in collaborazione con SAVE News

Schmersal Italia ha inserito nella propria offerta servizi specifici per la OT Cybersecurity, soprattutto nell'ottica di assistere i propri clienti nel percorso di adeguamento ai requisiti della direttiva NIS2 e del Regolamento Macchine. tec.nicum è la business unit del Gruppo Schmersal per i servizi nell'ambito della sicurezza delle macchine e degli impianti. Gli esperti di tec.nicum forniscono consulenza sia ai fabbricanti che agli utilizzatori di macchine.

La sicurezza funzionale è un campo di attività complesso che deve essere preso in considerazione durante sviluppo, adeguamento e retrofitting di macchine in uso, nonché nella integrazione di macchine in impianti di produzione completi.

Consulenza per fabbricanti di macchine

Gli esperti di tec.nicum consigliano e supportano i fabbricanti di macchine nell'intero processo di certificazione della conformità non solo alla Direttiva Macchine Europea, ma anche ad altri regolamenti nazionali nei mercati di riferimento in tutto il mondo.

Consulenza per utilizzatori di macchine

Per quanto riguarda gli operatori di macchine, tec.nicum offre servizi di valutazione dei rischi specifici di macchine e impianti in Europa, secondo le direttive europee recepite in Italia con il D.Lgs. 81/2008, volte a "promuovere il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro".

Grazie a una rete di consulenza globale, i servizi di tec.nicum sono a disposizione in loco, in modo semplice e pratico. I Functional Safety Engineer e i Machinery CE Expert, certificati dal TÜV Rheinland®, sono in possesso di una conoscenza approfondita di direttive, leggi e regolamenti applicabili a livello regionale o nazionale, nonché di un know-how tecnico e di una esperienza pluriennale nella realizzazione di progetti.

Consulenza per la OT Cybersecurity

Nel 2024, tec.nicum ha ampliato in modo significativo la sua gamma di servizi di sicurezza, in particolare per quanto riguarda la digitalizzazione e le soluzioni complete per la sicurezza delle macchine.

In questo contesto sono stati inseriti servizi di formazione e consulenza per accompagnare i clienti al soddisfacimento dei requisiti richiesti dalla Direttiva NIS2, dal Regolamento Macchine e dal Cyber Resilience Act.

La prima attività consigliata è la valutazione del rischio di sicurezza informatica (assessment), cioè il processo utilizzato per identificare, valutare e dare priorità a potenziali minacce e vulnerabilità dei sistemi informatici di un'organizzazione o di un prodotto per mitigare i rischi e migliorare le misure di sicurezza.

L'assessment può essere condotto seguendo diversi standard, per meglio adattarsi al tipo di valutazione richiesta. Questi standard aiutano ad analizzare la postura di sicurezza del Cliente da prospettive diverse, a seconda del perimetro e delle finalità della valutazione. La struttura tec.nicum è in grado di erogare il Security Assessment consigliando al Cliente la scelta dello standard più adatto alle proprie esigenze.

La struttura tec.nicum segue la famiglia di standard della ISA/IEC 62443:

- ISA/IEC 62443-2-1

- ISA/IEC 62443-3-3

-ISA/IEC 62443-4-2

Assessment per adeguamento alla direttiva NIS2

La direttiva NIS2 impatta le aziende direttamente (come eventuali soggetti NIS) e indirettamente (come elementi della catena di approvvigionamento).

All'interno della famiglia di standard ISA/IEC 62443, la sezione IEC 62443-2-1 è la più rilevante ai fini della Direttiva NIS per i proprietari di asset IACS (Industrial Automation & Control Systems). Lo standard si riferisce principalmente alle politiche, alle procedure e alle pratiche che devono essere incluse nell'ICMS (Industrial Cybersecurity Management System) e si basa principalmente su otto punti chiave:

Misure di sicurezza organizzativa.
Gestione della configurazione.
Sicurezza delle reti e delle comunicazioni.
Sicurezza dei componenti.
Protezione dei dati.
Controllo dell'accesso degli utenti.
Gestione degli eventi e degli incidenti.
Integrità e disponibilità del sistema.


Il fabbricante di macchine o il system integrator che rientra nella supply chain di un soggetto NIS può essere chiamato, dal punto di vista contrattuale, a validare i propri prodotti (hardware e software) secondo altri due schemi. Il primo, ISA/IEC 62443-3-3, è focalizzato sulla sicurezza dei sistemi. Mentre il secondo, ISA/IEC 62443-4-2, considera i componenti all'interno di un sistema.

Entrambi si dividono in categorie:

Software applications
Embedded devices
Host Devices
Network devices
I due standard assieme permettono di comprendere la postura cyber ed il livello di sicurezza di un sistema e dei suoi componenti.

Assessment macchine per marcatura CE - Regolamento macchine

Per la marcatura CE delle macchine, il Regolamento Macchine 1230/2023, che sostituisce dal 20 gennaio 2027 la Direttiva 2006/42/CE, affronta anche le questioni di sicurezza legate agli attacchi informatici introducendo il nuovo RES 1.1.9 sulla protezione contro la alterazione.

"La macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare sì che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa."

All'interno dei servizi di consulenza del tec.nicum per la fornitura di un supporto tecnico completo per il rispetto dei requisiti di sicurezza e apposizione del marchio di conformità CE, si effettuano assessment di OT Cybsersecurity secondo gli schemi previsti dallo standard IEC 62443-3-3 e IEC 62443-4-2.