Le telecomunicazioni sono la spina dorsale di ogni altro settore critico. Senza connettivita, ospedali, banche, energia, trasporti — tutto si ferma. Per questo la NIS2 classifica gli operatori TLC come soggetti essenziali, con gli obblighi piu stringenti e un regime di vigilanza rafforzato.
In Italia, il settore TLC e dominato da alcuni grandi operatori (TIM, Vodafone, WindTre, Fastweb, Iliad) ma include anche centinaia di operatori locali e WISP che forniscono connettivita a comunita e aziende. Chi supera le soglie dimensionali della NIS2 e nel perimetro.
Chi rientra nel perimetro TLC
- Operatori di rete fissa e mobile — chi gestisce infrastrutture di rete pubblica
- Internet Service Provider — fornitori di accesso a internet
- Operatori di rete dati — MPLS, SD-WAN, reti private virtuali
- Operatori di servizi DNS — resolver DNS pubblici
- Registri di nomi di dominio TLD — gestori di domini .it e altri TLD
- Fornitori di servizi fiduciari — firma digitale, PEC, SPID provider
Obblighi specifici per le TLC
Oltre agli obblighi generali NIS2, gli operatori TLC sono soggetti a requisiti specifici derivanti dal Codice delle Comunicazioni Elettroniche Europeo (EECC). Devono notificare gli incidenti sia all'ACN che all'AGCOM, implementare misure di sicurezza proporzionate al rischio per la rete, garantire la continuita del servizio in caso di crisi e cooperare con le autorita per la gestione di emergenze nazionali.
La sicurezza delle reti 5G
Il 5G introduce nuove sfide di sicurezza: architettura basata su software (network slicing, virtualizzazione), dipendenza da fornitori specifici per componenti core, superficie di attacco ampliata dall'IoT massivo. Il Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e la normativa 5G security si integrano con la NIS2 per creare un framework di protezione completo.