducia nelle reti isolate

DMA e gatekeeper: il caso WhatsApp e la battaglia sullo strato intelligente delle app

AI red teaming: testare un’AI non è fare un penetration test

Secrets management: il segreto migliore è quello che non esiste

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE