Tempo di lettura: 3 minuti Difficoltà: Advanced
2 Dicembre 2021
2 Dicembre 2021
Tempo di lettura: 3 minuti Difficoltà: Advanced

La versione per il momento in vigore della Direttiva Macchine è la 2006/42/CE, anche se attualmente in stato di aggiornamento. In particolare, la prossima Direttiva Macchine approvata dal Parlamento Europeo (i.e. Nuovo Regolamento Macchine) presenta nuovi RES in merito alla Cyber Security.

RES di Cyber Security nel Nuovo Regolamento Macchine

L’attenzione del Regolamento Macchine (UE) 1230/2023 si concentra anche sui rischi derivanti da azioni malevoli di terze parti che hanno un impatto sulla sicurezza (safety) e l’affidabilità delle macchine:

 

Cybersecurity with an impact on safety

In view of addressing, the risks stemming from malicious third-party actions and that have an impact on machinery safety the proposal adds a new EHSR 1.1.9 and clarifies EHSR 1.2.1 on the safety and reliability of control systems.

 

Ciò si traduce nel seguente requisito (1.1.9 Protection against corruption) circa la protezione del prodotto macchina contro eventuali danni e alterazioni, e in particolare per quanto evidenziato:

 

Il requisito 1.1.9 annuncia quindi che il prodotto macchina deve essere progettato e costruito in modo tale che il collegamento con un altro dispositivo, per esempio un dispositivo remoto, non porti a una situazione pericolosa.

Un componente hardware critico con funzione di collegamento deve essere progettato in modo che sia adeguatamente protetto contro danni accidentali o intenzionali (ossia potenziali attacchi cyber), affinché si possa dichiarare conforme ai requisiti di salute e sicurezza.

Anche il software diventa componente soggetto a conformità secondo i requisiti di salute e sicurezza del Nuovo Regolamento Macchine, per il quale inoltre, per ogni modifica o aggiornamento del software, dovrà essere provata la legittimità degli interventi sulla configurazione.

 

Per quanto riguarda la sicurezza e l’affidabilità dei sistemi di controllo, l’estratto del requisito 1.2.1 enuncia invece che:

I sistemi di controllo devono essere progettati e costruiti in modo tale da prevenire l’insorgere di situazioni pericolose, che comprendono quindi anche attacchi esterni intenzionali e non intenzionali, compresi i tentativi dolosi di terzi di creare una situazione pericolosa.

 

Vuoi ricevere consigli su come trasformare le sfide aziendali in risultati?

Torna all'elenco degli articoli
Send this to a friend