AES0625

Automazione e Strumentazione Settembre 2025 Approfondimenti 39 RETI INDUSTRIALI re ora nella sicurezza informatica per analizzare i propri processi e i portafogli esistenti, rendendoli conformi ai nuovi requisiti entro il 2027. La sfida maggiore è rappresentata dal tempo che stringe sempre più, unitamente alla mancanza di chiarezza riguardo all’implementazione dettagliata dei requi- siti di sicurezza informatica, che devono ancora es- sere definiti da gruppi di lavoro a livello europeo”. Quali requisiti specifici del CRA sono particolarmente rilevanti per l’ingegneria meccanica, impiantistica e per l’industria di processo? Come possono i requisiti del CRA essere implementati efficacemente nei prodotti e nei processi? Quali adattamenti sono necessari per lo sviluppo, l’implementazione e la manutenzione dei sistemi di automazione? “In riferimento al CRA, la sicurezza informati- ca diventa parte integrante dello sviluppo dei di- spositivi. Questo inizia con un’analisi dei rischi e include la documentazione idonea per un corretto utilizzo sul campo e la manutenzione del prodotto. Quest’ultima deve garantire che le lacune di sicu- rezza, note nei dispositivi, vengano colmate e che anche le vulnerabilità future vengano corrette du- rante l’intero ciclo di vita. Tutto ciò cambierà signi- ficativamente i processi aziendali, in particolare nelle aree di sviluppo e gestione dei prodotti. Que- sti processi sono attualmente in atto solo in poche aziende. La Parte 4-1 della norma IEC 62443 de- scrive il quadro entro il quale i produttori di com- ponenti o i produttori di dispositivi di automazione dovrebbero strutturare i propri processi. La Parte mirano ad aumentare il livello generale di sicurez- za informatica negli Stati Membri e devono essere integrati nella legislazione nazionale. L’obiettivo è prevenire gli attacchi esterni. Queste normative ora interessano non solo le infrastrutture critiche, ma anche altri settori come la produzione alimentare”. Data la confusione, sarebbe meglio se esistesse un’unica regolamentazione a livello mondiale. “Sì, purtroppo non è così. Esistono numerose ini- ziative europee, come il Regolamento Macchine UE , ma anche negli Stati Uniti ci sono numerose leggi e normative locali, alcune delle quali si esten- dono a livello statale, come le normative sulla sicu- rezza informatica in California. I produttori devono quindi conformarsi non solo alle normative europe- e, ma anche a quelle locali dei vari Paesi in cui ven- gono esportate le loro macchine. Questo aumenta significativamente la complessità per i produttori”. L’uso dell’intelligenza artificiale e il suo apprendimento automatico sono in forte espansione, ma ciò pone anche delle sfide in termini di sicurezza informatica e protezione dei dati. Qual è la situazione attuale? “L’intelligenza artificiale nella sicurezza informati- ca rileva attività insolite in tempo reale e reagisce automaticamente, riducendo i tempi di risposta alle minacce. Questi sistemi apprendono e si adattano costantemente alle nuove minacce. Gli hacker stan- no adottando rapidamente nuove tecnologie: attac- chi interni, malware, virus e attacchi di rete sono in aumento. Il settore industriale deve analizzare meglio le minacce e adottare misure appropriate”. Indagine sul Cyber Resilience Act (CRA) Come valuta l’importanza del Cyber Resilience Act per il settore dell’automazione? Quali opportunità offre la nuova normativa? E quali sono le maggiori sfide per l’implementazione del CRA? Che ruolo gioca la sicurezza in questo contesto? “Il Cyber Resilience Act (CRA) rappresenta una pietra miliare significativa per il settore dell’auto- mazione, in quanto mira a rafforzare la sicurezza informatica a livello europeo. L’attuazione è obbli- gatoria e la deadline è prevista per il 2027. I pro- duttori di dispositivi che devono integrare un’inter- faccia di comunicazione digitale si trovano ora ad affrontare la difficile sfida di costruire dispositivi sicuri a prova di futuro. Le aziende devono investi- I prodotti HMS, come Anybus CompactCom, sono sviluppati applicando un concetto di ‘Security By Design’ e seguendo le più recenti versioni della norma IEC 62443 Fonte: HMS