L'avanzare della digitalizzazione e del collegamento in rete di macchine e sistemi porta a un crescente mix tra sicurezza e protezione. Anche la criminalità su Internet sta diventando una minaccia potenziale sempre maggiore per le aziende. Un gran numero di aziende ha già subito attacchi informatici con conseguenti interruzioni della produzione. La criminalità informatica è quindi considerata uno dei maggiori rischi per le aziende.
Nuovi requisiti UE Sicurezza funzionale e Cyber Security insieme
Per contrastare questa potenziale minaccia, nell'Unione europea sono attualmente in corso sviluppi normativi. In particolare, sono da menzionare il nuovo regolamento macchine, il Cyber Resilience Act (CRA) e il NIS2.
Il nuovo regolamento macchine europeo, che entrerà in vigore a partire dal 20 gennaio 2027, definisce gli obiettivi di protezione a livello europeo per la progettazione e la costruzione delle macchine. Tiene conto dei nuovi rischi e adatta i requisiti di sicurezza all'attuale progresso tecnologico. Il Cyber Resilience Act (CRA), invece, protegge i consumatori e le aziende che acquistano o utilizzano prodotti digitali o software. A tal fine, verranno definiti standard vincolanti di Cyber Security per produttori e rivenditori e verrà specificata la marcatura CE per i prodotti sicuri dal punto di vista informatico resi disponibili nello Spazio economico europeo.
La sicurezza funzionale e la Security non possono più essere considerate separatamente: sono aspetti complementari della sicurezza delle macchine e dei sistemi. La sicurezza di macchine e sistemi dipende sia da misure di protezione fisiche (Safety) sia da misure di difesa dalle minacce informatiche (Security). Il nuovo regolamento macchine e il Cyber Resilience Act promuovono insieme un approccio olistico che tenga conto di entrambi gli aspetti e ne sfrutti le sinergie.
Sicurezza funzionale vs. Cyber Security a confronto In che modo la Cyber Security si differenzia dalla sicurezza funzionale?
Sicurezza funzionale è sinonimo del corretto funzionamento del sistema (di controllo) di sicurezza e di altre misure di riduzione dei rischi. Se si verifica un guasto critico, il controllore avvia la misura di sicurezza. I requisiti per la qualità dei componenti di controllo rilevanti per la sicurezza sono descritti nella norma B EN ISO 13849 e nella serie IEC 61508/IEC 61511/IEC 62061. A seconda del livello di rischio, le corrispondenti misure di riduzione del rischio sono classificate in base a diversi livelli di sicurezza: Performance Level (PL) o Safety Integrity Level (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
La Cyber Security, invece, protegge da attacchi alla disponibilità, all'integrità e alla riservatezza dei dati. Ciò avviene attraverso misure tecniche e organizzative preventive o reattive. Trascurare gli aspetti relativi alla sicurezza nell'ambiente Safety può avere un impatto diretto sugli impianti di produzione. Indirettamente, questo può anche avere un impatto sul processo di produzione e quindi sul prodotto finale. Ne sono un esempio gli articoli farmaceutici o i componenti rilevanti per la sicurezza per l'industria automobilistica. In questo caso, i cambiamenti possono avere notevoli effetti negativi sui consumatori.
Panoramica delle leggi, dei regolamenti, delle linee guida e delle norme pertinenti