Sicurezza informatica

Nuovi standard per la cybersecurity dei macchinari

I nuovi regolamenti dell'UE, come la Direttiva sulle apparecchiature radio (RED), il Regolamento Macchine dell'UE (MR) e il Cyber Recilience Act (CRA), introducono requisiti di cybersecurity che riguardano le apparecchiature radio, le macchine e i prodotti digitali. Per gli OEM che utilizzano sistemi di controllo remoto wireless, la comprensione tempestiva del panorama normativo aiuta a garantire un percorso prevedibile verso la marcatura CE 2027 e oltre.

Cosa significa per le macchine mobili?

Le nuove legislazioni dell'UE introducono requisiti di cybersicurezza che riguardano apparecchiature radio, macchinari e prodotti digitali.

Alcuni requisiti si applicano direttamente alla macchina immessa sul mercato dell'UE, mentre altri si applicano ai componenti integrati nella macchina, come i sistemi di controllo remoto. 

Per gli OEM che utilizzano sistemi wireless o di controllo remoto, questi sviluppi influenzeranno le modalità di progettazione, documentazione e marcatura CE delle macchine nei prossimi anni.

Il panorama normativo è ancora in evoluzione, ma comprenderne per tempo la direzione aiuta a garantire un percorso prevedibile. Noi di Scanreco seguiamo da vicino questi sviluppi e lavoriamo costantemente per supportare i nostri partner OEM.

Cosa ci attende

Il panorama normativo verso la marcatura CE nel 2027

Diverse legislazioni dell'UE introducono aspettative di cybersecurity per i macchinari immessi sul mercato europeo. Esse riguardano diverse parti del sistema - la macchina stessa, le apparecchiature radio e i prodotti digitali - ma insieme definiscono il futuro quadro di conformità.

RED_SCANRECO_400x200_2

Direttiva sulle apparecchiature radio (RED)

Che cos'è
La Direttiva europea sulle apparecchiature radio (RED) 2014/53/UE regolamenta le apparecchiature che comunicano tramite segnali radio a determinate frequenze.

In vigore
I requisiti di sicurezza informatica di cui all'articolo 3(3) si applicano a partire da agosto 2025.

Cosa riguarda
Apparecchiature radio, compresi i sistemi di controllo remoto.

Cosa significa per i produttori di apparecchiature
Le apparecchiature di controllo remoto integrate nelle macchine devono essere conformi alla direttiva RED ed essere supportate dalla documentazione necessaria.

MR_SCANRECO_400x200_

Regolamento Macchine (MR)

Che cos'è
Il Regolamento Macchine (UE) 2023/1230 sostituisce l'attuale Direttiva Macchine.

In vigore
Si applica a partire da gennaio 2027 in tutti gli Stati membri dell'UE.

Cosa copre
La macchina completa immessa sul mercato dell'UE.

Cosa significa per gli OEM
Gli OEM devono continuare a eseguire una valutazione del rischio e un processo di marcatura CE, assicurando che i rischi per la sicurezza e la cybersecurity, compresi quelli relativi al software e alle tecnologie digitali, siano affrontati in modo adeguato.

CRA_SCANRECO_400x200

Il Cyber Resilience Act (CRA)

Che cos'è
Il Cyber Resilience Act (CRA) dell'UE introduce requisiti di sicurezza informatica per i prodotti con elementi digitali, tra cui elettronica e software.

In vigore
Il regolamento si applicherà a partire da dicembre 2027, con obblighi specifici che saranno introdotti gradualmente a partire da settembre 2026.

Cosa riguarda
Prodotti con elementi digitali immessi sul mercato dell'UE, compresi i componenti elettronici e i software utilizzati nelle macchine e nei sistemi di controllo.

Cosa significa per gli OEM
I produttori devono dimostrare che i prodotti con funzionalità digitali sono sviluppati e mantenuti in modo sicuro per tutto il loro ciclo di vita, compresi i processi per la gestione delle vulnerabilità e gli aggiornamenti del software.

A cosa dovrebbero pensare ora gli OEM

Il panorama normativo è in evoluzione e in attesa di armonizzazione, ma alcuni temi sono già chiari. Poiché questi regolamenti si applicano alle macchine immesse sul mercato dell'UE dopo le relative scadenze, è necessario rivedere i progetti delle macchine sia nuove che esistenti.

Icona di sicurezza

Decisioni architetturali prese nelle fasi iniziali

La cybersecurity è difficile da integrare in una fase avanzata dello sviluppo. La comunicazione wireless, i meccanismi di autenticazione e l'integrità del software devono essere presi in considerazione fin dalle prime fasi dell'architettura di controllo della macchina.
Icona di sicurezza-1

Documentazione e tracciabilità

In futuro la marcatura CE si baserà sempre più su una documentazione strutturata come:

- valutazioni del rischio di cybersecurity
- decisioni di progettazione
- processi di gestione del ciclo di vita

Una documentazione chiara diventerà importante quanto la soluzione tecnica stessa.

Icona di sicurezza-1

Responsabilità del ciclo di vita

Le aspettative di cybersecurity vanno oltre il lancio iniziale del prodotto. I produttori potrebbero aver bisogno di processi strutturati per:

- gestione delle vulnerabilità
- aggiornamenti di sicurezza
- manutenzione a lungo termine
Icona di sicurezza-1

Collaborazione lungo la catena di fornitura

Gli OEM dipendono dai fornitori per i componenti critici del sistema. La chiarezza delle responsabilità e la trasparenza tra OEM e fornitori di tecnologia saranno essenziali per supportare la conformità e la documentazione.
autoverifica dell'immagine di cybersicurezza2 (1)

Autotest

Le vostre macchine saranno coinvolte?

Iniziate da qui:

  • Vendete macchine sul mercato europeo?

  • Le vostre macchine utilizzano comunicazioni wireless, sistemi di controllo remoto o altri prodotti digitali?

  • Avete intenzione di immettere macchine sul mercato dell'UE dopo il 2025-2027?

 

In caso affermativo, può valere la pena di riflettere:

  • I requisiti di cybersecurity sono stati considerati nell'architettura del sistema?

  • Le responsabilità tra OEM e fornitori sono chiaramente definite?

  • Avete un processo documentato per la gestione degli aggiornamenti del software e delle vulnerabilità?

Se alcune di queste domande sono ancora aperte, potrebbe essere utile rivedere come le normative in arrivo potrebbero influenzare la vostra piattaforma.

Aggiornamenti sulla sicurezza informatica

Ricevi gli aggiornamenti più importanti direttamente nella tua casella di posta, insieme agli inviti ai webinar in cui gli esperti condividono approfondimenti e rispondono alle domande sulla cybersecurity.

Iscriviti qui

product integrity model_IT

Prospettiva Scanreco

La chiave del successo: una prospettiva olistica

Per Scanreco, il fulcro di ciò che facciamo è fornire la migliore integrità del prodotto possibile, ovvero soluzioni di controllo progettate per rispondere sia ai requisiti di oggi che ai rischi e alle sfide di domani.

Il nostro approccio all'integrità del prodotto si basa su tre dimensioni interconnesse.

  • L'integrità della sicurezza garantisce che i nostri sistemi soddisfino gli esigenti requisiti di sicurezza funzionale, comprese le architetture con classificazione SIL per le operazioni critiche delle macchine.

  • L'integrità della sicurezza affronta la crescente importanza della cybersecurity e l'evoluzione dei requisiti normativi per i sistemi wireless e digitali.

  • L'integrità del ciclo di vita si concentra sul mantenimento della robustezza del sistema nel tempo, includendo approcci strutturati agli aggiornamenti, alla gestione delle vulnerabilità e al supporto a lungo termine della piattaforma.


Insieme, queste dimensioni costituiscono la base dell'impegno a lungo termine di Scanreco nel fornire soluzioni di controllo affidabili e pronte per il futuro a costruttori e operatori di macchine.

Domande frequenti

Quali sono le normative UE sulla cybersecurity che interessano i produttori di macchinari?

Diversi regolamenti dell'UE introducono aspettative in materia di cybersecurity che possono interessare i produttori di macchinari e i loro fornitori.

I quadri normativi più rilevanti sono:

  • Direttiva sulle apparecchiature radio (RED) - requisiti di cybersecurity per alcune apparecchiature radio a partire da agosto 2025.
  • Regolamento Macchine UE (MR) - quadro aggiornato sulla sicurezza delle macchine applicabile da gennaio 2027.
  • Cyber Resilience Act (CRA) - requisiti di cybersecurity per il ciclo di vita dei prodotti con elementi digitali.


Questi regolamenti riguardano parti diverse del sistema, ma insieme definiscono il futuro panorama della conformità per le macchine nell'UE.

I nuovi regolamenti UE sulla cybersecurity si applicano ai macchinari?

Sì, ma in modi diversi.

Alcuni regolamenti si applicano direttamente alla macchina stessa, mentre altri si applicano ai componenti integrati nella macchina, come le apparecchiature radio o i sistemi di controllo digitale.

Gli OEM rimangono responsabili della marcatura CE della macchina completa, mentre i fornitori devono garantire che i loro componenti siano conformi alle normative applicabili.

Le macchine devono essere collegate a Internet per essere interessate?

No.

Non è necessario che una macchina sia connessa a Internet perché queste norme siano rilevanti.

Gli OEM devono riprogettare le loro macchine a causa di queste normative?

Non necessariamente.

Tuttavia, gli OEM potrebbero dover rivedere aspetti quali:

  • architettura del sistema
  • valutazioni del rischio di cybersecurity
  • documentazione
  • processi del ciclo di vita

L'impatto dipende dalla progettazione della macchina e dalle tecnologie utilizzate.

Chi è responsabile della conformità e della marcatura CE?

L'OEM rimane responsabile della marcatura CE della macchina immessa sul mercato.

I fornitori contribuiscono assicurando che i loro componenti soddisfino i requisiti applicabili e fornendo la documentazione tecnica a supporto del processo di conformità dell'OEM.

In che modo Scanreco sta affrontando questi sviluppi normativi?

Scanreco segue costantemente l'evoluzione del panorama normativo e lavora sistematicamente per garantire che le nostre soluzioni di controllo remoto soddisfino i requisiti necessari ai costruttori di macchine per facilitare la verifica delle loro apparecchiature.

Man mano che gli standard armonizzati vengono definiti con maggiore chiarezza, continueremo a condividere indicazioni e approfondimenti con i nostri partner OEM.

Quali sono i requisiti di cybersecurity della Direttiva sulle apparecchiature radio (RED)?

La Direttiva sulle apparecchiature radio (RED) regolamenta i prodotti che comunicano via radio.

A partire dal 1° agosto 2025, alcune categorie di apparecchiature radio dovranno soddisfare anche requisiti di sicurezza informatica ai sensi dell'articolo 3, paragrafo 3, lettere d), e) e f).

Questi requisiti mirano a garantire che le apparecchiature radio:

  • proteggano le reti di comunicazione da usi impropri
  • salvaguardino i dati personali e la privacy, ove applicabile
  • prevengano le frodi o l'uso non autorizzato dei servizi connessi


Per i produttori di apparecchiature radio, ciò significa tipicamente dimostrare che il prodotto include adeguate protezioni contro l'accesso non autorizzato, la manipolazione o l'uso improprio dell'interfaccia radio.

I sistemi di controllo remoto senza fili utilizzati nei macchinari rientrano nell'ambito di applicazione del RED e devono essere valutati in base a questi requisiti.

I sistemi di controllo remoto senza fili rientrano nella categoria RED?

Sì.

I sistemi di controllo remoto senza fili comunicano tramite segnali radio e sono quindi considerati apparecchiature radio ai sensi della Direttiva sulle apparecchiature radio dell'UE (RED).

I produttori di apparecchiature radio devono garantire che l'architettura e l'implementazione dell'apparecchiatura siano conformi ai requisiti RED e fornire la relativa documentazione.

Per gli OEM che integrano i sistemi di controllo wireless nei macchinari, ciò significa che l'apparecchiatura radio utilizzata nella macchina deve essere conforme alla RED e supportata da un'adeguata documentazione tecnica.

Cosa cambia con il Regolamento Macchine dell'UE nel 2027?

Il Regolamento Macchine (UE) 2023/1230 sostituisce l'attuale Direttiva Macchine e sarà applicabile da gennaio 2027 in tutti gli Stati membri dell'UE.

Il suo obiettivo è modernizzare il quadro di sicurezza per le macchine e affrontare i rischi associati alle tecnologie digitali, al software e ai sistemi sempre più connessi.

Rispetto alla direttiva precedente, il regolamento pone maggiore enfasi su:

  • i rischi legati al software e ai sistemi di controllo digitali
  • considerazioni sulla cybersicurezza quando queste influiscono sulla sicurezza delle macchine
  • requisiti più chiari in materia di documentazione e tracciabilità

Gli OEM che immettono macchine sul mercato dell'UE devono continuare a eseguire una valutazione dei rischi e un processo di marcatura CE, assicurando che i rischi per la sicurezza, compresi quelli legati al software e alle tecnologie digitali, siano affrontati.

Che cos'è il Cyber Resilience Act (CRA)?

Il Cyber Resilience Act (CRA) introduce requisiti di sicurezza informatica per i prodotti con elementi digitali, tra cui elettronica e software incorporato.

L'obiettivo è quello di migliorare la sicurezza informatica complessiva dei prodotti connessi venduti nell'UE, introducendo requisiti relativi a:

  • sviluppo sicuro del prodotto
  • gestione delle vulnerabilità dei prodotti
  • meccanismi di aggiornamento del software del prodotto
  • trasparenza sulle vulnerabilità note


A differenza del Regolamento Macchine, che si concentra sulla sicurezza delle macchine, il CRA si occupa della cybersicurezza dei prodotti durante tutto il loro ciclo di vita.

L'esatta applicazione a specifici prodotti industriali diventerà più chiara con lo sviluppo di standard e linee guida per l'implementazione.

Volete saperne di più sulla cybersecurity?

Sviluppiamo continuamente contenuti informativi per aiutarvi a rimanere aggiornati su come orientarvi tra gli aggiornamenti di cybersecurity relativi alle macchine a controllo remoto.