1 42 Table of Contents 44 52

FN_123

MAGGIO 2025 FIELDBUS & NETWORKS 41 campo di applicazione e introduce requisiti più rigorosi per le organizzazioni che operano in set- tori essenziali e in servizi digitali. In particolare, la NIS2 si propone l’obiettivo di migliorare la re- silienza e la sicurezza delle infrastrutture critiche imponendo determinati obblighi: 1. estensione dell’ambito di applicazione - La direttiva si applica a un numero maggiore di settori e tipi di organizzazioni rispetto la pre- cedente NIS, concludendo le PMI che operano in settori critici; 2. requisiti di sicurezza più rigorosi - Le organiz- zazioni devono adottare misure di sicurezza adeguate e implementare piani di risposta agli incidenti; 3. cooperazione tra Stati membri - È promossa una maggiore cooperazione tra i Paesi dell’UE per garantire una risposta coordinata agli in- cidenti di cybersecurity; 4. sanzioni - Sono previste sanzioni più severe per le organizzazioni che non rispettano i re- quisiti di sicurezza. La NIS2 avrà un impatto significativo sul settore OT, poiché le organizza- zioni sono obbligate a implementare misure di sicurezza più rigorose e a garantire la resilienza delle loro infrastrutture. Ciò comporterà investimenti in tecnologie di sicurezza, formazione del personale e aggiornamenti delle procedure operative. • La norma IEC62443 Lo standard internazionale IEC62443 fornisce linee guida per la sicurezza informatica dei sistemi di automazione industriale e di controllo; è partico- larmente rilevante per il settore OT poiché affronta le vulnerabilità specifi- che di questi ambienti. La norma è suddivisa in diverse parti, ciascuna delle quali affronta aspetti specifici della sicurezza informatica: • Parte 1 - Concetti e modelli: introduce i concetti fondamentali e i mo- delli di sicurezza necessari per comprendere le vulnerabilità nei si- stemi di controllo; • Parte 2 - Requisiti generali: stabilisce i requisiti generali per la sicu- rezza dei sistemi di controllo industriale (ICS); • Parte 3 - Requisiti di sicurezza: definisce i requisiti specifici per la sicurezza dei componenti di automazione; • Parte 4 - Direttive per la progettazione: fornisce linee guida per la progettazione sicura dei sistemi di controllo. L’implementazione della norma consente alle aziende di migliorare la sicu- Rapporto Clusit 2025

RkJQdWJsaXNoZXIy Mzg4NjYz