Sicurezza informatica

È stato aggiunto un nuovo Requisito Essenziale per affrontare la questione riguardante la sicurezza di una Macchina che potrebbe essere compromessa da attacchi informatici.

L’obiettivo non è che la macchina sia così ben protetta da rendere impossibile una violazione del suo sistema di controllo. L’obiettivo è che:

• La macchina sia adeguatamente protetta contro gli attacchi che hanno un impatto sui suoi RESS (requisiti essenziali sicurezza e salute).
• In caso di violazione, la macchina la rilevi.
• Il software e i dati utilizzati dal sistema di controllo che hanno un impatto sui RESS della macchina vengono innanzitutto identificati e poi adeguatamente protetti.

[Nuovo Regolamento Macchine: testo approvato 2023] 1.1.9. Protezione contro la corruzione
La macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare sì che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa.

I componenti hardware che trasmettono segnali o dati, importanti per il collegamento o l’accesso a software che sono fondamentali affinché la macchina o il prodotto correlato rispettino i pertinenti requisiti essenziali di sicurezza e di tutela della salute, devono essere progettati in modo tale da essere adeguatamente protetti da un’alterazione accidentale o intenzionale. La macchina o il prodotto correlato devono raccogliere prove in merito a un intervento legittimo o illegittimo su tali componenti hardware, se importante per il collegamento o l’accesso al software
critico per la conformità della macchina o del prodotto correlato. Software e dati critici per il rispetto da parte della macchina o del prodotto correlato
dei pertinenti requisiti essenziali di sicurezza e di tutela della devono essere individuati come tali e devono essere adeguatamente protetti da un’alterazione
accidentale o intenzionale.
La macchina o il prodotto correlato devono individuare il software installato sullo stesso, necessario per il suo funzionamento in condizioni di sicurezza, e devono essere in grado di fornire tali informazioni in qualsiasi momento in un formato facilmente accessibile.
La macchina o il prodotto correlato devono raccogliere prove di un intervento legittimo o illegittimo sul software o di una modifica del software installato sulla
macchina o sul prodotto correlato o della sua configurazione.

Diverse normative tecniche trattano il tema della sicurezza informatica:

• La serie di IEC/TS 62443: Industrial communication networks – Network and system security
• IEC/TR 63074: 2023 Safety of machinery – Security aspects related to functional safety of safety-related control systems.
• ISO/TR 22053: Safety of machinery — Safeguarding supportive system
• ISO/TR 22100-4: 2018 – Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects

Nessuna di queste Norme Tecniche sarà armonizzata alla Direttiva Macchine come pure al al Regolamento Macchine. A maggio 2023 è stato avviato un gruppo di lavoro con l’incarico di scrivere una norma IEC, da armonizzare Regolamento Macchine. Vi teniamo aggiornati sull’evoluzione del testo!