CYBERSECURITY

La digitalizzazione dei processi industriali nelle aziende – favorita anche da Industria 4.0 – ha creato un nuovo contesto industriale, in cui macchine e impianti sono interconnessi e trasmettono tra loro dati e informazioni che guidano la produzione.

Questo nuovo modello espone le aziende ad una serie di fattori di rischio, anche molto gravi, da cui è necessario difendersi. Garantire la sicurezza delle infrastrutture tecnologiche e proteggere i sistemi OT da attacchi informatici diventa fondamentale sia per evitare accessi illeciti ai dati di produzione, conseguenze negative sulla qualità dei prodotti e danni più estesi alla rete informativa aziendale IT, ma anche per prevenire interferenze sulla parte safety dei macchinari che potrebbero compromettere il corretto funzionamento e provocare movimenti pericolosi delle macchine.

 

NIS2 e Nuovo Regolamento Macchine

Da questo punto di vista, il quadro normativo europeo impone una serie di azioni per difendere le imprese e i dati che condividono dai sempre più numerosi attacchi cyber. La Direttiva Europea UE 2022/2055 (cd. NIS 2) introduce nuovi obblighi di cybersicurezza per un ampio bacino di imprese imponendo requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti. A questi si aggiunge il recente Regolamento Macchine 2023/1230 che pone particolare attenzione alle nuove tecnologie e alla cybersicurezza.

 

Cybersecurity applicata alle macchine: cosa possiamo fare

  • Analisi e Scelta dell’ambito normativo di riferimento
  • Analisi dei rischi con particolare attenzione alla garanzia della continuità operativa e degli attacchi esterni ai sistemi di comando
  • Analisi e messa in sicurezza della rete di fornitura (supply chain), definizione dei criteri di qualifica dei fornitori
  • Procedure di collaudo FAT o SAT dei fornitori e dei relativi impianti
  • Interventi di miglioramento in campo (sicurezza)
  • Formazione del personale coinvolto nella cybersecurity delle macchine
  • Gestione del sistema e della documentazione necessaria (Fasciolo Tecnico)
  • Controllo periodico (ad es. tramite audit periodici sul livello di conformità e sicurezza)

 

Approfondisci di più nel nostro webinar con Siemens

Rivedi gratuitamente il webinar