Teoria e Critica della Regolazione Sociale / Theory and Criticism of Social Regulation

Introduzione. La sicurezza cibernetica come funzione pubblica

Riccardo Ursi — 2025-04-17

Dogmatica, certezza e (in)calcolabilità. Note su profili di “anticipazione cognitiva” in tema di legal design e decision-making

Giovanni Bombelli — 2025-04-17

Partendo dal rapporto tra sicurezza e modernità, il saggio si concentra su alcuni aspetti riguardanti la nozione di “cybersecurity” e, in particolare, il legame tra cybersecurity-intelligenza artificiale-dogmatica giuridica. Alla luce di questo quadro, viene discussa la possibilità e la plausibilità di un “approccio cognitivo” (cioè di anticipazione cognitiva) al diritto, con particolare attenzione ai concetti di “legal design” e “decision-making” anche considerando i molteplici riflessi provocati dalle mutazioni tecnologiche sulla dogmatica giuridica. Più in generale, la questione coinvolge la natura del rapporto sfera giuridica-universo digitale e l’inevitabile connessione tra il diritto e le altre scienze

Ritorno al futuro: il perimetro di sicurezza nazionale cibernetica

Elena Buoso — 2025-04-17

L’evoluzione dei sistemi giuridici ha avuto un impatto significativo sulla funzione di sicurezza pubblica, ridefinendone i concetti e le pratiche. Le categorie tradizionali della teoria generale della sicurezza, come i principi di precauzione e prevenzione, e l’uso di concetti giuridici indeterminati per legittimare il potere esercitato, rivelano la complessità nel rispondere alle nuove sfide e la necessità di stabilire criteri per bilanciare il potere e gli interessi coinvolti. La sicurezza, considerata come un concetto olistico e multiforme, si è ampliata fino a includere la dimensione della cybersecurity, un’area sempre più centrale nelle moderne politiche di sicurezza, ampliando così anche il potere amministrativo per la protezione preventiva. Uno dei nuovi strumenti attraverso cui si esercita questa antica funzione è il Perimetro nazionale di sicurezza cibernetica. Esso rappresenta uno strumento cruciale per la tutela degli interessi strategici del Paese, individuando i soggetti ivi inclusi per imporre obblighi preventivi e successivi per la protezione delle funzioni e dei servizi essenziali dello Stato. La natura del potere esercitato in questo contesto, le peculiarità del procedimento amministrativo e gli effetti sull’attività dei soggetti inclusi sollevano importanti questioni relative alle garanzie e alle tutele necessarie a bilanciare la sicurezza nazionale con i diritti individuali e collettivi.

Impatto della Legislazione di Cybersecurity sulla Normativa per il controllo di risorse energetiche

Giovanna Dondossola — 2025-04-17

L’utilizzo diversificato di energia rinnovabile e l’elettrificazione dei trasporti e del riscaldamento introducono una trasformazione digitale delle infrastrutture energetiche che richiede una gestione dei rischi derivanti dalle minacce alla cybersecurity. Lo sviluppo e l’adozione di misure di cybersecurity adeguate al livello di rischio dell’infrastruttura energetica cyber-fisica è una priorità riconosciuta dalle strategie di sviluppo e innovazione del sistema paese, finalizzate a garantire un livello di maturità tecnologica allineato ai target di cybersecurity europei e nazionali. Con l’obiettivo di esemplificare il percorso regolatorio che stabilisce misure di cybersecurity per infrastrutture energetiche, questo articolo illustra le caratteristiche principali del processo regolatorio per la cybersecurity degli impianti di generazione connessi alle reti elettriche, il quale prende avvio nel 2017 dalla regolazione elettrica a livello europeo, interseca la legislazione di cybersecurity e si concretizza con l’adozione nel 2023 di standard di cybersecurity internazionali da parte dei suddetti impianti.

Data Governance for Creating Value in Data Ecosystems

Niloofar Kazemargi — 2025-04-17

In the present work we review the literature on data ecosystems to expand the current understanding of data governance. We discuss how data ecosystem governance involves coordination among different actors regarding data, data activities and data realms. The presence of various actors, responsible and accountable for data along the data value chain, create complexity and interdependencies. Our argument serves as a basis for both practitioners and academics to rethink data ecosystem governance by offering insights into the dynamics of data ecosystems and ensuring that these ecosystems effectively create value from data.

Sicurezza cibernetica e nazionale nell’ordinamento multilivello: quale possibile convivenza?

Manfredi Matassa — 2025-04-17

Il paper si concentra sul rapporto tra cybersecurity e sicurezza nazionale da una prospettiva funzionale, con l’obiettivo principale di individuare le problematiche della coesistenza di queste funzioni nel sistema multilivello. In particolare, dopo un inquadramento generale volto ad affrontare alcune questioni definitorie centrali ritenute indispensabili ai fini dell’analisi, l’elaborato intende evidenziare le ricadute del mutevole rapporto tra i concetti in esame. L’analisi mira ad approfondire il tema sia con riferimento alla distribuzione delle competenze tra Unione Europea e Stati membri (sul versante verticale) sia tra gli attori pubblici e privati coinvolti (sul versante orizzontale).

Il Cybercrime tra nuovi paradigmi e tutela della vittima vulnerabile. Opportunità e limiti della Restorative Justice

Andrea Mattarella — 2025-04-17

La rivoluzione digitale ha generato un universo alternativo a quello fisico, privo dei riferimenti spaziali e temporali di cui il diritto penale si nutre. Rispetto alle categorie tradizionali, i cybercrimes presentano alcuni caratteri di specialità. Notevoli implicazioni sistematiche discendono dalla permanenza del dato digitale nel cyberspazio, che comporta un peculiare atteggiarsi dell’offesa penalmente rilevante; ciò comporta uno spostamento dell’analisi dall’autore del reato, che grazie alle TIC può essere anche un soggetto privo di particolari caratteristiche criminali, alle vittime vulnerabili. Per i delitti contro la persona, un approccio attento a tutti i soggetti coinvolti e alla reale offensività delle condotte impone di pensare anche ad altri strumenti per gestire il conflitto derivante dal reato. Pur non potendo garantire risultati efficaci per ogni forma di reato, la mediazione presenta delle potenzialità notevoli in termini di ascolto delle vittime, auto-responsabilizzazione del reo e special-prevenzione rispetto ad alcuni fenomeni criminali connessi alla rete.

Convergenze e deviazioni in materia di cybersicurezza: implicazioni sistematiche e nuovi interrogativi

Luigi Previti — 2025-04-17

Il lavoro si propone di evidenziare come le politiche italiane ed europee sulla cybersecurity, dopo una prima fase di disallineamento, stiano iniziando a convergere verso una visione unitaria dei rischi di cybersecurity e delle relative azioni da intraprendere, tra cui, in particolare, un più diretto e strutturato coinvolgimento del settore privato, al fine di raggiungere effettivamente un soddisfacente livello di cyber resilienza e cyber difesa. Tuttavia, l’attuazione delle linee strategiche definite a livello europeo, in parte recepite nella recente strategia italiana 2022-2026, solleva nuovi interrogativi teorici e questioni operative, che il contributo cerca di individuare, a partire da un ripensamento generale del ruolo dello Stato in questo delicato settore.

Il Comitato interistituzionale per la cibersicurezza e la direzione strategica del CERT-EU: verso una ‘regolazione strategica’ della cibersicurezza?

Lorenzo Ricci — 2025-04-17

L’articolo si apre con l’esame del Comitato interistituzionale per la sicurezza informatica (IICB). Il Regolamento (UE) 2023/2841, oltre ad assegnare maggiori compiti e un ruolo più ampio al CERT-EU, attribuisce a questo organo il duplice compito di monitorare e sostenere l’attuazione del regolamento citato, da parte degli attori dell’UE, nonché di supervisionare l’attuazione delle priorità e degli obiettivi generali del CERT-EU, con la possibilità di fornire una direzione strategica a questa entità. Si tratta, quindi, di riflettere sull’organizzazione e sulle funzioni attribuite a questo board, nel tentativo di evidenziare il ruolo che si intende attribuirgli e, soprattutto, i poteri normativi che lo caratterizzano, nella direzione di configurare un modello omogeneo ed efficace di regolamentazione della cybersecurity.

Cybersecurity e mobilità intelligente: il binomio sicurezza/responsabilità

Carla Maria Saracino — 2025-04-17

Lo stato dell’arte europeo in ordine ai sistemi di trasporto intelligente risente delle diverse velocità di adeguamento degli Stati alle Direttive e agli atti di programmazione europei e dalla diversa sensibilità al fenomeno della mobilità sicura, digitale ed eco-integrata. Trattandosi di un tema che, inevitabilmente, coinvolge gli ambiti del diritto della sicurezza, dell’innovazione e dell’ambiente, lo studio si propone di indagarne tre aspetti fondamentali: la necessità di una regolamentazione del settore che necessita di una regolamentazione puntuale, di parametri applicativi e coordinate chiare; il connubio tra sicurezza individuale e appalti per l’innovazione, nelle forme del partenariato per l’innovazione e dei contratti di ricerca e sviluppo; la regolamentazione dei profili di responsabilità connessi, nonché la tutela dei big data e degli algoritmi che supportano i sistemi di mobilità sostenibili. In tali ambiti, avrà senso indagare l’atteggiarsi del potere regolatorio pubblico in relazione alle fattispecie di trasporto automatizzato.

La cybersecurity nel nuovo Codice dei contratti pubblici: l’art. 108 co. 4 e le criticità per le stazioni appaltanti

Giuseppe Sferrazzo — 2025-04-17

Con l’entrata in vigore del nuovo Codice dei contratti pubblici, le amministrazioni sono tenute a considerare le caratteristiche di sicurezza dei prodotti e dei servizi da acquistare come un autonomo elemento di valutazione. Quanto previsto dalla norma rischia di entrare in conflitto con la normativa sulle infrastrutture critiche e con il concetto di perimetro nazionale di sicurezza cibernetica, complicando la gestione degli appalti, soprattutto quando il contesto di utilizzo è legato alla tutela di ‘interessi strategici nazionali’. Si pongono a tal fine due problemi. Il primo è che l’amministrazione interessata dovrà giustificare il collegamento con gli interessi nazionali strategici. Il secondo, legato al prima, è se le amministrazioni, in modo discrezionale e autonomo, potranno definire i criteri per differenziare le ipotesi. Ne potrebbero derivare situazioni paradossali in cui lo stesso ‘bene’ verrebbe qualificato in modo diverso a seconda dell’amministrazione valutatrice, motivo per cui è necessario dotare le amministrazioni capofila di strumenti culturali e informativi adeguati.

La dimensione collaborativa tra soggetti pubblici e tra soggetti pubblici e privati nel contesto della cybersicurezza

Simona Terracciano — 2025-04-17

Considering the increase in hostile cyber activities targeting the digital infrastructures of public entities, it is necessary and urgent to establish an institutional framework capable of intercepting cyber threats preventively and intervening effectively to prevent or mitigate the damage from cybersecurity incidents and cyberattacks that affect fundamental public and private interests and the regular provision of public services. In this regard, the contribution analyzes some aspects of the collaboration between public entities and between public and private entities in the field of cybersecurity, focusing on recent regulatory interventions in the Italian legal system to verify if and how the Italian legislator intends to promote collaboration both in organizational and procedural terms, and through a fruitful collaboration with private entities in the procurement of ICT goods and services by public administrations.

Il dilemma della Cybersicurezza, tra reale e virtuale: uno sguardo prospettico. Una postfazione

Paolo Heritier — 2025-04-17

Informazioni sugli autori

Redazione — 2025-04-17