Ultima modifica: 26/07/2023
ISO/TR 22100-4: 2018 – Sicurezza del macchinario – Relazione con la ISO 12100 – Parte 4: Guida ai costruttori di macchinari per la considerazione degli aspetti di sicurezza informatica (cyber security) correlati.
Il Rapporto tecnico fa parte di una serie di 5 documenti che aiutano il costruttore ad eseguire meglio la valutazione del rischio dei propri prodotti. In altri termini, si tratta di documenti che possono essere utilizzati con la ISO 12100.
ISO/TR 22100-1: 2015 – Sicurezza del macchinario – Relazione con la ISO 12100 – Parte 1: Come la ISO 12100 si riferisce alle norme di tipo B e di tipo C.
ISO/TR 22100-2: 2013 – Sicurezza del macchinario – Relazione con la ISO 12100 – Parte 2: Come la ISO 12100 si riferisce alla ISO 13849-1.
ISO/TR 22100-3: 2016 – Sicurezza del macchinario – Relazione con ISO 12100 – Parte 3: Implementazione dei principi ergonomici negli standard di sicurezza.
ISO/TR 22100-5: 2021 – Sicurezza del macchinario – Relazione con ISO 12100 – Parte 5: Implicazioni dell’apprendimento automatico dell’intelligenza artificiale.
Lo scopo principale dell’ISO TR 22100-4 è quello di affrontare gli aspetti della sicurezza delle macchine che potrebbero essere influenzati da attacchi alla sicurezza informatica legati all’accesso diretto o remoto a un sistema di controllo.
Con il sostegno europeo all’Industria 4.0, gli attacchi alla sicurezza informatica stanno diventando sempre più una minaccia per la sicurezza delle macchine. Sebbene l’abuso intenzionale non rientri nell’ambito della ISO 12100 e del processo di valutazione del rischio, si raccomanda ai costruttori di macchine di prendere in considerazione tali minacce.
La valutazione del rischio di sicurezza informatica è ora obbligatoria con il nuovo testo del Regolamento Macchine, che entrerà in vigore nel gennaio 2027. La EHSR 1.1.9 illustra in dettaglio le nuove prescrizioni.
Le tecnologie attuali consentono ai fornitori di macchinari di monitorare e/o migliorare le prestazioni delle macchine in remoto, regolando i parametri senza dover essere presenti in loco. Questa capacità offre notevoli vantaggi, in quanto i macchinari possono essere mantenuti in funzione senza i tempi di inattività e i costi associati a una chiamata di assistenza sul campo. Tuttavia, questa stessa capacità di regolare i parametri della macchina per migliorarne le prestazioni si presta alla possibilità che altre persone, con intenti nefasti o criminali, effettuino regolazioni che possono mettere a rischio i lavoratori e altre persone.
Ad esempio, le velocità o le forze potrebbero essere regolate a livelli pericolosi, le temperature potrebbero essere abbassate al di sotto di un livello di soglia limite con conseguente contaminazione degli alimenti, oppure i codici di errore o i messaggi potrebbero essere cancellati o falsificati.