Con l'introduzione di un nuovo Regolamento sulle macchine, la cybersecurity nell'ambito OT (Operational Technology) sta assumendo un ruolo sempre più cruciale, con la prospettiva di diventare un requisito fondamentale per l'intero settore.
La Direttiva sulle macchine, nota anche come Direttiva 2006/42/EC, è stata concepita per garantire la sicurezza delle persone (safety). L'avvento di nuove tecnologie, come l'intelligenza artificiale, e la crescita di settori quali l'Internet delle cose (IoT) e la robotica, hanno reso necessaria la regolamentazione di procedure e limiti di questa nuova dimensione che si relazioa con l'essere umano. La macchina mai come ora ricalca scenari vicini alle passate visioni fantascientifiche e preoccupa la sua interazione incontrollata con l'ecosistema umano. Ma forse l'aspetto che più è significativo in questo nuovo scenario ibirido, e che preme di più agli addetti al settore è la parte legata alla cyber security.
La presentazione di un nuovo Regolamento sulle macchine (Regulation of the European Parliament and of the Council on machinery products) mira a valutare gli impatti connessi alla sicurezza e alla cybersecurity di tali tecnologie, contribuendo ulteriormente alla trasformazione digitale. È importante notare che, in quanto regolamento, il nuovo testo sarà direttamente applicabile in tutti i paesi membri dell'Unione Europea dopo la sua entrata in vigore. Il documento in questione è composto da 52 articoli e 11 Allegati.
La proposta di revisione è stata guidata da diversi fattori chiave, tra cui:
1. Nuovi rischi legati alle tecnologie emergenti, come la crescente collaborazione tra l'uomo e la macchina, noti come CO-BOTS.
2. Un incremento significativo della connettività tra le macchine stesse.
3. Una maggiore presenza di software nelle macchine, accompagnata dalla necessità di aggiornamenti frequenti.
4. Un aumento della presenza di movimenti e macchine a guida autonoma.
L'introduzione di questo nuovo panorama ha rivelato alcune lacune legislative nella precedente direttiva, in particolare per quanto riguarda gli obblighi imposti a distributori, importatori e produttori, oltre a nuovi concetti come la "Conformità UE" e definizioni quali "modifica sostanziale" e "quasi-macchina". Questi sono stati rivisti e aggiornati nel nuovo Regolamento al fine di garantire la conformità delle macchine ai requisiti essenziali di salute e sicurezza, noti come EHSR (Essential Health and Safety Requirements).
Il nuovo Regolamento si orienta verso una documentazione quasi esclusivamente digitale, tenendo conto delle nuove tecnologie digitali e dei vantaggi ambientali e di costo che ne derivano. È previsto che la proposta venga allineata alle normative esistenti in materia di cybersecurity, ad esempio il regolamento generale 2019/881. Questo aspetto sarà trattato più approfonditamente nei successivi articoli correlati. È importante sottolineare che, essendo un regolamento, il nuovo testo sarà direttamente applicabile in tutti i paesi membri dell'Unione Europea dopo l'entrata in vigore. Inoltre, la proposta sarà coerente con le normative esistenti in materia di cybersecurity, come il regolamento generale 2019/881, garantendo un approccio olistico alla sicurezza delle macchine. Il nuovo Regolamento sulle macchine si pone l'obiettivo di affrontare le sfide emergenti legate alla sicurezza e alla cybersecurity nell'ambito OT, consentendo al settore di adattarsi alle nuove tecnologie e di garantire la conformità delle macchine ai requisiti essenziali di salute e sicurezza. Questa iniziativa è una testimonianza del costante impegno dell'Unione Europea nel promuovere la sicurezza e la qualità dei prodotti industriali nell'era digitale in rapida evoluzione.
