Cybersecurity: i regolamenti non bastano
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Fieldbus & Networks
Uno degli argomenti maggiormente di attualità oggi, quando si parla di reti, è sicuramente quello della cybersecurity: l’interesse sulla tematica sta crescendo a ogni livello e sta diventando sempre più un tema ‘caldo’, sul quale si stanno concentrando gli sforzi di tutti. Questo fermento ha portato alla stesura e al rilascio di svariati Regolamenti e Direttive Europee inerenti agli aspetti di cybersecurity, tra i quali meritano una menzione speciale il nuovo Regolamento Macchine, la NIS2 e il Cyber Resiliance Act. Il fatto che siano stati definiti Regolamenti e Direttive Europee che si occupano di aspetti di cybersecurity, che hanno un impatto anche sulla parte di produzione, ci porta alla necessità di riflettere su quali debbano essere gli approcci da utilizzare lato produttivo, e su che cosa l’applicazione dei suddetti Regolamenti ci costringa a implementare e realizzare nell’industria. Il nuovo Regolamento Macchine, in particolare, impone che qualunque software o hardware abbia a che fare con la sicurezza funzionale debba essere valutato e reso sicuro anche contro le manomissioni, intenzionali o non intenzionali, legate alla manipolazione dei dati. La NIS2 si occupa di valutazione del rischio, continuità operativa e implementazione di contromisure per quelle che sono definite come ‘infrastrutture critiche’. Infine, il Cyber Resiliance Act stabilisce i requisiti di cybersicurezza per i prodotti hardware e software con elementi digitali immessi sul mercato dell’Unione Europea. Come tutte le Direttive e i Regolamenti, i documenti sopra citati introducono linee guida che dovranno essere seguite e realizzate per poter commercializzare i prodotti sul territorio europeo, compito che viene assolto conseguendo la certificazione di conformità CE. A valle della pubblicazione di un Regolamento e/o Direttiva vengono inoltre pubblicate le norme tecniche armonizzate che, se seguite, consentono di ottenere la presunzione di conformità. Se vengono seguite norme tecniche diverse da quelle armonizzate, l’onere di presunzione di conformità rimane in carico al costruttore. Attualmente, però, ci troviamo con Regolamenti/Direttive pubblicate e norme armonizzate di riferimento non ancora definite, il che rende la situazione estremamente delicata. Finora, poi, norme e gestione della security sono sempre state appannaggio del mondo IT o ICT, per il quale sono stati sviluppati diversi framework che difficilmente, però, sono applicabili al mondo automazione od OT (Operational Technology). Diventa fondamentale, dunque, che le soluzioni tecniche e tecnologiche definite negli standard applicati al mondo dell’automazione, come la norma IEC62443, vengano utilizzate per il soddisfacimento della presunzione di conformità. Questo è essenziale per garantire che la crescente attenzione, emergente a livello europeo e internazionale, sulla sicurezza si concretizzi anche in una reale implementazione tecnica nel mondo produttivo in modo effettivo, non soltanto di forma, limitato alla gestione e stesura di policy e procedure. È questo un rischio concreto, se le referenze e le norme tecniche che vengono selezionate non sono applicabili al mondo produttivo e dell’automazione. È pertanto importante ricordare che molteplici ambiti che spesso ricadono sotto la NIS2, come la sanità, la distribuzione di energia o acqua o l’alimentare, constano anche di una realtà produttiva, che rientra e ricade sotto la norma IEC62443. Finora il mondo dell’automazione/OT è stato spesso trainato, e ha per lo più seguito il mondo IT o consumer; in questo momento, però, diventa strategico e fondamentale far conoscere le esigenze specifiche del settore manifatturiero in ambito security, per poter sfruttare il know how tecnico e tecnologico sviluppato con le soluzioni già esistenti, messe a punto negli ultimi 10 anni dai gruppi di lavoro IEC di normazione.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
-
Adaptit presenta la piattaforma IoT interoperabile EYEvNEXTDopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
