UNI/PdR XXX:2026 | Linee di indirizzo protezione dall’alterazione dei sistemi informatici delle macchine

UNI/PdR XXX:2026 | Linee di indirizzo per la protezione dall’alterazione dei sistemi informatici delle macchine

ID 25439 | 01.02.2026 / In allegato

In consultazione pubblica, fino al 28 febbraio 2026, la prassi di riferimento dedicata alle “Linee di indirizzo per la protezione dall’alterazione dei sistemi informatici delle macchine”. La futura prassi è stata proposta da Federmacchine e si pone l’obiettivo di fornire le linee guida per la protezione dei sistemi informatici industriali. Va sottolineato che tale alterazione può incidere sulla sicurezza dei prodotti stessi.

Con la crescente adozione di tecnologie digitali e la connessione in rete dei macchinari, il rischio legato alla sicurezza informatica diventa un fattore critico da considerare nella progettazione, produzione e utilizzo dei macchinari. Dunque, l’interazione uomo-macchina, la dipendenza da software, la connessione a sistemi remoti o cloud e la potenziale esposizione a minacce esterne - come accessi non autorizzati o malware - richiedono un approccio ampliato alla gestione del rischio.

Il documento vuole quindi contribuire a individuare e valutare tempestivamente i rischi legati alla cybersicurezza - ormai componente imprescindibile della sicurezza generale dei macchinari - integrandoli nel processo di valutazione dei rischi già previsti dalla Direttiva Macchine e, prossimamente, dal Regolamento (UE) 2023/1230.

L’evoluzione digitale dei macchinari industriali apre nuove opportunità in termini di efficienza, produttività e integrazione nelle macchine interconnesse con i sistemi informatici aziendali1. Tuttavia, questa trasformazione comporta anche significative implicazioni di sicurezza, legate in particolare alla cibersicurezza, oggi riconosciuta come componente imprescindibile della sicurezza generale dei macchinari.

Con l’adozione crescente di tecnologie digitali e la connessione in rete dei macchinari, il rischio legato alla sicurezza informatica diventa un fattore critico da considerare nella progettazione, produzione e utilizzo dei macchinari. L’interazione uomo-macchina, la dipendenza da software, la connessione a sistemi remoti o cloud e la potenziale esposizione a minacce esterne – come accessi non autorizzati o malware – richiedono un approccio ampliato alla gestione del rischio.

È quindi essenziale individuare e valutare tempestivamente i rischi legati alla cibersicurezza industriale, integrandoli nel processo di valutazione dei rischi già previsto dalla Direttiva Macchine [2] e, prossimamente, dal Regolamento (UE) 2023/1230.

Il Regolamento (UE) 2023/1230 cita i Requisiti Essenziali di Salute e Sicurezza (RESS) per prodotti, considerando la protezione dall’alterazione dei sistemi informatici al fine di non compromettere la sicurezza (safety).

Vengono stabiliti obblighi specifici per gli operatori economici, considerando sia la progettazione sicura di hardware e software, che la gestione delle vulnerabilità, tracciabilità delle modifiche, che la conformità a norme armonizzate.

In Appendice A (informativa) sono riportate opportune considerazioni su RESS e Cibersicurezza nel Regolamento (UE) 2023/1230 per la protezione dall’alterazione dei sistemi informatici.

Ciò implica l’integrazione tra sicurezza funzionale e protezione dall’alterazione dei sistemi informatici, per garantire che anche anomalie legate alla “dimensione informatica” non possano compromettere la sicurezza degli operatori.

La relazione tra gli aspetti di safety e di security è basata sul principio secondo cui una macchina è dotata di adeguate misure di protezione e le contromisure di security applicate a una macchina devono essere tali da evitare il degrado delle prestazioni delle misure di protezione che implementano le funzioni di sicurezza (safety), inclusi i dati legati alla sicurezza.

[...]

Fonte: UNI

Collegati

Allegati (Riservati) Abbonati Normazione

Allegati

	Descrizione	Lingua	Dimensioni	Downloads
	UNI/PdR XXX:2026 Linee di indirizzo per la protezione dall’alterazione dei sistemi informatici delle macchine Consultazione pubblica 28.02.2026 Abbonati Normazione	IT	1738 kB	2