ACN pubblica le Linee Guida sull’applicazione dei criteri di premialità. Ecco come applicare gli obblighi cyber già vigenti

27 Ottobre 2025

L’ACN ha pubblicato le Linee Guida sull’applicazione dei criteri di premialità, spiegando come applicare gli obblighi cyber già vigenti. La novità è stata l’inclusione, tra le tecnologie soggette ai criteri di premialità, anche dei servizi 4G/5G e sulle loro evoluzioni.

L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le Linee Guida per l’applicazione dei criteri di premialità di cui l’articolo 14 della legge 90/2024. Il documento non introduce nuovi obblighi ma spiega come applicare concretamente i dettami cyber già in vigore.

Nello specifico:

  • il già citato articolo 14 della legge 90/2024. Articolo, sulla “disciplina dei contratti pubblici di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici“.
  • Il DPCM 30 aprile 2025.
  • Il DPCM 2 ottobre 2025.

Con riferimento a quest’ultimo DPCM, la novità è stata l’inclusione, tra le tecnologie soggette ai criteri di premialità, anche dei servizi 4G/5G e sulle loro evoluzioni.

Linee Guida sull’applicazione dei criteri di premialità

In un contesto caratterizzato da un’evoluzione tecnologica rapida e continua, un elemento essenziale di tutela della cybersicurezza è la gestione del rischio intrinseco alla catena di approvvigionamento, che rappresenta uno dei principali vettori di attacco. I fornitori di software, hardware o servizi IT sono spesso le iniziali vittime di un più ampio attacco cyber, i cui sistemi sono utilizzati per introdurre elementi malevoli prima della distribuzione o durante gli aggiornamenti, in modo da compromettere le infrastrutture digitali su vasta scala.

In questo quadro di sviluppo tecnologico e di progressiva sofisticazione della minaccia cibernetica, è dunque essenziale, ai fini della tutela della sicurezza nazionale nel cyberspazio, assicurare che gli approvvigionamenti di prodotti e servizi tecnologici tengano in debita considerazione, anche in relazione al contesto d’uso, i profili di cybersicurezza.

Le Tecnologie di cybersicurezza in 2 classi

Con il documento, l’ACN chiarisce, al capitolo 2.2.1. il concetto di “Tecnologie di cybersicurezza“, distinguendole in due classi.

Queste comunque, sono quelle che “secondo un principio generale di cybersicurezza, svolgono, sia prioritariamente, sia in via eventuale, funzioni di sicurezza“. Vale a dire quelle “funzioni in grado di impattare sulla sicurezza dei dati e delle informazioni, in termini di riservatezza, integrità e disponibilità“.

4G/5G

Nel medesimo paragrafo, si spiega anche il perimetro del 4G/5G: “Considerato il particolare ambito di applicazione costituito dai servizi e dai sistemi di telefonia mobile 4G e 5G, in versione sia stand-alone (SA) che non stand-alone (NSA), e successive evoluzioni tecnologiche, l’applicazione del criterio di premialità è adattata allo specifico contesto”.

Quello “riferito alle infrastrutture funzionali a tali sistemi e servizi e che ne costituiscono la dorsale tecnologica (e cioè le reti di telecomunicazione mobile 4G e 5G)“.

Tale contesto applicativo“, spiega ancora l’ACN, viene dettagliato in una dedicata appendice. Ossia “l’Appendice Tecnica TELCO – Applicazione del criterio di premialità ai sistemi e ai servizi di telefonia mobile 4G e 5G (SA e NSA)“.

Leonardo SSH

Gli altri chiarimenti

Sempre con un riferimento alla NIS2, trovano disciplina anche gli elementi necessari alla produzione del Bill of Materials (BOM), al capitolo 3. Questo, affinché “vengano esattamente individuati i luoghi di provenienza dei singoli componenti/servizi appartenenti alle tecnologie di cybersicurezza di cui al paragrafo 2.2.1“.

Ci sono poi le modalità di ponderazione del criterio di premialità (capitolo 5.2), valevoli anche “per i soggetti privati tenuti all’osservanza della normativa in questione“. Si chiarisce che il valore del “premio” da attribuire è pari a 8 punti.

In questo senso la differenziazione avviene in base alle tecnologie e alle modalità di assegnazione del punteggio stesso. Poi, l’ACN aggiunge: “Per quanto riguarda gli approvvigionamenti di beni e servizi ICT diversi dai sistemi e servizi telefonia mobile 4G e 5G, il punteggio pari a 8 punti, sopra indicato, non è suscettibile di alcun frazionamento“.

In caso di eventuali difformità rispetto alle richieste dell’offerente, queste possono essere un contributo alla fase di risoluzione contrattuale in fase ispettiva.

Per approfondire

  • Leggi Linee guida per l’applicazione dei criteri di premialità di cui all’articolo 14 della legge n. 90/2024 – Ottobre 2025” in PDF.
PrecedenteSuccessivo

Related Posts

,

Cybersecurity Act, Cina contro UE: “È palese protezionismo”

22 Gennaio 2026

Agenzia delle Entrate: “Attenzione alla campagna di phishing che mira al furto dello SPID”

22 Gennaio 2026
Ucraina Dati AI

Ucraina, dati di guerra condivisi con gli alleati per addestrare modelli AI

22 Gennaio 2026
Crittografia Mercato

Crittografia post-quantistica, un mercato in crescita da 13 miliardi di dollari entro il 2035. Il report

22 Gennaio 2026

Ultime news

Ucraina Dati AI
Crittografia Mercato
ProtectEU Sicurezza
ACN Coordinatori