Lun-Ven: 08:30 - 13:00 / 14:00 - 17:30

DSG Automation partecipa all’evento “Macchine Protette – Non c’è più safety senza cybersecurity”

Foto durante l'evento “Macchine Protette – Non c'è più safety senza cybersecurity” a Piacenza

DSG Automation ha preso parte all’edizione 2023 dell’evento “Macchine Protette – Non c’è più safety senza cybersecurity”, presso Expo Fiere Piacenza. Un’intera giornata dedicata alla sicurezza informatica e alla sua interconnessione con la sicurezza fisica degli asset produttivi.

Ogni giorno, centinaia di applicativi e software subiscono Cyber Attack malevoli, ormai non solo nell’office ma sempre più nel settore dell’automazione (OT, IoT), molto spesso usando l’office come veicolo facilitato. Dal 2018 al 2022 gli attacchi Cyber sono infatti aumentati del 60%, in particolare per le categorie merceologiche Manufacturing (+19%).

Per scongiurare alle aziende ingenti danni alla produzione, così come alle persone, l’applicazione delle normative Safety Machine (EN 60204) non può prescindere dall’integrazione con quelle sulla Direttiva Cyber Security (NIS 2).

Durante la convention, particolare attenzione è stata infatti rivolta alle nuove normative europee che presto entreranno in vigore anche in Italia, nella forma di una nuova legge denominata Cybersecurity Act, rivolta agli operatori OEM, costruttori di macchine impianti.

Il 21 aprile 2021 la Commissione Europea ha pubblicato la proposta di Regolamento sulle macchine (COM(2021) 202 final) che normerà la materia, sostituendo la vigente Direttiva 2006/42/CE con uno strumento legislativo che mira anche ad un’applicazione più uniforme delle disposizioni.

A seguito di una valutazione condotta dalla Commissione era emersa, peraltro, la necessità di tener conto di nuove innovazioni e di una maggiore semplificazione e chiarezza in ordine ad alcune disposizioni in materia.

Lo scorso 25 gennaio è stato trovato un accordo tra i negoziatori del Parlamento, Consiglio e Commissione sul testo della direttiva macchine, la cui votazione definitiva è attesa per maggio 2023 e prevede importanti novità.

L’obiettivo principale della legge è garantire che i sistemi ICT in Europa siano sicuri e protetti da ogni tipo di attacco informatico, obbligando le aziende ad un certificato di sicurezza UEW per i prodotti.

Quali sono i punti centrali del nuovo regolamento?

  • Il software applicativo avrà la stessa valenza giuridica dell’hardware, in caso di problemi di sicurezza e cybersecurity.
  • L’utilizzatore finale dovrà raccogliere evidenza sui dati della corretta esecuzione di  procedure operative.
  • Il fascicolo tecnico della macchina o dell’impianto dovrà contenere il codice del software applicativo documentato.

Per il momento, alcune azioni sono indispensabili per raccogliere evidenza sui dati della corretta esecuzione delle procedure operative di cybersecurity, come ad esempio:

  1. Controllare i log di sicurezza – lo scopo è di ottenere informazioni sulle attività e su eventuali accessi non autorizzati quali attacchi informatici.
  2. Utilizzare strumenti di monitoraggio e protezione delle minacce – attivare l’utilizzo di strumenti quali firewall e antivirus;
  3. Avere una stratified security – separare le risorse interne in diversi segmenti protetti da diverse password ed ugualmente separare la rete IT e quella operativa OT;
  4. Crittografia – garantendo che le informazioni riservate restino sicure anche se sottratte malevolmente;
  5. Formare il personale – assicurandosi che chi ha accesso ai sistemi abbia una panoramica sui rischi legati alla non osservanza dei principi sulla sicurezza e nel contempo possa prontamente adottare contromisure di sicurezza.

Il Nuovo Regolamento Macchine della direttiva NIS 2 aggiungerà le attuali pratiche di safety a quelle di cybersecurity: le aziende avranno dunque l’obbligo di metterle in pratica per poter certificare i propri processi e risponderanno legalmente in caso di mancata applicazione.

In un mondo sempre più in pericolo di aggressioni informatiche e conseguenti danni ai processi industriali sarà fondamentale che le imprese si adeguino alla nuova normativa, per questo DSG Automation si rende già disponibile a fornire assistenza alle aziende nella fornitura di tali adeguamenti.

Articoli correlati

CYBERSECURITY OT – Come affrontare la necessità di mettere in sicurezza gli impianti produttivi

Nella sempre crescente intersezione tra tecnologia e produzione industriale, la sicurezza informatica si rivela un elemento vitale per garantire la […]

Leave a Reply

Your email address will not be published. Required fields are marked *