Con il DPCM 2 ottobre 2025 il Governo rafforza ulteriormente il Perimetro di sicurezza nazionale cibernetica e introduce un’estensione significativa per le forniture ICT sottoposte a controllo e criteri di sicurezza.
È stato pubblicato nella Gazzetta Ufficiale n. 243 del 18 ottobre 2025 il DPCM 2 ottobre 2025, che modifica e aggiorna il precedente decreto del 30 aprile 2025 sulla disciplina dei contratti di beni e servizi informatici impiegati per la tutela degli interessi nazionali strategici e della sicurezza nazionale.
Con questo provvedimento il Governo rafforza ulteriormente il Perimetro di sicurezza nazionale cibernetica (PSNC) e introduce un’estensione significativa del perimetro delle forniture ICT sottoposte a controllo e criteri di sicurezza.
Dentro il PSNC i sistemi 4G e 5G
La principale novità riguarda l’inclusione, tra le categorie tecnologiche strategiche, dei servizi e dei sistemi di telefonia mobile 4G e 5G, sia in configurazione stand-alone sia non stand-alone, insieme alle loro successive evoluzioni tecnologiche. Queste infrastrutture vengono ora riconosciute come elementi essenziali per la connettività e la protezione dei sistemi ICT di rilevanza nazionale, pubblici e privati, con un impatto diretto sui soggetti inclusi nel PSNC.
Il DPCM introduce inoltre nuovi criteri di premialità nelle procedure di gara pubbliche. Le amministrazioni dello Stato e i soggetti rappresentati nel Comitato Interministeriale per la Sicurezza della Repubblica (CISR) dovranno favorire soluzioni tecnologiche sviluppate in Italia, prodotti e servizi provenienti da Paesi membri dell’Unione Europea o della NATO, o da Stati che abbiano accordi di cooperazione in materia di cybersicurezza con l’UE o l’Alleanza Atlantica. L’obiettivo è rafforzare l’affidabilità delle forniture e limitare la dipendenza da operatori di Paesi non allineati con i principi democratici e di sicurezza occidentali.
Il decreto aggiorna anche Common Procurement Vocabulary (CPV)
Il decreto aggiorna anche i codici del Common Procurement Vocabulary (CPV), allineando la classificazione dei beni e servizi ICT alle nuove categorie coperte dal provvedimento. In questo modo il quadro normativo diventa più coerente con le sfide geopolitiche e tecnologiche attuali, che vedono la cybersicurezza come componente strutturale della politica industriale e della difesa nazionale.
Il DPCM 2 ottobre 2025 rappresenta dunque un passo concreto verso la costruzione di una sovranità digitale nazionale più solida e resiliente. L’estensione del perimetro strategico alle reti mobili 4G e 5G consente di rafforzare il controllo sulle infrastrutture critiche, tutelando l’integrità del sistema-Paese in un contesto internazionale sempre più complesso e interdipendente.
