La crescente interconnessione dei sistemi di produzione con il “livello gestionale” aziendale e il proliferare di collegamenti verso l’esterno degli impianti stessi per ragioni di telecontrollo, manutenzione e scambio dati espongono i sistemi di controllo preposti alla supervisone e alla gestione delle linee di produzione alla minaccia di attacchi informatici di varia natura.
In presenza di vulnerabilità, i risultati di tali attacchi sono potenzialmente in grado di provocare danni rilevanti alla produzione, perdita di dati sensibili e di know-how tecnologico, nonché di indurre potenziali danni alle persone, alle cose e all’ambiente.
A livello normativo il riferimento è la famiglia della norme tecniche ISA/IEC 62433 che è focalizzata sulla necessità di progettare una logica di Security robusta e resiliente da applicare nel mondo dei sistemi di automazione, comunemente denominati IACS (Industrial automation control system), i quali sono ormai onnipresenti in ogni realtà industriale produttiva, a prescindere dalle dimensioni e dalla complessità dei processi.
Indice degli argomenti
La soluzione
L’obiettivo primario è quello di rendere organica la Security del “sistema” industriale, ovvero:
- migliorare la disponibilità, l’integrità e la confidenzialità dei componenti e sistemi utilizzati per l’automazione industriale;
- fornire dei criteri oggettivi per una corretta implementazione dei sistemi di automazione industriale e controllo nel rispetto dei criteri di Security;
- migliorare l’affidabilità e la disponibilità dei sistemi preposti alla gestione della Safety nell’ambito del sistema aziendale.
L’implementazione dei requisiti delle norme ISA/IEC 62433 permette di migliorare la Security della propria azienda attraverso l’identificazione e la correzione delle vulnerabilità, riducendo così il rischio di compromettere informazioni confidenziali e di avere un peggioramento o malfunzionamento dei equipaggiamenti hardware e software che controllano i processi industriali.
L’iperammortamento e l’attestazione di conformità
La Legge di Stabilità 2017 ha introdotto la novità dell’iperammortamento al 250%, riguardante tutti gli investimenti digitali di ricerca e innovazione.
In sostanza, per alcuni beni le aziende potranno ammortizzare il cespite in oggetto al 250% del rispettivo valore anziché al 100%, conferendo così al costo di acquisizione del bene una maggiorazione del 150%. La validità di questo vantaggio, che rientra nell’insieme delle novità previste dal piano nazionale Impresa 4.0, perdurerà fino a fine 2018.
Bureau Veritas propone servizi di attestazione di conformità dei requisiti delle macchine, come richiesto dall’Allegato A della Legge di Stabilità 2017:
- Condizioni tecniche base obbligatorie
- Condizioni che rendono la macchina assimilabile o integrabile a sistemi cyberfisici
- Interconnessione al sistema di gestione della produzione o della rete di fornitura
Infine, il Regolamento Europeo 2016/679 (GDPR, General Data Protection Regulation) prevede che le aziende si adeguino ai nuovi requisiti in materia di protezione dei dati personali entro il 25 maggio, pena sanzioni stabilite nello stesso. Agli articoli 42 e 43 si fa riferimento alla certificazione volontaria secondo uno schema basato su ISO 17065, schema che al momento è da sviluppare. Pertanto si attendono le istruzioni del Garante Privacy Europeo, Accredia e WP 29.
L’implementazione di solide procedure di gestione dei dati delle persone fisiche è comunque richiesto dal GDPR. Per guadagnare fiducia in tema di corretta gestione dei dati, e garantire il rispetto dei requisiti di legge, è essenziale implementare dette procedure.
Per ulteriori informazioni: www.bureauveritas.it