Nulla di nuovo sotto il sole: le aziende sono sempre più esposte a nuovi potenziali rischi di attacco alla sicurezza. Secondo il Rapporto Clusit 2023, i cyber attacchi sono aumentati esponenzialmente negli ultimi cinque anni. In Italia, dal 2018 al 2022, la crescita del numero di attacchi è stata del 60%, passando da 1554 a 2489, raddoppiando in ambito manufacturing.
In tal senso, in presenza di macchinari sempre più smart, dotati di sistemi sofisticati e in continuo aggiornamento è diventato perciò imprescindibile adeguare l’attuale Direttiva Macchine con un nuovo Regolamento Macchine, che entrerà in vigore a partire da Gennaio 2027. Al fine di rendere gli impianti conformi al Regolamento Macchine UE 2023/1230, Lapp offre una gamma di servizi a valore aggiunto come la valutazione del livello di sicurezza dei macchinari e l’analisi e il collaudo di network industriali.
Le novità del nuovo regolamento macchine
Pubblicato il 29 giugno 2023, a garanzia di una superiore sicurezza per le smart factory, il Regolamento abroga la Direttiva 2006/42/CE ed è stato redatto in conformità con le indicazioni del nuovo quadro legislativo e si integra con altre direttive applicabili alle macchine, quali bassa tensione e compatibilità elettromagnetica. Le novità riguardano l’applicazione sia ai macchinari nuovi che quelli che abbiano subito “modifiche sostanziali”, ovvero qualsiasi alterazione che vada ad influenzarne la sicurezza, creando potenziali nuovi pericoli o aumentando il rischio di quelli già esistenti.
Inoltre, il Regolamento si esprime anche in merito alla cyber security e introduce la necessità di progettare sistemi che svolgano funzioni di sicurezza, al fine di evitare attacchi malevoli alle reti dati. Infine, include per la prima volta anche i componenti digitali, tra cui il software, che dovrà essere marcato CE e accompagnato da una dichiarazione di conformità UE e da istruzioni per l’uso.
Industrial communication: l'approccio di Lapp
Lapp crede nell’importanza della cyber security, anche in ambito OT, per limitare la perdita di dati, di know-how e i fermi produzione, con conseguenti ricadute negative in termini di reputazione. In dettaglio, l’azienda propone ai suoi clienti un assessment secondo IEC 62443, che definisce le linee guida per la sicurezza delle reti OT.
La valutazione del Security Level (SL) della macchina o impianto e delle eventuali implementazioni necessarie per raggiungere il SL target si svolge in tre fasi: collezione e analisi documentale, valutazione in campo, stesura del report e identificazione del SL e di eventuali azioni correttive. Un approccio pensato per supportare i costruttori dei singoli componenti di rete, gli utilizzatori finali, i costruttori di macchine e i system integrator.
Analisi e collaudo di reti industriali: servizio premium
Servizio premium proposto da Lapp, è l’analisi e collaudo di reti industriali condotto dai Lapp Expert mediante uno strumento di diagnostica in grado di fornire un chiaro e immediato riscontro sullo stato di salute delle reti a cui le macchine sono connesse. I tecnici Lapp sono in grado di condurre valutazioni dettagliate del traffico dati sulla rete e di elaborare una scansione completa di quest’ultima, al fine di ricavare informazioni sui dispositivi, la topologia ed effettuare analisi diagnostiche.
Lapp ha strutturato il processo in diverse fasi per valutare la stabilità della trasmissione dati, in real time. In tal modo, è possibile rilevare eventuali anomalie, quali fermi macchina, sovraccarichi ed errori di rete, dispositivi non raggiungibili, instabilità della connessione tra il cavo e il connettore, danneggiamento della guaina o dell’isolamento e rottura del cavo. Al termine di tale attività, Lapp rilascia report completi dei dati diagnostici estrapolati, a cui si aggiunge un rendiconto di collaudo contenente le informazioni sulla comunicazione e la configurazione di rete.