A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    Il Cyber Resilience Act sta arrivando: procuratevi le certificazioni necessarie!

    Il collegamento di IT e OT - dal livello di campo al livello di cloud - offre sia fondamentali vantaggi sia rischi per la sicurezza dei sistemi di produzione automatizzati. L’agenzia governativa della Repubblica Federale di Germania responsabile per la sicurezza informatica (BSI), per esempio, registra giornalmente circa 70 nuove vulnerabilità. Ma quali sono le legislazioni e le normative nazionali e internazionali concepite per aumentare strutturalmente la sicurezza in futuro? In questo articolo scoprirete a quali aspetti le aziende debbano fare attenzione e dove possano ricevere input aggiuntivi da esperti come Hilscher, lo specialista della comunicazione industriale.

    Cyber Resilience Act e IEC 62443

    Al fine di rafforzare strategicamente e fissare strutturalmente la sicurezza informatica in Europa, la Commissione UE ha proposto nel 2022 il Cyber Resilience Act (CRA), un regolamento volto a migliorare la sicurezza informatica e la resilienza informatica nell’Unione Europea. Questo regolamento include gli standard di sicurezza per i prodotti software e hardware con elementi digitali. Si prevede che entrerà in vigore in Europa a luglio 2024. Questo evento segna anche l’inizio del periodo di implementazione fino a tre anni, che può rappresentare una sfida importante per numerose aziende.
    La IEC 62443 (“Reti di comunicazione industriale - Sicurezza informatica per reti e sistemi”), una serie di norme, è molto importante per la conformità al CRA e contempla già gran parte dei requisiti del CRA. Le quattro sezioni della norma descrivono tutti gli aspetti rilevanti per la sicurezza dei sistemi di controllo e automazione - dallo sviluppo e funzionamento, fino alla manutenzione e agli aggiornamenti.

    NIS-2 e ISO 27001

    Un’altra norma rilevante è lo standard ISO 27001 applicabile a livello internazionale, che definisce i requisiti per i sistemi di gestione della sicurezza informatica (ISMS) per garantire che le aziende si occupino della sicurezza informatica a livello globale e strutturale piuttosto che adottare solamente delle misure selettive.

    Lo standard ISO 27001 è parzialmente rilevante per il CRA e in ampia misura per la conformità alla direttiva NIS-2, che disciplina la sicurezza informatica delle società e delle istituzioni. Tuttavia, diversamente dal CRA, la norma NIS-2 non deve essere trasposta nelle leggi nazionali dai vari Stati membri fino a ottobre 2024, cosa che in Germania avverrà tramite la Legge per l’implementazione del NIS-2 e la Legge sul rafforzamento della sicurezza informatica (NIS-2UmsuCG), redatta dall’agenzia governativa tedesca responsabile per la sicurezza informatica (BSI).

    I vostri prodotti e soluzioni sono interessati dal CRA?

    Per alcune aziende applicare i nuovi standard ai prodotti e processi preesistenti può rivelarsi molto complesso. Se un tema particolarmente delicato, come quello della sicurezza informatica complica ulteriormente le cose, il quadro può divenire rapidamente critico. In qualità di produttore leader di soluzioni hardware e software nel settore della comunicazione industriale, Hilscher Gesellschaft für Systemautomation mbH svolge un ruolo chiave nell’automazione industriale. Una solida sicurezza informatica e la conformità ai requisiti normativi sono perciò fondamentali per lo specialista della comunicazione industriale di Hattersheim, vicino Francoforte sul Meno.
    In collaborazione con il TÜV Rheinland tedesco come ente certificatore e con la consulenza di TÜV iSec Rheinland, Hilscher sta implementando il CRA e vanta già un ampio know-how in merito ai vincoli temporali e alle implicazioni pratiche dei processi di certificazione rilevanti. E gli utenti del settore non possono che beneficiarne.

    A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.
    Contattateci: saremo lieti di aiutarvi:
    A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
    Frank Behnke
    Head of Product and Information Security / Product & Cyber Security

    Get in touch for further information about the Cyber Resilience Act and other industrial cyber security standards!

    A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
    Implementazione in sicurezza con netX

    Sviluppate dispositivi e sistemi sicuri con i nostri controller di comunicazione netX e con il nostro protocollo firmware sicuro. In questo modo sarete perfettamente equipaggiati per soddisfare i requisiti di norme quali IEC 62443 o il Cyber Resilience Act.

    Altre informazioni
    A photo collage showcasing various Hilscher products
    Panoramica delle soluzioni di comunicazione di Hilscher

    Dai prodotti chiavi in mano alle soluzioni altamente integrate e al software complementare, Hilscher è il vostro partner per la comunicazione industriale. Qui trovate una panoramica su come possiamo aiutarvi a portare il networking delle vostre macchine a un livello completamente nuovo!

    Altre informazioni