AES0625

Settembre 2025 Automazione e Strumentazione Approfondimenti 42 RETI INDUSTRIALI Quali misure chiave dovrebbero adottare ora le aziende per soddisfare i requisiti del CRA? Esistono già indicazioni o metodi consigliati che le aziende possono utilizzare come linee guida? “Per soddisfare i requisiti del CRA, raccomandia- mo due misure chiave: - In primo luogo, le aziende dovrebbero integrare i processi di sicurezza informatica nei propri flus- si di lavoro il prima possibile. Questo inizia con un’analisi dettagliata della situazione attuale per identificare le vulnerabilità esistenti ed ottimizza- re il processo. Questo vale sia per i requisiti di do- cumentazione e reporting significativamente più estesi, sia per lo sviluppo stesso dei dispositivi, parola chiave ‘sicurezza fin dalla progettazione’. - In secondo luogo, è fondamentale che le nuove li- nee di prodotto siano già allineate ai futuri requi- siti di sicurezza informatica. L’hardware dei di- spositivi e delle macchine di automazione utiliz- zati dovrebbe essere già progettato in modo tale che, ad esempio, il processore abbia le prestazioni necessarie per gestire future attività di sicurezza come la crittografia, l’autenticazione, l’ammini- strazione degli utenti o la gestione dei certificati. Inoltre, deve essere possibile implementare auto- maticamente le modifiche e aggiornamenti in un secondo momento, al fine di adattare costante- mente una solida strategia di sicurezza informati- ca all’evoluzione della situazione attuale”. Un ecosistema della sicurezza Quanto è importante la collaborazione tra produttori, fornitori, system integrator, istituti di ricerca e operatori nell’implementazione del CRA? Come si può migliorare la collaborazione tra produttori, integratori e operatori per garantire la resilienza informatica? “Le infrastrutture di campo sono costituite da u- na serie di dispositivi diversi che comunicano tra loro in modo fluido ed efficiente tramite bus di campo standardizzati. È essenziale che i requisiti di sicurezza informatica siano integrati negli stan- dard industriali pertinenti per garantire, agli uten- ti, soluzioni facili da usare in termini di strumenti ed ecosistema. Le organizzazioni di utenti hanno già sviluppato framework iniziali con estensioni di sicurezza per i protocolli tradizionali. Questi verranno implementati nei dispositivi nei prossi- mi anni per creare un ecosistema coerente e ne- cessario. Tuttavia, si prevede che la diversità degli standard tecnologici porterà ad adottare diversi approcci alla sicurezza. Finché non sarà possibile 4-2 della norma specifica i requisiti per i compo- nenti stessi. Serve quindi da linea guida per stabi- lire un approccio alla sicurezza informatica nelle aziende a medio e lungo termine. La certificazione fornisce la prova dell’adozione di misure appro- priate per una maggiore sicurezza informatica”. Implementare il CRA Quali costi e sforzi si prevedono per l’implementazione del CRA? Il CRA avrà un impatto sulla competitività delle aziende di ingegneria meccanica e impiantistica? In caso affermativo, in che modo? “L’implementazione del CRA comporterà costi significativi, in quanto richiede investimenti in competenze, processi, audit e strumenti. Le azien- de che investono in questi ambiti in tempi brevi possono rispondere più rapidamente ai crescenti requisiti di sicurezza informatica e quindi ottene- re un vantaggio competitivo. Si prevede che i cre- scenti requisiti di sicurezza proteggeranno meglio l’industria dagli attacchi informatici e contribui- ranno a ridurre gli enormi costi, di tali attacchi. Le piccole e medie imprese (PMI), in particolare, avranno bisogno del supporto di partner tecnolo- gici per rendere economicamente sostenibili gli investimenti necessari e gli sforzi associati alla creazione di interfacce di comunicazione sicure. In un contesto internazionale, le aziende europee di ingegneria meccanica e impiantistica si trovano inizialmente in una situazione di svantaggio com- petitivo nelle esportazioni a causa dei costi più e- levati. Tuttavia, questo potrebbe essere compensa- to non appena sarà richiesto un livello più elevato di sicurezza informatica e dovrà essere implemen- tato in altri mercati a livello mondiale”. Per gli integratori e i gestori di impianti, HMS propone delle soluzioni di comunicazione con sicurezza integrata Fonte: HMS