AS2_2025

Automazione e Strumentazione Marzo 2025 Approfondimenti 25 COVER STORY in grado di supportare produttori di dispositivi, costruttori di macchine e ingegneri di impianti nel garantire la conformità e il mantenimento della sicurezza, può diventare la giusta soluzione ai problemi. Industria e norme Gli attacchi sempre più frequenti agli impianti industriali, dovuti anche allo sviluppo del net- working, rendono la sicurezza delle reti OT sempre più una questione di sostenibilità eco- nomica. Queste circostanze ed i nuovi requisiti legali come Nis2 o il Cyber Resilience Act , in cui l’UE ha definito chiaramente i requisiti di sicurezza informatica, stanno ora mettendo sotto pressione le aziende. Inoltre, la scadenza del periodo di transizione si avvicina visibilmente. Ma il mondo dell’automazione è complesso; le architetture di rete sono spesso eterogenee e utilizzano anche standard di comunicazione diversi. A loro volta, hanno raggiunto anche diversi livelli di maturità in termini di sicurezza informatica. Cosa possono fare a breve termine i produttori di dispositivi, i costruttori di mac- chine o gli operatori di sistema? Cosa dovreb- bero fare a medio e lungo termine? Ad oggi sono pochissimi i dispositivi di auto- mazione utilizzati negli impianti di produzione che dispongono di funzioni di sicurezza infor- matica integrate. Finora non si è esercitata la giusta pressione. Questo però sta cambiando, come descritto precedentemente. Una solida strategia di sicurezza informatica sta diven- tando un requisito legale necessario a cui devono conformarsi i produttori di dispositivi, di mac- chine e gli operatori di sistema. Per esempio, la Direttiva UE Nis2 è entrata in vigore nel 2023; l’attuazione nella legislazione nazionale sarebbe dovuta avvenire nell’ottobre 2024, ma si pre- vede che avverrà a marzo 2025. Sono interessate non solo le aziende del classico settore Kritis, ma anche le aziende del settore industriale. I nuovi requisiti di sicurezza imposti dalla Nis2 sono particolarmente rilevanti per gli operatori di sistema, poiché si tratta di garantire la sicu- rezza delle reti e dei sistemi informativi. Nel dicembre 2024 è entrato in vigore anche il Cyber Resilience Act (CRA), che definisce i requisiti di sicurezza per i dispositivi e le macchine dispo- nibili sul mercato dell’UE. Il termine ultimo per l’attuazione è il 2027. Da questo momento in poi in Europa potranno essere messi in circolazione solo dispositivi cyber-sicuri. Sfida: la diversità della tecnologia A differenza delle reti IT, che di solito hanno uno standard più uniforme perché le tecnologie si consolidano in cicli più brevi, le reti industriali a livello manifatturiero sono significativamente più complesse a causa della diversità delle tec- nologie presenti. Da decenni nei siti produttivi vengono installate diverse architetture di rete e soluzioni di comunicazione. Oggi, la crescente digitalizzazione non solo richiede una maggiore Con le interfacce di comunicazione embedded, Anybus CompactCom, i produttori di dispositivi possono implementare la connessione di rete dei loro dispositivi alle reti industriali, ma non solo. Con Anybus CompactCom IIoT Secure, è possibile anche aggiornare il dispositivo e portarlo ad un livello di sicurezza più elevato, con uno sforzo notevolmente ridotto