Il panorama normativo per i costruttori di macchine sta attraversando una trasformazione epocale. Con l’avvicinarsi del 20 gennaio 2027, data in cui il nuovo Regolamento Macchine (UE) 2023/1230 entrerà definitivamente in vigore sostituendo l'attuale Direttiva 2006/42/CE, le aziende sono chiamate a integrare nuovi standard di sicurezza, con un focus senza precedenti sulla protezione digitale per affrontare i rischi portati anche dall’AI.

IL NUOVO RES 1.1.9: PROTEZIONE DALL’ALTERAZIONE DATI

Una delle novità più significative introdotte dal Regolamento è il Requisito Essenziale di Sicurezza e Salute (RESS) 1.1.9, dedicato alla "Protezione dall’alterazione".

Nell'era dell'Industria 4.0, dove lo scambio dati via rete è la norma, il legislatore europeo ha reso obbligatorio progettare e costruire le macchine in modo che il collegamento a dispositivi esterni (remoti o connessi) non determini situazioni pericolose.

In particolare:

• I componenti hardware e software critici per la sicurezza devono essere protetti contro alterazioni accidentali o intenzionali (cyber-attacchi).
• La macchina deve essere in grado di raccogliere prove in merito a interventi legittimi o illegittimi sul software e sulle configurazioni.
• È necessario individuare e proteggere i dati necessari affinché la macchina operi in condizioni di sicurezza.

Questa evoluzione trasforma la Cybersecurity da "opzione tecnologica" a requisito legale imprescindibile per l'apposizione della marcatura CE.

OLTRE IL REGOLAMENTO MACCHINE: LA DIRETTIVA NIS2 E IL D. LGS. 138/2024

La conformità del prodotto è però solo una faccia della medaglia. Recentemente, l’Italia ha recepito la Direttiva NIS2 attraverso il D. Lgs. 138/2024, che introduce obblighi stringenti per la resilienza cyber delle aziende stesse.

Molti costruttori di macchine rientrano oggi nella categoria degli "Altri settori critici" (secondo l'Allegato II, settore 5, sottosettore d del decreto). Nello specifico, le aziende che operano nella divisione 28 NACE 2 (fabbricazione di macchinari e apparecchiature n.c.a.) sono considerate soggetti impattati dalla normativa.

COSA DEVONO FARE LE AZIENDE?

Le imprese che rientrano in questo perimetro non devono solo garantire la sicurezza della macchina venduta o nei casi di autocostruzione, o trasformazione per utilizzo interno ma devono anche:

• Conformarsi ai nuovi obblighi di cybersecurity aziendale: attuando misure tecniche, operative e organizzative per proteggere la propria rete e i propri sistemi informativi.
• Registrarsi sul portale dell'Agenzia per la Cybersicurezza Nazionale (ACN): un passo obbligatorio per l'identificazione dei soggetti critici sul territorio nazionale.
• Controllare la catena di approvvigionamento: garantendo che anche i fornitori rispettino standard di sicurezza adeguati.

IL SUPPORTO DI CENTRO TECNOLOGICO

L'intersezione tra il Regolamento Macchine 2023/1230 e la Direttiva NIS2 rappresenta una sfida complessa che richiede competenze trasversali: meccaniche, elettriche e informatiche.

Il Centro Tecnologico è al fianco delle aziende per affrontare questo passaggio: dalla valutazione dei rischi secondo i nuovi RESS, alla consulenza per l'adeguamento dei sistemi informativi aziendali ai sensi del D. Lgs. 138/2024.

Non farti trovare impreparato alle scadenze del 2027. La sicurezza dei dati è, oggi più che mai, sicurezza delle persone.

Per approfondimenti e consulenze tecniche, contattaci ora: 0376 536 999 • info@centrotecnologico.it