Andreas Willert, Head of Industrial Security, Pilz Österreich
Ostfildern, 16 mag 2024
Industrial Security: dal bit manipolato all’infortunio sul lavoro
(In caso di discrepanze, fa fede il discorso effettivamente pronunciato)
Con la pubblicazione del nuovo Regolamento Macchine (RM) UE, dell’imminente direttiva NIS 2 e del previsto Cyber Resilience Act (CRA), fabbricanti, integratori e operatori di macchine e impianti avranno la certezza che la la security è un requisito di legge. Chiunque a partire dal 20 gennaio 2027 vorrà apporre la marcatura CE alla propria macchina, sarà tenuto a garantire che il sistema di controllo della macchina è protetto in modo adeguato da alterazioni involontarie e intenzionali e che saranno evitate eventuali situazioni pericolose.
Perché l’approccio è così difficile?
I requisiti di legge e normativi sono piuttosto complessi, estremamente dettagliati e profondamente interconnessi tra loro. I fabbricanti e gli operatori di macchine dovranno quindi riesaminare tutti i processi di sicurezza finora utilizzati alla luce di safety e security. Non c’è safety senza security.
E ancora: la security in ambito IT e la security in ambito OT si differenziano sia per obiettivi che per tecnologia. Mentre la riservatezza è solitamente il bene più prezioso per l’IT (Office), l’OT attribuisce massima priorità alla disponibilità. A ciò si aggiunge che le singole aziende vantano gradi di competenza e consapevolezza diversi nei confronti dell’Industrial Security. Per questa ragione le reti presentano aree di esposizione diverse agli attacchi. I rischi per la security e le loro conseguenze, inoltre, non sono tangibili, a differenza di quanto avviene per la safety. Come trovare quindi il giusto approccio?
Safety e Security da un unico fornitore
Le aziende non sono abbandonate a se stesse: Pilz, in qualità di azienda esperta in sicurezza delle macchine, ha giocato d’anticipo ed è pronta ad affrontare gli imminenti requisiti in materia di security. Per le loro macchine e impianti, i clienti ricevono non solo osservazioni e considerazioni, un’analisi e un concept sulla safety ma anche sull’Industrial Security applicata alla macchina. Il tutto da un unico fornitore. In questo modo si evitano considerazioni divergenti e soluzioni incompatibili. Basandosi su una procedura consolidata per prestazioni e servizi in ambito sicurezza delle macchine e su best practice e norme nazionali, europee e internazionali di riferimento, Pilz ha sviluppato servizi specifici per l’Industrial Security. Grazie al nostro supporto, le aziende possono contare su una preparazione ottimale e sulla certezza di potere soddisfare le disposizioni di legge presenti e future.
La fase iniziale prevede sempre una valutazione con relativa mappatura in forma di analisi dei requisiti di protezione e sicurezza: quale leggi sono in vigore e applicare? Esistono già persone responsabili? Ci sono già eventuali certificazioni in ambito Office? Si tratta quindi di prevedere il grado di danno in caso di perdita della safety, dell’affidabilità, dell’integrità o della disponibilità. In modo analogo alla procedura relativa alle considerazioni sulla safety, le aziende possono poi seguire le fasi di analisi del rischio, approntamento di un concept di security, implementazione e verifica finale.
Supporto su misura e personalizzato
Pilz offre servizi e prestazioni differenti in materia di safety e industrial security. I clienti riceveranno così un’offerta che prende in considerazione tutti gli aspetti inerenti alla protezione di uomo e macchina. Nell’offerta sono incluse informazioni fondamentali e ausili di orientamento, quali i corsi di formazione come la qualifica “CESA – Certified Expert for Security in Automation” e “ISCS – Industrial Security Consulting Service” che supporta concretamente nell’implementazione delle nuove disposizioni previste dal Regolamento macchine.
L’esperienza dimostra che il Security Risk Assessment, ad esempio, può protrarsi per molte settimane o addirittura mesi.
Il tempo dell’Industrial Security è adesso!
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germania
Telefono: +49 711 3409-0
E-mail: info@pilz.de
Telefono: +41 62 889 79 30
E-mail: f.schnider@pilz.ch