Gli attacchi informatici a macchinari sono diventati un rischio aziendale da considerarsi critico per la salute dei lavoratori (safety) tanto quanto la sicurezza intrinseca del macchinario stesso.
La Direttiva Macchine, come del resto le altre disposizioni legislative che riguardano la sicurezza dei prodotti, attualmente non prendono in esplicita considerazione attività criminali che possono avere come oggetto la macchina, quali possono essere considerate gli attacchi informatici (oggetto di attenzione però della prossima edizione della Direttiva, in corso di revisione).
Le macchine sono però sempre più esposte alla possibilità di attacchi informatici in quanto:
- sono dotate di equipaggiamenti elettronici programmabili, spesso computer;
- sono collegate alla rete di comunicazione aziendale;
- possono essere connesse a reti di comunicazione anche all’esterno dell’azienda;
- hanno spesso la possibilità di essere controllate da remoto.
Anche il piano nazionale italiano «Industria 4.0» ha dato una forte spinta in questa direzione.
Sarà quindi opportuno che in futuro i fabbricanti delle macchine eseguano una valutazione dei rischi di attacchi informatici, adottino i mezzi necessari a renderle meno vulnerabili e informino gli utilizzatori, per mezzo delle istruzioni per l’uso, delle misure che devono essere messe in atto per proteggere continuamente le macchine dagli attacchi.
Per approfondire l'argomento, l'area Energia, Sicurezza, Ambiente e csr, organizza un incontro informativo gratuito a cura Dell’Ing. Ernesto Cappelletti di Quadra srl per il giorno di
lunedì 11 marzo p.v. alle ore 14.30
presso la Sala Giunta di Confindustria Bergamo, via Camozzi 64, Bergamo.
Nel corso dell’iniziativa verrà anche presentato un nuovo specifico e innovativo progetto formativo destinato a fabbricanti e utilizzatori di macchine, finanziabile mediante il Conto Formazione di Fondimpresa.
Ai dipendenti delle aziende associate a Confindustria Bergamo verranno riconosciuti 2 crediti formativi gratuiti per l’aggiornamento RSPP/ASPP, validi anche, ai sensi dell’Allegato III dell’Accordo 07/07/2016, per Dirigenti, Preposti, Lavoratori, CSP/CSE e DL.
In allegato si riporta il tagliando da compilare per la richiesta dei crediti formativi che, per ragioni organizzative, va restituito entro e non oltre il 4 marzo prossimo.
Gli argomenti trattati saranno i seguenti:
La sicurezza informatica delle macchine
- Minacce e vulnerabilità
- Conseguenze degli attacchi informatici
- Influenza sulla sicurezza delle persone
Panorama normativo:
- Il nuovo rapport tecnico ISO/TR 22100-4:2018: Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects
- Il progetto di rapport tecnico IEC TR 63074: Security aspects related to functional safety of safety-related control systems
Cosa devono fare i fabbricanti e gli utilizzatori:
- Valutazione dei rischi di attacchi informatici
- Contromisure per la mitigazione degli attacchi informatici
- Le istruzioni per l’uso (ISO/CD 20607)
La Cybersecurity di Macchine e Impianti produttivi come elemento fondamentale di Safety e Business Continuity
Sala Giunta, 11 marzo 2019
L'iscrizione online all'evento è disponibile solo per gli utenti associati.