Il settore OT sta subendo una profonda trasformazione guidata da importanti tendenze che stanno rimodellando il panorama dell’industria, come l’aumento della connettività delle macchine, la crescente prevalenza del software e la conseguente necessità di continui aggiornamenti, nonché la sempre maggiore presenza di macchine autonome.
L’alba di questa nuova era industriale caratterizzata da progressi tecnologici ha reso necessaria una reazione immediata e ad ampio raggio. Riconoscendo l’importanza della questione, è stata lanciata una richiesta di azione collettiva a livello europeo. La risposta è racchiusa nel Nuovo Regolamento Macchine – il nuovo regolamento UE dedicato alle macchine e ai prodotti correlati che sostituirà l’attuale Direttiva Macchine (2006/42/CE), colmando le esistenti lacune normative.
Finalizzata a valutare l’impatto delle tecnologie emergenti in termini di safety e cybersecurity, la nuova normativa è stata approvata dal Parlamento Europeo nell’aprile del 2023 ed entrerà in vigore nel gennaio del 2027.
La cybersecurity nel Nuovo Regolamento Macchine
A differenza della Direttiva Macchine, che stabilisce i requisiti essenziali in materia di sicurezza e di salute ai quali devono rispondere le macchine al fine di salvaguardare le persone che le utilizzano, il Nuovo Regolamento Macchine include tra gli obiettivi di tutela e protezione anche la cybersecurity, evidenziando i potenziali rischi derivanti dall’integrazione dell’ IoT, dell’Intelligenza Artificiale, dello scambio di dati tra sistemi IT e OT e dell’esposizione agli attacchi informatici. Di fatto, tutti questi fattori rappresentano una minaccia per il funzionamento dei sistemi, mettendo allo stesso tempo a repentaglio la sicurezza delle persone.
Diversi episodi hanno già dato un’idea delle possibili conseguenze di attacchi simili. Un attacco informatico ad un produttore di acciaio in Iran ha comportato ingenti danni fisici. Attacchi agli impianti per il trattamento delle acque hanno sollevato preoccupazioni per la potenziale contaminazione degli approvvigionamenti di acqua potabile, mentre attacchi ad aziende petrolifere e del gas, così come agli impianti alimentari, hanno minacciato di interrompere forniture essenziali su cui le popolazioni fanno affidamento.
Alla luce di questo scenario, le principali modifiche introdotte nel Nuovo Regolamento Macchine sono strettamente legate all’innovazione tecnologica. In particolare, queste variazioni puntano ad ampliare l’ambito di applicazione al di là dei tradizionali componenti fisici, includendo anche elementi digitali e software.
Perché adottare il Nuovo Regolamento Macchine
Essere al passo con i cambiamenti legislativi è fondamentale per garantire una crescita sostenuta e ottenere risultati positivi: infatti, l’adesione a tali normative non solo aiuta le organizzazioni a mitigare i rischi, ma dimostra anche il loro impegno verso la sicurezza e la compliance, migliorando la propria reputazione e immagine sul mercato.
A tutte le parti interessate, come produttori, importatori, rappresentanti autorizzati, distributori e operatori, consigliamo quindi di prepararsi a soddisfare i nuovi requisiti con largo anticipo.
Tuttavia, è probabile che inizialmente solo un piccolo gruppo di aziende si mobiliti nell’immediato per implementare le misure richieste dal nuovo regolamento, mentre un gruppo significativamente più esteso si muoverà più lentamente, manifestando una risposta ritardata e un’attenzione inadeguata, spinte dalla convinzione che questi regolamenti non abbiano un impatto diretto su di loro. Spesso, in queste occasioni, il punto di svolta si verifica quando un incidente eclatante colpisce organizzazioni dello stesso settore. In quel momento, le aziende potrebbero riconoscere la loro vulnerabilità ad attacchi simili, a potenziali multe, a danni alla reputazione e a perdite finanziarie, e iniziare quindi a rivalutare il proprio approccio.
Non aspettare che un’azienda a voi vicina sia vittima di un attacco cyber! Scopri quali sono i dieci vantaggi di adottare subito il Nuovo Regolamento Macchine.
Oppure contatta il nostro team di OT Cybersecurity per una consulenza sui prossimi passi da compiere nell’ambito del NRM: contacts@hwgsababa.com.
