Il nuovo Regolamento Macchine 2023/1230/UE riflette una crescente trepidazione per le sfide poste dalle nuove tecnologie. Esso riconosce l’impatto dell’intelligenza artificiale, dell’Internet of Things (IoT) e di altri sistemi avanzati sul panorama della sicurezza dei prodotti.
I “considerando” iniziali della normativa europea costituiscono un elemento essenziale per la comprensione delle ragioni e degli obiettivi sottesi alla stesura della normativa stessa. Essi forniscono una panoramica chiara e concisa degli scopi, delle intenzioni e del contesto in cui la normativa è stata adottata. Inoltre, contribuiscono a interpretare correttamente gli articoli e le disposizioni specifiche contenute nel testo normativo.
Il Software come componente di sicurezza
Per esempio, il “considerando 19” evidenzia l’evoluzione tecnologica nel settore, in particolare l’uso crescente di software nella progettazione delle macchine. Pertanto, la definizione di “macchina” si estende per includere quelle che richiedono solo il caricamento di software per funzionare come previsto dal fabbricante. Questo ampliamento sottolinea anche l’importanza del software come componente di sicurezza.
Adeguate misure di sicurezza
Inoltre, il “considerando 25” mette in luce i rischi associati alle nuove tecnologie e sottolinea l’obbligo dei produttori di implementare misure di sicurezza proporzionate. Questo include protezioni contro attacchi informatici che potrebbero compromettere la sicurezza.
Nell’Allegato III, l’articolo 1.1.9 – Protezione dall’alterazione[1] e 1.2.1 – Sicurezza ed affidabilità dei sistemi di comando[2] delineano specificamente i requisiti di Cybersecurity, sottolineando la necessità che le macchine rilevino intrusioni o modifiche non autorizzate e garantendo la resistenza a sollecitazioni esterne, compresi attacchi intenzionali.
Cybersecurity nel settore industriale: l’evoluzione normativa
Questo quadro normativo sottolinea l’importanza crescente di una solida conoscenza e applicazione della Cybersecurity nel settore industriale. L’UE ha già intrapreso sforzi simili con normative come la NIS 2 e il Digital Operational Resilience Act (DORA).
Data la programmazione per il 2027, è cruciale iniziare al più presto la preparazione, valutando i rischi informatici e stabilendo collaborazioni tra produttori, esperti IT, e altri stakeholder.
Questa collaborazione deve avere la mira di garantire una risposta rapida e efficace a possibili minacce, assicurando la continuità operativa e la sicurezza in tutti i settori industriali.