Cybersecurity e Regolamento Macchine UE 2023/1230

La cybersecurity, quando il Regolamento UE 2023/1230 entrerà in vigore, diventerà un tema fondamentale nella sicurezza delle macchine

Il Regolamento UE 2023/1230, che entrerà in vigore il 14 gennaio 2027, sulla cybersecurity:

“stabilisce i requisiti di sicurezza e di tutela della salute per la progettazione e la costruzione di macchine, prodotti correlati e quasi-macchine al fine di consentire la loro messa a disposizione sul mercato o la loro messa in servizio, garantendo al contempo un livello elevato di tutela della salute e di sicurezza delle persone”.

Una novità in più rispetto alla direttiva 2006/42/CE riguarda tutto ciò che è digitale e relativo alla cybersicurezza. Il Regolamento UE 2023/1230, infatti, stabilisce che i fabbricanti adottino misure relative alle nuove tecnologie digitali. L’evoluzione tecnologica ha portato anche a un’evoluzione dei software, che svolgono un ruolo sempre più importante nella progettazione delle macchine.

La definizione di macchina stessa cambia in seguito a questa considerazione. Il Regolamento UE 2023/1230 specifica che:

“Le macchine alle quali manca solamente il caricamento di software destinati all’applicazione specifica prevista dal fabbricante e che sono oggetto della procedura di valutazione della conformità di tali macchine, dovrebbero rientrare nella definizione di macchina e non nelle definizioni di prodotti correlati o di quasi-macchine”.

Inoltre, il software che svolge una funzione di sicurezza immesso in maniera indipendente sul mercato dovrebbe essere considerato un componente di sicurezza.

cybersecurity

I RESS del Regolamento 2023/1230

Il Regolamento UE 2023/1230 scende nello specifico della cybersecurity con i RESS dell’Allegato III. In particolare, il RESS 1.1.9 (“Protezione all’alterazione”), chiede che:

“L’accesso a software che sono fondamentali affinché la macchina o il prodotto correlato rispettino i pertinenti requisiti essenziali di sicurezza e di tutela della salute, devono essere progettati in modo tale da essere adeguatamente protetti da un’alterazione accidentale o intenzionale”.

Inoltre:

“La macchina deve raccogliere prove di un intervento legittimo o illegittimo sul software o di una modifica del software installato sulla macchina o sul prodotto correlato o della sua configurazione”.

Il RESS 1.2.1, invece, specifica che i sistemi di comando devono essere costruiti in modo tale che possano resistere a:

“sollecitazioni esterne intenzionali o meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa”.

Per esempio, un guasto alla comunicazione wireless di un comando non deve creare una situazione pericolosa.

A questo proposito, una modifica digitale dopo che la macchina è stata immessa sul mercato viene considerata “modifica sostanziale”.

Diventa necessario includere nella documentazione tecnica anche il codice sorgente, o la logica di programmazione del software relativo alla sicurezza. Questo perché ottemperati all’interno dei nuovi aspetti di cybersecurity del Regolamento UE 2023/1230.

Noi di Advolo mettiamo a vostra disposizione un team di esperti che potrà aiutarvi nella progettazione e consulenza in conformità al Regolamento UE 2023/1230. Non esitate a contattarci per avere maggiori informazioni alla seguente mail: commerciale@advolo.it