1. Il mercato dei data center tra domanda digitale e vincoli territoriali
L’accelerazione nell’impiego dell’intelligenza artificiale all’interno dei processi industriali sta determinando una crescita strutturale della domanda di data center: infrastrutture di dimensioni sempre più estese, ad elevato consumo energetico, che richiedono connessione alle reti elettrica e idrica, continuità dell’approvvigionamento e, soprattutto, significative superfici fisiche, il cui reperimento si rivela progressivamente più difficile nei contesti urbani e periurbani. In tale contesto si inserisce la Legge della Regione Lombardia 3 giugno 2026, n. 11, recante disposizioni in materia di insediamento di centri dati. La normativa introduce un procedimento autorizzativo caratterizzato da un’approfondita fase istruttoria e rende la realizzazione di nuovi data center significativamente più onerosa sotto il profilo dei contributi di costruzione.
2. La space economy come risposta alle criticità terrestri: il caso dei data center orbitali
È proprio la tensione tra la crescente esigenza di infrastrutture digitali e i limiti fisici del territorio a rendere particolarmente significativa la prospettiva dei cosiddetti data center orbitali, destinati ad alimentare sistemi di intelligenza artificiale terrestri dallo spazio. Operatori del settore aerospaziale stanno valutando tale soluzione come risposta alle difficoltà di insediamento che caratterizzano i mercati terrestri più regolamentati. Ciò rende evidente come la Space Economy non riguardi più esclusivamente le imprese del comparto aerospaziale e della difesa, ma stia diventando un mercato trasversale, in cui le nostre aziende che, anche operando in comparti tradizionalmente distanti dallo spazio (dalla meccanica di precisione alla componentistica avanzata, dalla manifattura di sistema all’integrazione elettronica) hanno l’opportunità di sviluppare nuove competenze e capacità industriali, aprendo così nuovi spazi di mercato.
3. Il quadro normativo per le attività spaziali: la Legge n. 89/2025 e l’EU Space Act
Agli imprenditori che intendono inserirsi nella filiera aerospaziale viene richiesta una crescente attenzione alla conformità normativa, che in questo settore rappresenta un requisito di accesso al mercato prima ancora che un obbligo di legge. Sul piano nazionale, la Legge 13 giugno 2025, n. 89, in materia di economia dello spazio, ha introdotto un regime autorizzatorio per lo svolgimento delle attività spaziali, subordinando il rilascio dell’autorizzazione alla verifica di specifici requisiti di sicurezza, affidabilità e resilienza dei sistemi impiegati. In particolare, l’art. 5 della medesima legge richiede che l’operatore dimostri l’adozione di adeguate misure di gestione del rischio, protezione cibernetica, continuità operativa e sostenibilità ambientale: un insieme di obblighi che riflette l’approccio multirischio ormai consolidato a livello europeo.
4. Il Regolamento (UE) 2024/1689 sull’intelligenza Artificiale (AI Act) e i suoi riflessi sulla filiera aerospaziale
Il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024 — noto come AI Act e entrato in vigore il 1° agosto 2024, introduce una classificazione dei sistemi di intelligenza artificiale basata sul livello di rischio, con obblighi progressivamente più stringenti per i sistemi qualificati come ad alto rischio. Tra i requisiti tecnici che tali sistemi devono soddisfare figurano in modo esplicito standard di cibersicurezza: il Regolamento prevede che i sistemi di IA ad alto rischio debbano essere resilienti ai tentativi di terzi non autorizzati di modificarne l’uso, gli output o le prestazioni, e che le soluzioni tecniche di sicurezza informatica debbano includere misure volte a prevenire, accertare e risolvere attacchi di tipo data poisoning, model poisoning e adversarial examples.Per le imprese della filiera aerospaziale e per i fornitori di sistemi di IA destinati a essere impiegati in contesti ad elevato rischio — come aeromobili o dispositivi avionici — l’AI Act introduce obblighi diretti in capo ai fornitori (providers), tra cui: la predisposizione di un sistema di gestione della qualità conforme all’art. 17; la conservazione della documentazione tecnica; la sottoposizione del sistema alla procedura di valutazione della conformità prima dell’immissione sul mercato; e l’implementazione di un sistema di monitoraggio successivo all’immissione in commercio.
5. La Direttiva NIS 2 e il D.lgs. n. 138/2024: obblighi di cibersicurezza per gli operatori della supply chain
Sul versante della sicurezza informatica delle infrastrutture, il quadro europeo è definito dalla Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022 (cosiddetta Direttiva NIS 2). La Direttiva NIS 2 introduce un approccio sistemico alla gestione dei rischi di cibersicurezza, fondato su un modello multirischio che impone ai soggetti rientranti nel suo ambito di applicazione l’adozione di misure tecniche e organizzative proporzionate. Le misure obbligatorie comprendono, tra le altre: politiche di analisi dei rischi e di sicurezza dei sistemi informatici; gestione degli incidenti; continuità operativa, backup e ripristino in caso di disastro; sicurezza della catena di approvvigionamento (supply chain security), comprensiva degli aspetti relativi ai rapporti con i diretti fornitori e fornitori di servizi; sicurezza delle risorse umane, strategie di controllo degli accessi e gestione degli attivi; uso di soluzioni di autenticazione a più fattori. Di particolare rilievo per le imprese della filiera aerospaziale è proprio il presidio sulla sicurezza della catena di approvvigionamento: la Direttiva prevede espressamente che, nel valutare le misure adeguate, i soggetti interessati tengano conto delle vulnerabilità specifiche di ciascun fornitore diretto e della qualità complessiva delle sue pratiche di cibersicurezza, ivi compresi i processi di sviluppo sicuro dei sistemi.
Sul piano nazionale, la Direttiva NIS 2 è stata recepita con il Decreto Legislativo n. 138 del 4 settembre 2024, che ha adeguato l’ordinamento italiano alle nuove prescrizioni europee in materia di cibersicurezza, rafforzando gli obblighi di gestione del rischio e governance per numerose categorie di operatori economici, con ricadute dirette e indirette anche sui fornitori strategici del comparto spaziale. Le specifiche modalità tecniche e metodologiche per l’attuazione delle misure di gestione dei rischi di cibersicurezza sono state ulteriormente precisate dal Regolamento di esecuzione (UE) 2024/2690 della Commissione, del 17 ottobre 2024, che fornisce indicazioni operative sulle misure di protezione fisica e ambientale, con riferimento specifico anche agli operatori di data center.
6. Compliance come fattore competitivo nella filiera aerospaziale
Il quadro normativo delineato conduce a una conclusione di ordine strategico: nella filiera aerospaziale — e più in generale nell’ecosistema delle infrastrutture digitali critiche — la compliance normativa non è più soltanto uno strumento di gestione del rischio giuridico, ma un requisito di accesso al mercato e un fattore di competitività. Le imprese che sapranno strutturarsi per tempo, implementando sistemi di gestione della qualità conformi all’AI Act, adottando le misure di cibersicurezza previste dalla Direttiva NIS 2 e dal relativo decreto di recepimento, e dimostrando affidabilità sotto il profilo della supply chain security, potranno presentarsi al mercato non soltanto come fornitori tecnicamente qualificati, ma come partner conformi agli standard richiesti da una filiera strategica europea. In uno scenario in cui la compliance è destinata a diventare presupposto di selezione nei grandi contratti industriali — tanto nel settore pubblico quanto in quello privato — la capacità di anticipare le richieste regolamentari rappresenta un vantaggio competitivo concreto, oltre che uno strumento di tutela giuridica per l’impresa e i suoi vertici.