La sicurezza industriale nei contesti integrati IT/OT presenta oggi due declinazioni principali: safety (macchine, persone e processi) e cybersecurity (impianti connessi). Entrambe coinvolgono progettisti, costruttori di macchine ed end-user, ciascuno con specifiche responsabilità.
Per affiancare queste figure in ambito sicurezza, Phoenix Contact ha creato la proposta Digital Safety Solutions (DSS), che offre un approccio completo: dal supporto al design all'analisi per la marcatura CE, dagli assessment alla formazione, fino al supporto in fase di Remediation.
Nella video intervista, Davide Crispino mette in evidenza alcuni temi importanti da considerare quando parliamo di sicurezza in ambito industriale.
Le tre sfide di safety e cybersecurity nell'industria
La fase più critica, quando si tratta di sicurezza industriale, è l'identificazione dei pericoli: meccanici, elettrici, termici, da rumore, vibrazioni o materiali pericolosi.
Solo dopo aver mappato tutti i rischi è possibile ridurli, per raggiungere il "rischio accettabile secondo lo stato dell'arte". Ma lo stato dell'arte evolve rapidamente, obbligando gli esperti a continuo aggiornamento.
La terza sfida è proporre soluzioni ottimali, non solo standard. "Interveniamo a monte: con gli OEM in fase di progettazione; con gli end user, cucendo su misura soluzioni personalizzate", aggiunge Crispino.
Cybersecurity e Nuovo Regolamento Macchine 2027
Direttiva NIS2, CRA (Cyber Resilience Act) e Nuovo Regolamento Macchine formano il piano UE per estendere la cybersecurity (standard IEC 62443) a tutti gli attori: CRA per costruttori, Nuovo Regolamento per OEM, NIS2 per end-user, con forte impatto sulla supply chain e transizione verso prodotti security by design.
In particolare, il Nuovo Regolamento Macchine UE, che avvicina in modo importante safety e cybersecurity, entrerà in vigore il 20 gennaio 2027. Fra le novità principali: marcatura CE anche per il software di sicurezza; inclusione di macchine ad alto rischio con sistemi auto-evolutivi; definizione di "modifica sostanziale"; analisi del rischio che consideri gli attacchi informatici.
IT Security vs OT Security: l'errore da non commettere
L'errore più comune è dimenticare che IT e OT hanno priorità diverse. L'IT privilegia confidenzialità, integrità e disponibilità. L'OT richiede prima di tutto disponibilità ininterrotta per la continuità operativa. "Vedo installare aggiornamenti su PC di linea senza considerare che possono bloccare la produzione o corrompere il runtime", avverte Crispino.
Tecnologie certificate e servizi per la cybersecurity
Phoenix Contact è certificata dal 2018 con Maturity Level 3 ed è stata tra le prime a proporre PLC certificati IEC 62443-4-2. Come security provider certificato TÜV secondo la norma IEC 62443-2-4, offre servizi modulari: analisi cyber, assessment, training e accompagnamento alla NIS2. "Il nostro DNA di costruttori ci permette di parlare la stessa lingua dei clienti, evitando lavori burocratici inutili", dice Crispino.