02/09/2019
Sicurezza Informatica per la Marcatura CE
APPROFONDIMENTO
Per la sicurezza di un macchinario “intelligente” è richiesta l’utilizzo di una tecnologia altrettanto “intelligente”. Da un lato, la Smart factory (più comunemente nota come Industry 4.0) consente una perfetta gestione dell’intero processo produttivo e la gestione di determinati parametri anche da remoto (come ad es. la velocità, la forza e la temperatura), dall’altro espone gli stessi macchinari ad attacchi informatici.
L’aumento non previsto della velocità di lavorazione del macchinario oltre ai parametri impostati dal costruttore o l’aumento della pressione sono alcuni esempi di come gli attacchi informatici possano costituire una minaccia per la sicurezza dell’operatore.
Per questo motivo, l’ISO (l’organizzazione internazionale per la normazione) ha elaborato il documento “ISO/TR 22100-4:2018, Safety of Machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects” indirizzato principalmente a: progettisti, costruttori e utilizzatori di macchinari industriali.
Il gruppo di lavoro ha elaborato il presente documento con il mero intento di aiutare i costruttori di macchinari industriali ad individuare e gestire, in via preventiva, le minacce alla sicurezza informatica che potrebbero compromettere la sicurezza dei macchinari. La ISO/TR 22100-4 è strettamente connessa con la norma ISO 12100 “safety of machinery – general principles for design – risk assessment and risk reduction” che stabilisce i principi fondamentali per la valutazione dei rischi dei macchinari.
Per la sicurezza di un macchinario “intelligente” è richiesta l’utilizzo di una tecnologia altrettanto “intelligente”. Da un lato, la Smart factory (più comunemente nota come Industry 4.0) consente una perfetta gestione dell’intero processo produttivo e la gestione di determinati parametri anche da remoto (come ad es. la velocità, la forza e la temperatura), dall’altro espone gli stessi macchinari ad attacchi informatici.
L’aumento non previsto della velocità di lavorazione del macchinario oltre ai parametri impostati dal costruttore o l’aumento della pressione sono alcuni esempi di come gli attacchi informatici possano costituire una minaccia per la sicurezza dell’operatore.
Per questo motivo, l’ISO (l’organizzazione internazionale per la normazione) ha elaborato il documento “ISO/TR 22100-4:2018, Safety of Machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects” indirizzato principalmente a: progettisti, costruttori e utilizzatori di macchinari industriali.
Il gruppo di lavoro ha elaborato il presente documento con il mero intento di aiutare i costruttori di macchinari industriali ad individuare e gestire, in via preventiva, le minacce alla sicurezza informatica che potrebbero compromettere la sicurezza dei macchinari. La ISO/TR 22100-4 è strettamente connessa con la norma ISO 12100 “safety of machinery – general principles for design – risk assessment and risk reduction” che stabilisce i principi fondamentali per la valutazione dei rischi dei macchinari.
Norma ISO/TR 22100 - Figura 3 – Relazione tra sicurezza dei macchinari e IT-security
Nel par. 10 della norma ISO/TR 22100 sono indicate delle importanti raccomandazioni che il costruttore del macchinario deve considerare per immettere sul mercato un macchinario sicuro anche da eventuali attacchi informatici quali, ad es.:
- l’utilizzo di componenti hardware e software con elevati livelli di sicurezza e con specifiche funzionalità all’avanguardia utili, cioè, per mitigare o ridurre al minimo la vulnerabilità degli incidenti cyber, l’integrità del software e dei dati, comunicazioni criptate, gli aggiornamenti, ecc.
- l’adozione di specifiche misure durante la progettazione della macchina come la separazione del sistema IT rilevante per la sicurezza dal sistema IT dell’intera macchina, l’adozione di firewall e strumenti antivirus, la riduzione della complessità del sistema IT, ecc.
- la predisposizione di istruzioni operative (manuali d’uso e manutenzione) rivolte agli operatori, contenenti indicazioni sulle minacce e i problemi a cui l’impianto potrebbe essere esposto durante il suo utilizzo e sulle relative misure fornite dal costruttore per cercare di governarli
Visita la NewsRoom di ENGAL Services dove troverai novità che riguardano le procedure di Certificazione, gli Aggiornamenti Normativi, le notizie sulle Tendenze Interpretative dei requisiti tecnici e le Problematiche riscontrate in materia di Conformità e Certificazione.
Si prega di compilare il form per inviarci un messaggio
I campi contrassegnati da un asterisco (*) sono obbligatori.