Stay Ahead.
Stay Secure.
STOBER Security.

Di cosa si tratta?

Già in passato, la sicurezza ha assunto un ruolo centrale nella tecnica di trasmissione a causa dell’incalzante minaccia proveniente dal cyberspazio e della crescente digitalizzazione degli impianti di produzione. Questa tematica è rilevante anche per l’UE: conformemente alla strategia europea per la cybersicurezza, nel prossimo futuro per la costruzione di macchine e impianti si applicheranno le seguenti direttive.

Direttiva UE NIS 2

La NIS (Sicurezza delle reti e dei sistemi informativi) è entrata in vigore già nel 2016 per rafforzare la cybersicurezza in generale. La direttiva successiva NIS 2 è subentrata all’inizio del 2023. Originariamente non rilevante per il settore della tecnica di trasmissione, ora con la NIS 2 anche le aziende della costruzione di macchine e impianti devono dimostrare di adottare misure per la protezione da pericoli per la sicurezza. Queste comprendono in primo luogo l’analisi dei rischi dei sistemi esistenti, anche in ambienti di produzione.

Nuovo Regolamento Macchine (UE) 2023/1230 

Con il nuovo Regolamento Macchine (UE) 2023/1230 la “sicurezza” diventa un obbligo per i produttori. Entrato in vigore il 19 luglio 2023, sostituisce la precedente Direttiva Macchine. Sebbene i produttori di macchine abbiano 42 mesi di tempo per l’implementazione, i nuovi requisiti di sicurezza dovranno essere pienamente soddisfatti entro il 2024. Ciò significa che in futuro i produttori dovranno garantire che le funzioni di sicurezza di una macchina non vengano compromesse in alcun modo, né involontariamente né intenzionalmente.

Legge sulla resilienza informatica

A settembre 2022, la Commissione europea ha presentato la bozza della Legge sulla resilienza informatica (Cyber Resilience Acts). L’obiettivo è migliorare in modo significativo la cybersicurezza dei prodotti che possono essere collegati tra loro o a Internet.

Obiettivi principali del regolamento:

  • I prodotti con componenti digitali immessi sul mercato dell’UE devono presentare meno vulnerabilità.
  • I produttori sono responsabili della cybersicurezza dei loro prodotti per un periodo di tempo definito e …
  • … si impegnano a colmare le lacune di sicurezza durante l’intero ciclo di vita del prodotto.
  • Maggiore trasparenza sulla sicurezza dei prodotti hardware e software.
  • Maggiore sicurezza per gli utenti.
Maschinen Security in der Produktion

I produttori e gli sviluppatori ora sono tenuti a implementare i severi requisiti del CRA. A partire dal 2025, infatti, i prodotti non conformi alle normative non potranno più essere immessi sul mercato.

È proprio questo aspetto a rendere la sicurezza una componente essenziale per la loro vendita nell’UE.

Perché è così importante?

Più la produzione diventa digitale, maggiore è il rischio di attacchi informatici, a scopi di a spionaggio e sabotaggio. È sufficiente una sola lacuna nel sistema. E quanto più a lungo la produzione viene arrestata, tanto più drammatici sono i deficit economici: da un lato dal punto di vista finanziario per i mancati introiti, dall’altro per la fiducia della clientela e la reputazione dell’azienda.

Altre conseguenze molto gravi degli attacchi informatici possono essere i danni alle persone, soprattutto quando vengono manipolate le funzioni di sicurezza, ossia la sicurezza funzionale, che ha il compito di prevenire danni a persone e cose.

Sicurezza a livello operativo.

Mentre le misure continue per la cybersicurezza a livello informatico sono scontate, il livello della tecnologia operativa (OT) viene solitamente trascurato. Tuttavia, gli impianti non sono unità chiuse e, soprattutto con la crescente digitalizzazione, si aprono ai flussi di dati e all’accesso remoto e quindi anche agli hacker.

La nostra strategia di sicurezza si basa sullo standard internazionale IEC 62443, lo standard di sicurezza per i sistemi di automazione industriale.

Questo comprende:

  • Linee guida e best practice per la sicurezza dei sistemi informativi e di controllo in ambienti industriali.
  • Misure concrete per controllare gli accessi e proteggere le reti.

La progettazione di processi conformi alla sicurezza, ad esempio per garantire che nessuna persona non autorizzata possa manomettere i prodotti tra la spedizione e l’arrivo alla clientela.

Saremo lieti di fornirvi consulenza.

Possiamo supportarvi nella progettazione e nello sviluppo sicuri della vostra macchina?

Contattateci!

Maurice Schleeh, Security-Experte

Con la modifica del Regolamento Macchine, l’entrata in vigore della Direttiva NIS2 e l’introduzione della Legge sulla resilienza informatica, l’Unione Europea ha emanato una serie di leggi che già nel 2025 renderanno la cybersicurezza industriale un requisito fondamentale per le macchine e gli impianti di produzione. Analizzando, sviluppando e integrando continuamente le funzioni di sicurezza nei nostri prodotti e processi, aiutiamo la nostra clientela a soddisfare i requisiti futuri e a sviluppare macchine moderne e sicure.”

– Maurice Schleeh, esperto di sicurezza presso STOBER

Ti potrebbe interessare anche questo