Nel contesto della transizione verso il paradigma dell’Industria 5.0 le tecnologie digitali rappresentano gli elementi fondamentali per raggiungere gli obiettivi di riduzione dei consumi energetici ed in generale di sostenibilità ambientale. Questo processo di crescente digitalizzazione non riguarda solo l’automazione e l’interconnessione dei processi produttivi, ma anche l’utilizzo dell’intelligenza artificiale, l’Internet delle Cose Industriale (IIoT), e l’analisi avanzata dei dati per migliorare la continuità operativa e la sicurezza dei lavoratori e degli impianti.
In questo complesso scenario giocano un ruolo cruciale le normative, in particolare quelle europee, che stanno evolvendo in maniera estremamente veloce ed articolata.
Indice degli argomenti
La direttiva NIS 2 e il regolamento macchine
Tra le normative che stanno entrando in forza o sono in via di definizione si segnalano la direttiva NIS 2 (UE 2022/2555), la seconda edizione della norma Network and Information Security per la definizione di un livello comune elevato di cibersicurezza nell’Unione Europea, e il nuovo Regolamento Macchine (UE 2023/1230).
In particolare, la direttiva NIS 2, recepita nel nostro paese con il D.L. n. 138/2024, rappresenta una sfida notevole per le aziende coinvolte, vista la complessità dei requisiti in relazione agli aspetti gestionali, organizzativi e tecnologici.
Anche il nuovo Regolamento Macchine ha alzato l’asticella dei requisiti molto in alto, soprattutto per la vetustà della vecchia direttiva di sicurezza (principalmente fisica) delle macchine, risalente al 2006. Il regolamento, infatti, si focalizza molto sui nuovi rischi (logico-fisici) derivanti dalle tecnologie emergenti, come l’Intelligenza Artificiale o l’uso pervasivo di Internet e, non di meno, chiarisce meglio le responsabilità in relazione ai rischi che deve essere condivisa tra fabbricanti di macchine, gli importatori, i distributori e infine gli acquirenti.
Il ruolo della geopolitica
Peraltro, il tema della cybersecurity non sembra essere un tema caldo solamente per l’unione europea ma evidentemente la complessa situazione geopolitica ha alzato l’attenzione degli stati su questa problematica, soprattutto in un’ottica di cyber warfare.
Gli Stati Uniti, ad esempio, pur avendo un quadro normativo meno pressante di quello europeo, hanno un grandissimo numero di iniziative (studi, sperimentazioni, tecnologie, standard, ecc.) legate a questo tema, iniziative legate a un crescente bisogno di cybersicurezza delle agenzie federali ma anche, in questo momento direi soprattutto, delle aziende private. Si parla di cybersecurity in relazione all’intelligenza artificiale, alla supply chain (un tema veramente caldissimo), al cloud e certamente al tutto il mondo OT.
