News
Gestione dei rischi e conformità ai requisiti del Regolamento UE 2023/1230 sui macchinari
macchine-cyber_Nexta
Nuovo Regolamento UE 2023/1230 sui macchinari
GESTIONE DEI RISCHI E CONFORMITÀ AI REQUISITI DEL REGOLAMENTO UE 2023/1230 SUI MACCHINARI
Il nuovo Regolamento Macchine UE 2023/1230
La pubblicazione, nel giugno 2023 del nuovo Regolamento Macchine UE 2023/1230, ha richiamato l’attenzione di produttori, distributori e utilizzatori di macchinari, su temi cruciali per una corretta gestione e organizzazione degli asset aziendali.
Il nuovo regolamento, che entrerà in vigore il 20 gennaio 2027, implica cambiamenti significativi: rivoluziona l'approccio alla sicurezza delle macchine, integra aspetti di primo piano come la cybersecurity e l'intelligenza artificiale e definisce con maggiore precisione le tipologie e i componenti di ciascun macchinario
Il nuovo Regolamento, in sostituzione della precedente Direttiva 2006/42/CE, si applica non solo alle nuove macchine, ma anche a quelle che hanno subito modifiche non pianificate dal produttore, o modifiche che potrebbero incidere sulla loro sicurezza tenendo conto dell’aumento dell’introduzione delle nuove tecnologie e dei rischi digitali.
Quali sono le novità del Regolamento Macchine UE 2023/1230?
A fronte dell’esigenza di rispondere ai crescenti rischi di attacchi informatici, il nuovo Regolamento porta in primo piano il tema della sicurezza dei componenti digitali (sia hardware che software) delle macchine e dell’adozione di protocolli per prevenire e limitare le conseguenze di possibili cyberattack. Relativamente alla sicurezza informatica, si sottolinea inoltre l’introduzione del concetto che la sicurezza informatica debba essere una responsabilità condivisa tra fabbricanti di macchine, importatori, distributori e acquirenti.
La concreta possibilità che una macchina, e i dati che contiene, possa essere “hackerata” conduce a conseguenze dagli impatti potenzialmente negativi: fughe di dati, fermo della produzione ma anche ricadute sulla reputazione aziendale.
Tra le novità introdotte inoltre vi sono:
- l’integrazione della definizione di “macchina” come insieme al quale manca solo il caricamento del software destinato all’applicazione e
- l’identificazione di una nuova definizione di “quasi-macchina”
- la presenza di un nuovo Requisito Essenziale di Salute e Sicurezza: Protezione dall'alterazione
- la richiesta di digitalizzare la documentazione e renderla disponibile per l’utilizzatore durante il ciclo vita della macchina
- la definizione del software come componente di sicurezza
- la definizione di modifica sostanziale per stabilire le responsabilità della Marcatura CE.
REGOLAMENTO UE 2023/1230 E ATTORI COINVOLTI
Nei prossimi anni, tutti gli attori della filiera dovranno adeguarsi a queste novità, così che durante la messa in funzione di un macchinario siano sempre garantiti il corretto utilizzo e la sicurezza.
Pertanto, i fabbricanti, in fase di progettazione, dovranno considerare i rischi di attacchi cyber, dotando la macchina di sistemi di protezione dalle alterazioni e integrare adeguatamente gli strumenti di intelligenza artificiale ad oggi esistenti. Essi, inoltre, saranno tenuti a fornire anche in formato digitale, tutti i documenti e le informazioni relative a ciascuna macchina.
Ai distributori invece, spetterà verificare e garantire l’accessibilità della documentazione digitale fornita dai fabbricanti in modo da assicurare la conformità con le norme comunitarie.
Le aziende che acquisteranno tali macchinari e li inseriranno nei propri processi produttivi dovranno a loro volta, far in modo che gli utilizzatori abbiano sempre libero accesso a queste informazioni, così da mantenere un ambiente di lavoro sicuro.
Perché rivolgersi a Bureau Veritas Nexta?
Per non farsi cogliere impreparati dall’entrata in vigore del Regolamento, indipendentemente dal ruolo occupato nella filiera, è opportuno adottare un approccio strategico alla gestione della conformità UE.
Gli esperti Bureau Veritas Nexta provvederanno ad analizzare il livello di sicurezza dei macchinari, del contesto in cui sono stati installati e delle modalità in cui questi vengono utilizzati.
Rimandare l'adeguamento ai requisiti del Regolamento potrebbe comportare sanzioni indesiderate o peggio attacchi informatici, fughe di dati e rischi per la continuità del business. Inoltre, considerato che il contesto tecnologico è in continua evoluzione, restare aggiornati è essenziale.
Per raggiungere la maturità in termini di cybersecurity, è necessario puntare su tre elementi:
- Capacità di rafforzare la resilienza dei processi (ad esempio, uniformarsi ai regolamenti);
- Tecnologia (scelta dell’hardware, dei software e dei servizi);
- Personale (sensibilizzandolo e formandolo, in modo che possa attuare comportamenti sicuri).
Bureau Veritas Nexta è in grado di accompagnare l’azienda in un percorso di Valutazione del Rischio e Vulnerability Assessment secondo la IEC 62443 (norma tecnica di riferimento per OT cyber security), grazie al quale le sarà possibile valutare ed eventualmente sanare le vulnerabilità del sistema.