La cybersecurity nel nuovo regolamento macchine 2023/1230: cosa cambia per gli sviluppatori di firmware embedded?

Direttiva Macchine: quali novità per Cybersecurity e Sviluppo Firmware

Nuovo regolamento macchine 2023/1230: cosa devi sapere se sviluppi firmware embedded per macchine connesse riguardo le funzioni e i meccanismi di prevenzione, rilevamento e risposta agli incidenti informatici

Il 29 giugno 2023 è stato pubblicato il nuovo regolamento (UE) 2023/1230 relativo alle macchine, che andrà a sostituire la direttiva macchine 2006/42/CE. Resta naturalmente un periodo di  tolleranza di 42 mesi dalla data di entrata in vigore¹ per dare il tempo a tutti di adeguarsi al nuovo regolamento. Il nuovo regolamento macchine stabilisce nuovi requisiti di sicurezza e in questo articolo ne vediamo un aspetto in particolare. Tra le novità introdotte dal nuovo regolamento macchine, una riguarda un po' tutto il mondo software ma in modo particolare gli sviluppatori di firmware embedded: si tratta della cybersecurity. Infatti, il regolamento prevede che le macchine che utilizzano funzioni digitali o sono connesse a reti digitali devono essere progettate e costruite in modo da garantire un livello adeguato di sicurezza informatica durante tutto il loro ciclo di vita². Inoltre, il regolamento introduce nuovi componenti di sicurezza che devono essere marcati CE e accompagnati da una dichiarazione di conformità UE³. Questo significa che gli sviluppatori di firmware embedded devono tenere conto dei seguenti aspetti:

• Devono seguire le norme armonizzate o altre specifiche tecniche pertinenti per la cybersecurity delle macchine, come ad esempio la norma ISO/IEC 27001:2013 sulla gestione della sicurezza delle informazioni o la norma IEC 62443 sulla sicurezza dei sistemi industriali di automazione e controllo.
• Devono effettuare una valutazione del rischio informatico delle macchine, considerando i possibili scenari di attacco, le vulnerabilità e le misure di protezione da adottare.
• Devono integrare nel firmware delle macchine le funzioni e i meccanismi necessari per prevenire, rilevare e rispondere agli incidenti informatici, come ad esempio l’autenticazione, la cifratura, il logging, l’aggiornamento e il ripristino.
• Devono fornire agli utilizzatori delle macchine le informazioni e le istruzioni adeguate per garantire un uso sicuro e responsabile delle funzioni digitali o delle connessioni a reti digitali, come ad esempio le password, le configurazioni, i backup e le procedure di emergenza.
• Devono monitorare il comportamento delle macchine e segnalare tempestivamente alle autorità competenti eventuali anomalie o violazioni della sicurezza informatica.

In conclusione, il nuovo regolamento macchine 2023/1230 rappresenta una sfida ma anche un’opportunità per gli sviluppatori di firmware embedded, che devono adeguare le loro competenze e i loro processi alle nuove esigenze del mercato e della società. La cybersecurity non è più un optional ma un requisito essenziale per garantire la sicurezza e la salute delle persone e dei beni. References: Nuovo regolamento macchine in italiano: pdf da scaricare! - Quadra Srl Regolamento (UE) 2023/ del Parlamento europeo e del Consiglio, del 14 … Regolamento Macchine: in Gazzetta il Regolamento 2023/1230