(Con riferimento a ISO/TR22100-4:2018, ISO12100 e Direttiva Macchine 2006/42/CE)
Ad inizio anno 2019, ISO, International Organization for Standardization, l’organizzazione internazionale per le normative dei settori industriali, ha emesso un documento ISO/TR Technical Report denominato “ISO/TR 22100-4:2018, Safety of Machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects”.
In pratica si tratta di un nuovo standard di sicurezza (che a questo punto riguarda sia la Safety che la Security) per macchinari, impianti ed Industrial of Things industriale (IIoT) utilizzati in ogni settore dall’industria, al commercio, a trasporti e logistica, fino alle infrastrutture ed utility. Il documento è stato discusso e sviluppato dal comitato tecnico sulla standardizzazione di ISO/TC199.
Per la prima volta ISO ha inteso mettere nero su bianco che la sicurezza informatica non si applica solo ai dati, e riguarda anche alla Safety, ovvero a tutto ciò di reale che entra in contatto col mondo virtuale, compresi quindi i macchinari industriali.
Per la sicurezza di un macchinario “intelligente” sono richieste tecnologie “intelligenti”. I dispositivi intelligenti sono esposti a minaccia di incidenti ed attacchi informatici, e non solo Internet of Things (IoT) in generale, ma anche i sistemi apparentemente isolati.
La Security informatica per la Safety dei macchinari
Il rapporto tecnico ISO/TR 22100-4:2018 ci dà una classificazione di regolamentazione e normative ed una base fondamentale alla quale dovrebbe attenersi il produttore del macchinario. Nell’attuale discussione sulle nuove tecnologie da impiagare per la digitalizzazione negli impianti produttivi, anche in vista di Industria 4.0, svolge un ruolo speciale la valutazione per gli effetti che incidenti ed attacchi alla sicurezza cyber possono avere sulla Safety di macchinari ed impianti.
Al fine di rendere oggettivo l’argomento, il comitato di ISO/TC199 per la “Sicurezza dei macchinari” ha deciso di completare l’opera rilasciando questo ISO/TR22100-4:2018 a totale complemento, anche richiamato nel titolo, dello standard ISO12100. L’obiettivo è quello di fornire al costruttore del macchinario un’assistenza pratica e propedeutica alla immissione sul mercato e consegna all’utilizzatore finale del macchinario stesso (analogo a quanto contenuto nella Direttiva).
La Safety incontra la Security: istruzioni per produttori di Macchine
Vuoi saperne di più sul rapporto tecnico ISO/TR22100-4:2018? Scarica il white paper!
Clicca qui