FN_117

NOVEMBRE 2023 FIELDBUS & NETWORKS Fieldbus & Networks 5 L’editoriale è a cura dei membri del Comitato Tecnico di Fieldbus & Networks e Automazione Oggi Editoriale Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Il processo ormai è stato avviato da anni e questo ha portato a una sempre maggiore connettività e interconnessione dellemacchine e dei processi industriali. Dove la connettività e l’interconnessione richiedono, per esempio, accesso da remoto, applicazioni di business intelligence e scambi dati con sistemi gestionali, per favorire funzionalità maggiori e aumentare la quantità di informazioni e dati disponibili per il miglioramento del controllo e dei sistemi di gestione. Ovviamente tutto questo favorisce una maggiore efficienza, ma comporta anche una maggiore difficoltà nell’organizzare i flussi informativi, oltre che un maggiore rischio di vulnerabilità dal punto di vista della sicurezza informatica. Ne deriva anche una maggiore complessità delle macchine dal punto di vista della dotazione informatica e delle reti e dei sistemi di gestione dei dati. Questa maggiore complessità va verso funzioni diverse rispetto a quelle solite di gestione e controllo della macchina, il che può avere conseguenze sulla parte di sicurezza funzionale della stessa, visto che la macchina nel suo complesso ha diverse modalità di funzionamento parallele rispetto al compito principale per il quale è costruita. Il fatto che la crescente digitalizzazione stia facendo emergere nuovi scenari di funzionamento e conseguentemente porti nuovi rischi, che quantomeno devono essere valutati, si evince dal nuovo Regolamento Macchine (2023/1230) in cui queste tematiche sono state introdotte e affrontate in modo chiaro ed esplicito. In particolare, il focus del Regolamento riguarda i possibili errori volontari o involontari legati alla parte di gestione dei dati che possono avere conseguenze rilevanti dal punto di vista della safety. Questo necessariamente porterà a un cambiamento radicale nel settore dell’automazione, sia a livello di processo produttivo che di sistema di gestione aziendale. Nello specifco, nel Regolamento viene citata in modo esplicito la cybersecurity, che diventa una delle maggiori sfide da affrontare nel momento in cui la complessità del mondo digitale aumenta. La digitalizzazione comporta inevitabilmente l’aumento della possibile superficie di attacco, che viene estesa fino al campo dell’automazione industriale, in quanto abbiamo una sempre maggiore interconnessione e integrazione fra i processi aziendali e i servizi offerti da società esterne (si pensi alla diagnostica e manutenzione remota), andando di fatto a esporre dati e canali di accesso che prima non esistevano. In virtù, poi, della tipologia dei sistemi di automazione e dei loro apparati di comunicazione, rimane chiaro come un possibile attacco, anche semplice, sia potenzialmente distruttivo per la produzione. Per questo l’introduzione di Regolamenti cogenti costringerà a valutare il rischio e, soprattutto, a implementare delle contromisure che non saranno solo tecniche e tecnologiche, ma anche di processi e, ancora più importante, di formazione e consapevolezza del personale. Il periodo di transizione verso il completo recepimento di quanto indicato, lato security, nel Regolamento non sarà semplice; occorrerà imparare nuove metodologie e adottare nuovi strumenti in campo, ma alla fine diventerà qualcosa di consolidato ed abituale: il passaggio verso situazioni innovative e nuove regolamentazioni ha sempre rappresentato un momento di rottura e di aggiornamento tecnologico e gestionale. Quanto ipotizzato dal RegolamentoMacchine in termini di cybersecurity, che è del tutto in linea con quanto richiesto in altri set- tori come per esempio quello dell’energia o dell’automotive, implica un cambio di visione e richiede competenze e conoscenze che siano trasversali: i prossimi esperti dovranno saperne di informatica, automazione, processo e gestione; questo porterà alla nascita di nuove figure professionali, in grado di gestire gli aspetti della sicurezza in un ambito produttivo con tutte le peculiarità che questomondo impone. Per gestire al meglio le richieste avanzate dal nuovo Regolamento, però, è necessario da subito che le aziende collaborino con esperti e società che possano aiutarle a strutturare un valido percorso di formazione, necessario per poter procedere con l’implementazione delle soluzioni richieste, che riguarderanno processi, tecnologie e persone. SECURITY E NUOVE REGOLE: CI VUOLE CONSAPEVOLEZZA Micaela Caserza Magro Comitato tecnico Automazione Oggi, Fieldbus&Networks e Soluzioni Software per l’Industria