ISO/TR 22100-4: la sicurezza dei macchinari dipende (anche) dalla sicurezza informatica

ISO/TR 22100-4: la sicurezza dei macchinari dipende (anche) dalla sicurezza informatica

Nell’attuale mondo iper-connesso, la sicurezza informatica non si applica solo ai dati, ma a tutto ciò che entra in contatto col mondo virtuale, compresi i macchinari industriali.
Gli attacchi informatici o i malfunzionamenti posso mettere a rischio le misure di sicurezza del settore industriale, con conseguenze personali e produttive. L’organizzazione internazionale per la normazione (ISO) ha appena emesso nuove linee guida al fine di individuare e gestire tali rischi, con il rapporto ISO/TR 22100-4, Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects.

Industry 4.0 e i nuovi rischi per la sicurezza

L’industria “Intelligente”(Smart factory, Industry 4.0), ovvero quella che trae vantaggio dall’uso di Internet e delle tecnologie digitali, consente una perfetta gestione del processo produttivo e un’integrazione lungo l’intera catena del valore. Consente inoltre di gestire da remoto determinati parametri, quali la velocità, la forza e la temperatura. Ciò comporta numerosi vantaggi, tra cui la capacità di monitorare prestazioni e utilizzo, nonché una maggiore efficienza lavorativa; tuttavia così facendo si accentua anche il rischio di minacce alla sicurezza informatica.

L’aumento della velocità o della forza di un macchinario fino a raggiungere livelli pericolosi, o l’abbassamento della temperatura di cottura fino a provocare contaminazioni alimentari, sono alcuni esempi di come gli attacchi informatici possano danneggiare il settore industriale e generare rischi personali. Fortunatamente l’ISO ha pubblicato un nuovo rapporto tecnico (TR) che consente ai costruttori di gestire e limitare tali rischi.

Un nuovo rapporto tecnico (TR) che consente ai costruttori di gestire e limitare rischi di danni dagli attacchi informatici

La ISO/TR 22100-4 “Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects” è stata elaborata per aiutare i costruttori a individuare e gestire le minacce alla sicurezza informatica che possono avere conseguenze sulla sicurezza dei macchinari. Essa va ad aggiungersi alla ISO 12100 “Safety of machinery – General principles for design – Risk assessment and risk reduction”, lo standard ISO principale per la sicurezza dei macchinari, che stabilisce i principi fondamentali per la valutazione e l’analisi dei rischi, nonché i requisiti relativi alla documentazione.
Otto Görnemann, presidente del comitato tecnico ISO responsabile del rapporto tecnico, ha affermato che la sicurezza dei macchinari e quella informatica differiscono enormemente per obiettivi, metodi e misure adottate, tuttavia, nel settore industriale le due questioni sono strettamente legate: “la ISO/TR 22100-4 consentirà ai costruttori industriali di integrare la relazione tra sicurezza informatica e sicurezza dei macchinari”.
“Affronterà dunque vari temi, tra cui le tipologie di elementi che rappresentano un potenziale obiettivo degli attacchi alla sicurezza informatica, o come progettare i macchinari in modo da renderli meno vulnerabili, oltre a fornire indicazioni agli operatori sulle possibili minacce”.

Attacchi informatici, chiusura linee produzione e ricadute in borsa e sul prezzo della materia prima

E’ notizia di questi giorni l’attacco informatico al colosso dell’alluminio Norsk Hydro: l’azienda è stata vittima di un attacco hacker, a partire dalla sera e prolungatosi per tutta la notte. Un ransomware (blocco sistemi IT con richiesta di riscatto) ha preso di mira i sistemi IT del gruppo, interessando varie sedi nel mondo. Si sono spenti prima i computer per poi arrivare fino ad attaccare alcune linee di estrusione.
L’azienda ha dovuto chiudere alcune linee di produzione fino a dover fermare gli impianti di trasformazione dei metalli. Gli impianti di estrusione sono andati avanti manualmente. Nessun rischio per la salute dei lavoratori ma sicuramente ci saranno ricadute sulla produzione e sui clienti.
Il giorno seguente all’apertura del mercato, il titolo in borsa del gruppo perde e il prezzo della materia prima sale.
La vulnerabilità di un sistema comporta interruzione di servizi sempre più significative. E’ dunque cruciale per la sicurezza industriale l’aspetto della sicurezza dei sistemi IT.

Potrebbe interessarti anche

Alessandro Pratelli
Alessandro Pratelli

Perito aeronautico, calsse '72. Lavora come redattore tecnico dal 1995 poi fonda AP Publishing. Appassionato di Direttive e norme tecniche. La frase che preferisce? "Se non alzi mai gli occhi, ti sembrerà di essere nel punto più in alto".

No Comments

Post A Comment