Il nuovo Regolamento macchine (UE) 2023/1230 richiede che vengano tenuti in considerazione anche i rischi provocati da attacchi informatici, requisito non previsto dall’attuale direttiva macchine 2006/42/CE.
Per la prima volta, dunque, il nuovo Regolamento macchine contempla comportamenti deliberatamente illeciti da parte di soggetti malevoli.
Venerdì 8 marzo 2024 si è tenuta la prima riunione del gruppo di lavoro WG02 del comitato tecnico TC 44 dell’IEC, gruppo di cui fa parte anche il nostro responsabile tecnico Ing. Ernesto Cappelletti.
Scopo del gruppo di lavoro è l’elaborazione di una norma sulla sicurezza informatica delle macchine che si chiamerà EN 50742 con l’obbiettivo di essere armonizzata ai sensi del nuovo regolamento macchine (UE) 2023/1230, con particolare riferimento ai requisiti essenziali di sicurezza e di tutela della salute 1.1.9 e 1.2.1. Il programma di lavori prevede la pubblicazione della norma nella prima parte del 2026.
Per affrontare questa sfida, è stato anche istituito in UNI un Tavolo di Lavoro incaricato della redazione di una nuova prassi di riferimento denominata “Linea Guida sulla Cybersafety Applicabile al Settore delle Macchine”.
Questa prassi dovrà identificare le potenziali minacce cibernetiche (o più in generale, di sicurezza informatica) sui beni strumentali, affiancando i rischi più tradizionali, come quelli elettrici, meccanici o da sostanze chimiche.
Inoltre, fornirà indicazioni per l’applicazione della norma UNI ISO 31000:2018 per l’identificazione dei rischi correlati e l’attuazione di misure di mitigazione a livello di regolamentazione delle macchine (dal lato del fabbricante), le quali avranno un impatto diretto sulla salute e sicurezza sul luogo di lavoro.
Federmacchine collaborerà con l’UNI nella redazione di questa prassi anche tramite il nostro responsabile tecnico Ing. Ernesto Cappelletti..
I rischi provocati da attacchi informatici devono essere tenuti in considerazione solamente quando incidono sulla sicurezza delle macchine, ovvero nel caso possano comportare un pericolo per l’operatore, e non per altri aspetti quali disponibilità, integrità e confidenzialità dei dati.
A tale riguardo il venticinquesimo considerando del Regolamento macchine (UE) 2023/1230 dice:
“Altri rischi relativi a nuove tecnologie digitali sono quelli provocati da terzi malintenzionati che incidono sulla sicurezza dei prodotti rientranti nell’ambito di applicazione del presente regolamento. A tale proposito i fabbricanti dovrebbero essere tenuti ad adottare misure proporzionate che si limitano alla protezione della sicurezza dei prodotti rientranti nell’ambito di applicazione del presente regolamento. Ciò non preclude l’applicazione ai prodotti rientranti nell’ambito di applicazione del presente regolamento di altri atti giuridici dell’Unione che affrontano specificamente aspetti di cybersicurezza.”
Per affrontare i rischi provocati da attacchi informatici, nel nuovo Regolamento macchine è stato aggiunto un requisito essenziale di sicurezza e di tutela della salute, il requisito 1.1.9, che chiede che i sistemi informatici delle macchine siano protetti dall’alterazione; in particolare, tale requisito prevede che:
Altri requisiti riguardanti la sicurezza informatica delle macchine sono contenuti nel requisito essenziale di sicurezza e di tutela della salute 1.2.1 del nuovo regolamento macchine, che a tale riguardo, rispetto a quanto previsto dalla direttiva 2006/42/CE, ha introdotto i seguenti nuovi requisiti:
Tutti i sistemi informatici sono vulnerabili, l’invulnerabilità è un’illusione e un obiettivo irraggiungibile; la sicurezza informatica non vuole rendere un sistema invulnerabile ma piuttosto gestire i rischi, riducendoli a un livello tollerabile.
Nella valutazione dei rischi relativi alla sicurezza informatica delle macchine, elementi da tenere in considerazione sono:
Le minacce informatiche alle macchine sono in costante aumento e al momento sono presenti numerose criticità, tra cui:
Attacchi informatici ad una macchina possono avere potenziali conseguenze molto varie, tra cui, ad esempio:
I metodi di attacco informatico evolvono in continuazione, quindi non è possibile per il fabbricante della macchina assicurare che non sia vulnerabile solamente per mezzo delle misure di cui la macchina è dotata al momento della sua messa in servizio.
Le misure di protezione contro gli attacchi informatici della macchina devono, quindi, evolvere per tutto il ciclo di vita della macchina e devono comprendere componenti hardware e software.
Le macchine sono sempre più esposte alla possibilità di attacchi informatici in quanto:
Ad oggi i documenti di riferimento per i fabbricanti di macchine riguardanti la sicurezza informatica delle macchine sono il rapporto tecnico UNI CEN ISO/TR 22100-4:2021 e la specifica tecnica IEC TS 63074:2023. Altri documenti di riferimento di portata più generale, non specifici per le macchine, sono le norme della serie CEI EN IEC 62443 relative alla sicurezza per automazione industriale e sistemi di controllo.
In particolare, il rapporto tecnico UNI CEN ISO/TR 22100-4:2021 fornisce indicazioni ai fabbricanti di macchine per identificare e affrontare le minacce alla sicurezza informatica che potrebbero influenzare la sicurezza delle macchine. Il documento fornisce una guida, ma non specifiche dettagliate su come affrontare gli aspetti di sicurezza informatica che potrebbero influenzare la sicurezza delle macchine.
La valutazione del rischio per una macchina secondo la norma UNI EN ISO 12100:2010 deve essere effettuata prima di qualsiasi considerazione relativa alla sicurezza informatica.
Le risultanti misure di progettazione intrinsecamente sicure e misure di salvaguardia e riduzione del rischio di una macchina dovrebbe quindi essere analizzate rispetto alle possibili vulnerabilità contro le minacce alla sicurezza informatica.
L’obiettivo è mitigare il più possibile i rischi correlati alla sicurezza informatica delle macchine; il termine paragonabile a “mitigazione del rischio” per quanto riguarda la sicurezza informatica è il termine “riduzione del rischio” utilizzato nella sicurezza per le persone.
Si tenga presente che in inglese vengono usati due termini diversi per la sicurezza informatica (“security”) e per la sicurezza per le persone (“safety”), tradotti entrambi in italiano con la parola “sicurezza”.
Nella valutazione dei rischi relativi alla sicurezza informatica è necessario tenere in considerazione che l’accesso non autorizzato ad un sistema informatico può anche comportare conseguenze non volute dall’attaccante. Ad esempio, la disabilitazione degli ingressi di un equipaggiamento elettronico programmabile potrebbe portare a ignorare il cambio di stato di dispositivi di interblocco di ripari mobili, anche se ciò non era l’intenzione dell’attaccante.
In generale, le potenziali risposte ai rischi per la sicurezza informatica dovrebbero applicare la seguente gerarchia:
Misure aggiuntive potrebbero essere adeguate funzioni di controllo legate alla sicurezza per mitigare le conseguenze di una minaccia, ad esempio monitoraggio sicuro dei valori limite.
Le minacce e le vulnerabilità della sicurezza informatica richiedono la cooperazione e il coordinamento tra i fornitori di componenti, il fabbricante della macchina, l’integratore di sistema e l’utilizzatore. Nessuna parte può assumere che un’altra parte sia totalmente responsabile della sicurezza informatica. Allo stesso tempo, nessuna delle parti ha a disposizione tutte le informazioni necessarie per affrontare efficacemente le minacce e le vulnerabilità della sicurezza informatica durante le fasi del ciclo di vita della macchina.
Parte della valutazione dovrebbe includere la comunicazione alle altre parti delle minacce e delle vulnerabilità che non possono affrontare completamente da sole o che hanno implicazioni per le altre parti. A seconda degli accordi contrattuali tra le parti, l’attribuzione dei ruoli alle singole parti potrebbe essere diversa.
Per mitigare i rischi correlati alla sicurezza informatica i fabbricanti di macchine dovrebbero selezionare i componenti appropriati (hardware e software) in modo che le parti della macchina e i componenti relativi alla sicurezza (ad esempio sistemi di controllo, sensori, attuatori) che possono essere obiettivi di minacce informatiche abbiano funzionalità allo stato dell’arte, in grado di minimizzare la loro vulnerabilità rispetto a quelle possibili minacce.
Inoltre, in fase di progettazione, il fabbricante della macchina dovrebbe osservare principi e misure di base per ridurre al minimo la vulnerabilità delle parti relative alla sicurezza dell’intera macchina in relazione alle minacce informatiche.
Infine, le istruzioni per l’uso della macchina devono contenere indicazioni e raccomandazioni adeguate su come affrontare i problemi di sicurezza informatica durante l’uso della macchina; a questo proposito, la norma UNI EN ISO 20607:2019 (al punto 4.11) fa esplicito riferimento al rapporto tecnico UNI CEN ISO/TR 22100-4:2021 per quanto riguarda le informazioni riguardanti la sicurezza informatica delle macchine.
Nell'aprile del 2024 è stata pubblicata l'edizione 2.3 della guida all'applicazione della direttiva macchine 2006/42/CE;…
WEBINAR - La sicurezza dei carrelli senza guidatore e la guida all'applicazione della direttiva macchine…
Vuoi avere maggiori informazioni su Transizione 4.0? In questo articolo abbiamo raccolto le principali domande…
Riportiamo di seguito una notizia da UNI perché parteciperemo al tavolo di lavoro sulla cybersecurity…
Quadra S.r.l, con i due Tecnici Ernesto Cappelletti e Chiara Capelletti, saranno presenti a diversi…
Il 26 marzo 2024 ci sarà il secondo appuntamento organizzato da Quadra, in collaborazione con…