Nuovi standard per la cybersecurity dei macchinari
I nuovi regolamenti dell'UE, come la Direttiva sulle apparecchiature radio (RED), il Regolamento Macchine dell'UE (MR) e il Cyber Recilience Act (CRA), introducono requisiti di cybersecurity che riguardano le apparecchiature radio, le macchine e i prodotti digitali. Per gli OEM che utilizzano sistemi di controllo remoto wireless, la comprensione tempestiva del panorama normativo aiuta a garantire un percorso prevedibile verso la marcatura CE 2027 e oltre.
Cosa significa per le macchine mobili?
Le nuove legislazioni dell'UE introducono requisiti di cybersicurezza che riguardano apparecchiature radio, macchinari e prodotti digitali.
Alcuni requisiti si applicano direttamente alla macchina immessa sul mercato dell'UE, mentre altri si applicano ai componenti integrati nella macchina, come i sistemi di controllo remoto.
Per gli OEM che utilizzano sistemi wireless o di controllo remoto, questi sviluppi influenzeranno le modalità di progettazione, documentazione e marcatura CE delle macchine nei prossimi anni.
Il panorama normativo è ancora in evoluzione, ma comprenderne per tempo la direzione aiuta a garantire un percorso prevedibile. Noi di Scanreco seguiamo da vicino questi sviluppi e lavoriamo costantemente per supportare i nostri partner OEM.
Cosa ci attende
Il panorama normativo verso la marcatura CE nel 2027
Diverse legislazioni dell'UE introducono aspettative di cybersecurity per i macchinari immessi sul mercato europeo. Esse riguardano diverse parti del sistema - la macchina stessa, le apparecchiature radio e i prodotti digitali - ma insieme definiscono il futuro quadro di conformità.
Direttiva sulle apparecchiature radio (RED)
Che cos'è La Direttiva europea sulle apparecchiature radio (RED) 2014/53/UE regolamenta le apparecchiature che comunicano tramite segnali radio a determinate frequenze.
In vigore I requisiti di sicurezza informatica di cui all'articolo 3(3) si applicano a partire da agosto 2025.
Cosa riguarda Apparecchiature radio, compresi i sistemi di controllo remoto.
Cosa significa per i produttori di apparecchiature Le apparecchiature di controllo remoto integrate nelle macchine devono essere conformi alla direttiva RED ed essere supportate dalla documentazione necessaria.
Regolamento Macchine (MR)
Che cos'è Il Regolamento Macchine (UE) 2023/1230 sostituisce l'attuale Direttiva Macchine.
In vigore Si applica a partire da gennaio 2027 in tutti gli Stati membri dell'UE.
Cosa copre La macchina completa immessa sul mercato dell'UE.
Cosa significa per gli OEM Gli OEM devono continuare a eseguire una valutazione del rischio e un processo di marcatura CE, assicurando che i rischi per la sicurezza e la cybersecurity, compresi quelli relativi al software e alle tecnologie digitali, siano affrontati in modo adeguato.
Il Cyber Resilience Act (CRA)
Che cos'è Il Cyber Resilience Act (CRA) dell'UE introduce requisiti di sicurezza informatica per i prodotti con elementi digitali, tra cui elettronica e software.
In vigore Il regolamento si applicherà a partire da dicembre 2027, con obblighi specifici che saranno introdotti gradualmente a partire da settembre 2026.
Cosa riguarda Prodotti con elementi digitali immessi sul mercato dell'UE, compresi i componenti elettronici e i software utilizzati nelle macchine e nei sistemi di controllo.
Cosa significa per gli OEM I produttori devono dimostrare che i prodotti con funzionalità digitali sono sviluppati e mantenuti in modo sicuro per tutto il loro ciclo di vita, compresi i processi per la gestione delle vulnerabilità e gli aggiornamenti del software.
A cosa dovrebbero pensare ora gli OEM
Il panorama normativo è in evoluzione e in attesa di armonizzazione, ma alcuni temi sono già chiari. Poiché questi regolamenti si applicano alle macchine immesse sul mercato dell'UE dopo le relative scadenze, è necessario rivedere i progetti delle macchine sia nuove che esistenti.
Decisioni architetturali prese nelle fasi iniziali
La cybersecurity è difficile da integrare in una fase avanzata dello sviluppo. La comunicazione wireless, i meccanismi di autenticazione e l'integrità del software devono essere presi in considerazione fin dalle prime fasi dell'architettura di controllo della macchina.
Documentazione e tracciabilità
In futuro la marcatura CE si baserà sempre più su una documentazione strutturata come:
- valutazioni del rischio di cybersecurity - decisioni di progettazione - processi di gestione del ciclo di vita
Una documentazione chiara diventerà importante quanto la soluzione tecnica stessa.
Responsabilità del ciclo di vita
Le aspettative di cybersecurity vanno oltre il lancio iniziale del prodotto. I produttori potrebbero aver bisogno di processi strutturati per:
- gestione delle vulnerabilità - aggiornamenti di sicurezza - manutenzione a lungo termine
Collaborazione lungo la catena di fornitura
Gli OEM dipendono dai fornitori per i componenti critici del sistema. La chiarezza delle responsabilità e la trasparenza tra OEM e fornitori di tecnologia saranno essenziali per supportare la conformità e la documentazione.
Autotest
Le vostre macchine saranno coinvolte?
Iniziate da qui:
Vendete macchine sul mercato europeo?
Le vostre macchine utilizzano comunicazioni wireless, sistemi di controllo remoto o altri prodotti digitali?
Avete intenzione di immettere macchine sul mercato dell'UE dopo il 2025-2027?
In caso affermativo, può valere la pena di riflettere:
I requisiti di cybersecurity sono stati considerati nell'architettura del sistema?
Le responsabilità tra OEM e fornitori sono chiaramente definite?
Avete un processo documentato per la gestione degli aggiornamenti del software e delle vulnerabilità?
Se alcune di queste domande sono ancora aperte, potrebbe essere utile rivedere come le normative in arrivo potrebbero influenzare la vostra piattaforma.
SERIE DI WEBINAR ON-DEMAND
Webinar sulla cybersecurity per OEM di macchine mobili
Guarda i nostri webinar on-demand per capire cosa implichino le nuove normative UE sulla cybersecurity per le tue macchine e come prepararti alla conformità prima dell’entrata in vigore del Regolamento Macchine e del CRA. Tutti i webinar sono presentati dagli esperti Scanreco.
🌎I webinar sono in inglese con opzioni di sottotitoli in varie lingue.
In this webinar, our experts break down what the Machinery Regulation and Cyber Resilience Act mean in practice, who they apply to, the most important deadlines to prepare for, and how OEMs should start working with suppliers and internal risk assessments today.
In this webinar, our experts explain what TARA is, why it matters, how it helps you uncover vulnerabilities in your systems, and how to use it as a practical foundation for stronger, more secure machine design across the full product lifecycle.
In this webinar, Anna Johansson, a senior cybersecurity and risk consultant at AON, shares her perspective on today’s evolving cybersecurity landscape, how cyber exposure is assessed, which risk areas companies often overlook, and what additional measures should support effective risk mitigation and long-term business resilience.
In this webinar, our expert examines how to integrate cybersecurity across the entire product lifecycle, from initial deployment to long-term compliance. The discussion focuses on the importance of lifecycle readiness and what it means in practice when assessing products and suppliers.
Ricevi gli aggiornamenti più importanti direttamente nella tua casella di posta, insieme agli inviti ai webinar in cui gli esperti condividono approfondimenti e rispondono alle domande sulla cybersecurity.
Iscriviti qui
Prospettiva Scanreco
La chiave del successo: una prospettiva olistica
Per Scanreco, il fulcro di ciò che facciamo è fornire la migliore integrità del prodotto possibile, ovvero soluzioni di controllo progettate per rispondere sia ai requisiti di oggi che ai rischi e alle sfide di domani.
Il nostro approccio all'integrità del prodotto si basa su tre dimensioni interconnesse.
L'integrità della sicurezza garantisce che i nostri sistemi soddisfino gli esigenti requisiti di sicurezza funzionale, comprese le architetture con classificazione SIL per le operazioni critiche delle macchine.
L'integrità della sicurezza affronta la crescente importanza della cybersecurity e l'evoluzione dei requisiti normativi per i sistemi wireless e digitali.
L'integrità del ciclo di vita si concentra sul mantenimento della robustezza del sistema nel tempo, includendo approcci strutturati agli aggiornamenti, alla gestione delle vulnerabilità e al supporto a lungo termine della piattaforma.
Insieme, queste dimensioni costituiscono la base dell'impegno a lungo termine di Scanreco nel fornire soluzioni di controllo affidabili e pronte per il futuro a costruttori e operatori di macchine.
Domande frequenti
Quali sono le normative UE sulla cybersecurity che interessano i produttori di macchinari?
Diversi regolamenti dell'UE introducono aspettative in materia di cybersecurity che possono interessare i produttori di macchinari e i loro fornitori.
I quadri normativi più rilevanti sono:
Direttiva sulle apparecchiature radio (RED) - requisiti di cybersecurity per alcune apparecchiature radio a partire da agosto 2025.
Regolamento Macchine UE (MR) - quadro aggiornato sulla sicurezza delle macchine applicabile da gennaio 2027.
Cyber Resilience Act (CRA) - requisiti di cybersecurity per il ciclo di vita dei prodotti con elementi digitali.
Questi regolamenti riguardano parti diverse del sistema, ma insieme definiscono il futuro panorama della conformità per le macchine nell'UE.
I nuovi regolamenti UE sulla cybersecurity si applicano ai macchinari?
Sì, ma in modi diversi.
Alcuni regolamenti si applicano direttamente alla macchina stessa, mentre altri si applicano ai componenti integrati nella macchina, come le apparecchiature radio o i sistemi di controllo digitale.
Gli OEM rimangono responsabili della marcatura CE della macchina completa, mentre i fornitori devono garantire che i loro componenti siano conformi alle normative applicabili.
Le macchine devono essere collegate a Internet per essere interessate?
No.
Non è necessario che una macchina sia connessa a Internet perché queste norme siano rilevanti.
Gli OEM devono riprogettare le loro macchine a causa di queste normative?
Non necessariamente.
Tuttavia, gli OEM potrebbero dover rivedere aspetti quali:
architettura del sistema
valutazioni del rischio di cybersecurity
documentazione
processi del ciclo di vita
L'impatto dipende dalla progettazione della macchina e dalle tecnologie utilizzate.
Chi è responsabile della conformità e della marcatura CE?
L'OEM rimane responsabile della marcatura CE della macchina immessa sul mercato.
I fornitori contribuiscono assicurando che i loro componenti soddisfino i requisiti applicabili e fornendo la documentazione tecnica a supporto del processo di conformità dell'OEM.
In che modo Scanreco sta affrontando questi sviluppi normativi?
Scanreco segue costantemente l'evoluzione del panorama normativo e lavora sistematicamente per garantire che le nostre soluzioni di controllo remoto soddisfino i requisiti necessari ai costruttori di macchine per facilitare la verifica delle loro apparecchiature.
Man mano che gli standard armonizzati vengono definiti con maggiore chiarezza, continueremo a condividere indicazioni e approfondimenti con i nostri partner OEM.
Quali sono i requisiti di cybersecurity della Direttiva sulle apparecchiature radio (RED)?
La Direttiva sulle apparecchiature radio (RED) regolamenta i prodotti che comunicano via radio.
A partire dal 1° agosto 2025, alcune categorie di apparecchiature radio dovranno soddisfare anche requisiti di sicurezza informatica ai sensi dell'articolo 3, paragrafo 3, lettere d), e) e f).
Questi requisiti mirano a garantire che le apparecchiature radio:
proteggano le reti di comunicazione da usi impropri
salvaguardino i dati personali e la privacy, ove applicabile
prevengano le frodi o l'uso non autorizzato dei servizi connessi
Per i produttori di apparecchiature radio, ciò significa tipicamente dimostrare che il prodotto include adeguate protezioni contro l'accesso non autorizzato, la manipolazione o l'uso improprio dell'interfaccia radio.
I sistemi di controllo remoto senza fili utilizzati nei macchinari rientrano nell'ambito di applicazione del RED e devono essere valutati in base a questi requisiti.
I sistemi di controllo remoto senza fili rientrano nella categoria RED?
Sì.
I sistemi di controllo remoto senza fili comunicano tramite segnali radio e sono quindi considerati apparecchiature radio ai sensi della Direttiva sulle apparecchiature radio dell'UE (RED).
I produttori di apparecchiature radio devono garantire che l'architettura e l'implementazione dell'apparecchiatura siano conformi ai requisiti RED e fornire la relativa documentazione.
Per gli OEM che integrano i sistemi di controllo wireless nei macchinari, ciò significa che l'apparecchiatura radio utilizzata nella macchina deve essere conforme alla RED e supportata da un'adeguata documentazione tecnica.
Cosa cambia con il Regolamento Macchine dell'UE nel 2027?
Il Regolamento Macchine (UE) 2023/1230 sostituisce l'attuale Direttiva Macchine e sarà applicabile da gennaio 2027 in tutti gli Stati membri dell'UE.
Il suo obiettivo è modernizzare il quadro di sicurezza per le macchine e affrontare i rischi associati alle tecnologie digitali, al software e ai sistemi sempre più connessi.
Rispetto alla direttiva precedente, il regolamento pone maggiore enfasi su:
i rischi legati al software e ai sistemi di controllo digitali
considerazioni sulla cybersicurezza quando queste influiscono sulla sicurezza delle macchine
requisiti più chiari in materia di documentazione e tracciabilità
Gli OEM che immettono macchine sul mercato dell'UE devono continuare a eseguire una valutazione dei rischi e un processo di marcatura CE, assicurando che i rischi per la sicurezza, compresi quelli legati al software e alle tecnologie digitali, siano affrontati.
Che cos'è il Cyber Resilience Act (CRA)?
Il Cyber Resilience Act (CRA) introduce requisiti di sicurezza informatica per i prodotti con elementi digitali, tra cui elettronica e software incorporato.
L'obiettivo è quello di migliorare la sicurezza informatica complessiva dei prodotti connessi venduti nell'UE, introducendo requisiti relativi a:
sviluppo sicuro del prodotto
gestione delle vulnerabilità dei prodotti
meccanismi di aggiornamento del software del prodotto
trasparenza sulle vulnerabilità note
A differenza del Regolamento Macchine, che si concentra sulla sicurezza delle macchine, il CRA si occupa della cybersicurezza dei prodotti durante tutto il loro ciclo di vita.
L'esatta applicazione a specifici prodotti industriali diventerà più chiara con lo sviluppo di standard e linee guida per l'implementazione.
Volete saperne di più sulla cybersecurity?
Sviluppiamo continuamente contenuti informativi per aiutarvi a rimanere aggiornati su come orientarvi tra gli aggiornamenti di cybersecurity relativi alle macchine a controllo remoto.
.png?width=960&height=1371&name=cybersecurity%20image%20self-check2%20(1).png)
.png?width=640&height=359&name=Webinar%20series_webinar%201%20(1).png)
.jpg?width=640&height=360&name=Webinar%20series_TARA%2016-9%20(1).jpg)
