La sicurezza informatica delle macchine

Il nuovo Regolamento macchine (UE) 2023/1230 richiede che vengano tenuti in considerazione anche i rischi provocati da attacchi informatici, requisito non previsto dall’attuale direttiva macchine 2006/42/CE.

Per la prima volta, dunque, il nuovo Regolamento macchine contempla comportamenti deliberatamente illeciti da parte di soggetti malevoli.

Venerdì 8 marzo 2024 si è tenuta la prima riunione del gruppo di lavoro WG02 del comitato tecnico TC 44 dell’IEC, gruppo di cui fa parte anche il nostro responsabile tecnico Ing. Ernesto Cappelletti.

Scopo del gruppo di lavoro  è l’elaborazione di una norma sulla sicurezza informatica delle macchine che si chiamerà EN 50742 con l’obbiettivo di essere armonizzata ai sensi del nuovo regolamento macchine (UE) 2023/1230, con particolare riferimento ai requisiti essenziali di sicurezza e di tutela della salute 1.1.9 e 1.2.1. Il programma di lavori prevede la pubblicazione della norma nella prima parte del 2026.

I rischi provocati da attacchi informatici devono essere tenuti in considerazione solamente quando incidono sulla sicurezza delle macchine, ovvero nel caso possano comportare un pericolo per l’operatore, e non per altri aspetti quali disponibilità, integrità e confidenzialità dei dati.

A tale riguardo il venticinquesimo considerando del Regolamento macchine (UE) 2023/1230 dice:

"Altri rischi relativi a nuove tecnologie digitali sono quelli provocati da terzi malintenzionati che incidono sulla sicurezza dei prodotti rientranti nell’ambito di applicazione del presente regolamento. A tale proposito i fabbricanti dovrebbero essere tenuti ad adottare misure proporzionate che si limitano alla protezione della sicurezza dei prodotti rientranti nell’ambito di applicazione del presente regolamento. Ciò non preclude l’applicazione ai prodotti rientranti nell’ambito di applicazione del presente regolamento di altri atti giuridici dell’Unione che affrontano specificamente aspetti di cybersicurezza."

Cosa prevede il Regolamento macchine per la cybersecurity? I 6 punti

Per affrontare i rischi provocati da attacchi informatici, nel nuovo Regolamento macchine è stato aggiunto un requisito essenziale di sicurezza e di tutela della salute, il requisito 1.1.9, che chiede che i sistemi informatici delle macchine siano protetti dall’alterazione; in particolare, tale requisito prevede che:

  • il collegamento alla macchina di un altro dispositivo non determini una situazione pericolosa;
  • i componenti hardware che permettono l’accesso al software legato alla sicurezza siano protetti da alterazioni accidentali o intenzionali;
  • la macchina raccolga prove in merito a interventi legittimi o illegittimi su tali componenti;
  • software e dati critici per la sicurezza siano individuati come tali e protetti da alterazioni accidentali o intenzionali;
  • informazioni su questi software siano facilmente disponibili in qualsiasi momento, ad esempio sul pannello di controllo della macchina;
  • la macchina raccolga prove in merito a interventi legittimi o illegittimi su tali software.

Altri 2 requisiti per la sicurezza informatica

Altri requisiti riguardanti la sicurezza informatica delle macchine sono contenuti nel requisito essenziale di sicurezza e di tutela della salute 1.2.1 del nuovo regolamento macchine, che a tale riguardo, rispetto a quanto previsto dalla direttiva 2006/42/CE, ha introdotto i seguenti nuovi requisiti:

  • i sistemi di comando devono resistere a influssi esterni intenzionali o meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che generano situazioni pericolose;
  • per dimostrare la conformità della macchina alle autorità nazionali competenti deve essere tenuta traccia per cinque anni delle versioni del software di sicurezza caricato sulla macchina.

Aspetti correlati alla sicurezza informatica delle macchine: la valutazione dei rischi e le minacce informatiche

Tutti i sistemi informatici sono vulnerabili, l’invulnerabilità è un’illusione e un obiettivo irraggiungibile; la sicurezza informatica non vuole rendere un sistema invulnerabile ma piuttosto gestire i rischi, riducendoli a un livello tollerabile.

Nella valutazione dei rischi relativi alla sicurezza informatica delle macchine, elementi da tenere in considerazione sono:

  • valore del sistema da proteggere:
  • esistenza ed entità delle vulnerabilità;
  • esistenza ed entità della minaccia.

Le minacce informatiche alle macchine sono in costante aumento e al momento sono presenti numerose criticità, tra cui:

  • mancata percezione del rischio: spesso le piccole-medie imprese non pensano di poter essere potenziali vittime;
  • vulnerabilità generate dall’uso combinato di oggetti: oggetti che singolarmente possono essere considerati sicuri possono non esserlo più se connessi con altri oggetti;
  • vulnerabilità generate dalla connessione in rete: sistemi molto sicuri e protetti possono essere “attaccati indirettamente” attaccando sistemi più deboli connessi alla stessa rete.
  • vulnerabilità generate dalla complessità della rete: in rete sono connessi diversi sistemi complessi progettati da differenti entità e in modo diverso, le cui interazioni non sono sempre prevedibili;
  • basso livello di sicurezza: molti sistemi informatici industriali sono spesso soggetti a malware generici e non mirati a causa del basso livello di sicurezza.

Conseguenze degli attacchi informatici alle macchine

Attacchi informatici ad una macchina possono avere potenziali conseguenze molto varie, tra cui, ad esempio:

  • furto di dati della macchina, ad esempio “ricette” dei prodotti in lavorazione;
  • interruzioni del funzionamento della macchina;
  • malfunzionamenti della macchina che possono compromettere la sua capacità di realizzare correttamente le lavorazioni;
  • mascheramento di anomalie della macchina, ad esempio cancellazione o falsificazione di messaggi di errore e allarmi;
  • disabilitazione di segnalazioni di sicurezza per l’operatore, ad esempio il preavviso acustico dell’avvio della macchina;
  • potenziali comportamenti pericolosi, ad esempio se vengono disabilitate misure di sicurezza o modificati parametri di funzionamento, per esempio:
  • incremento delle velocità di movimento;
  • aumento della forza esercitata dagli organi di lavorazione;
  • diminuzione della temperatura sotto ad un livello che può compromettere la sterilizzazione del cibo.

Misure di protezione contro gli attacchi informatici

I metodi di attacco informatico evolvono in continuazione, quindi non è possibile per il fabbricante della macchina assicurare che non sia vulnerabile solamente per mezzo delle misure di cui la macchina è dotata al momento della sua messa in servizio.

Le misure di protezione contro gli attacchi informatici della macchina devono, quindi, evolvere per tutto il ciclo di vita della macchina e devono comprendere componenti hardware e software.

Le macchine sono sempre più esposte alla possibilità di attacchi informatici in quanto:

  • sono dotate di equipaggiamenti elettronici programmabili, spesso computer;
  • sono collegate alla rete di comunicazione aziendale;
  • possono essere connesse a reti di comunicazione anche all’esterno dell’azienda;
  • possono avere la possibilità di essere controllate da remoto.
Relazione tra la sicurezza per le persone e la sicurezza informatica (figura 3 del rapporto tecnico UNI CEN ISO/TR 22100-4:2021)
Fig 1— Relazione tra la sicurezza per le persone e la sicurezza informatica (figura 3 del rapporto tecnico UNI CEN ISO/TR 22100-4:2021)

Gestione dei rischi di attacchi informatici alle macchine: le norme

Ad oggi i documenti di riferimento per i fabbricanti di macchine riguardanti la sicurezza informatica delle macchine sono il rapporto tecnico UNI CEN ISO/TR 22100-4:2021 e la specifica tecnica IEC TS 63074:2023. Altri documenti di riferimento di portata più generale, non specifici per le macchine, sono le norme della serie CEI EN IEC 62443 relative alla sicurezza per automazione industriale e sistemi di controllo.

In particolare, il rapporto tecnico UNI CEN ISO/TR 22100-4:2021 fornisce indicazioni ai fabbricanti di macchine per identificare e affrontare le minacce alla sicurezza informatica che potrebbero influenzare la sicurezza delle macchine. Il documento fornisce una guida, ma non specifiche dettagliate su come affrontare gli aspetti di sicurezza informatica che potrebbero influenzare la sicurezza delle macchine.

La valutazione dei rischi e la mitigazione del rischio

La valutazione del rischio per una macchina secondo la norma UNI EN ISO 12100:2010 deve essere effettuata prima di qualsiasi considerazione relativa alla sicurezza informatica.

Le risultanti misure di progettazione intrinsecamente sicure e misure di salvaguardia e riduzione del rischio di una macchina dovrebbe quindi essere analizzate rispetto alle possibili vulnerabilità contro le minacce alla sicurezza informatica.

L’obiettivo è mitigare il più possibile i rischi correlati alla sicurezza informatica delle macchine; il termine paragonabile a “mitigazione del rischio” per quanto riguarda la sicurezza informatica è il termine “riduzione del rischio” utilizzato nella sicurezza per le persone.

Si tenga presente che in inglese vengono usati due termini diversi per la sicurezza informatica (“security”) e per la sicurezza per le persone (“safety”), tradotti entrambi in italiano con la parola “sicurezza”.

Nella valutazione dei rischi relativi alla sicurezza informatica è necessario tenere in considerazione che l’accesso non autorizzato ad un sistema informatico può anche comportare conseguenze non volute dall’attaccante. Ad esempio, la disabilitazione degli ingressi di un equipaggiamento elettronico programmabile potrebbe portare a ignorare il cambio di stato di dispositivi di interblocco di ripari mobili, anche se ciò non era l’intenzione dell’attaccante.

In generale, le potenziali risposte ai rischi per la sicurezza informatica dovrebbero applicare la seguente gerarchia:

  • eliminare il rischio per la sicurezza informatica in fase di progettazione (evitare le vulnerabilità);
  • mitigare il rischio per la sicurezza mediante misure di riduzione del rischio (limitare le vulnerabilità);
  • fornire informazioni sul rischio residuo per la sicurezza informatica e sulle misure che devono essere adottate dall’utilizzatore.

Misure aggiuntive potrebbero essere adeguate funzioni di controllo legate alla sicurezza per mitigare le conseguenze di una minaccia, ad esempio monitoraggio sicuro dei valori limite.

Le minacce e le vulnerabilità della sicurezza informatica richiedono la cooperazione e il coordinamento tra i fornitori di componenti, il fabbricante della macchina, l’integratore di sistema e l’utilizzatore. Nessuna parte può assumere che un’altra parte sia totalmente responsabile della sicurezza informatica. Allo stesso tempo, nessuna delle parti ha a disposizione tutte le informazioni necessarie per affrontare efficacemente le minacce e le vulnerabilità della sicurezza informatica durante le fasi del ciclo di vita della macchina.

La comunicazione delle minacce e delle vulnerabilità

Parte della valutazione dovrebbe includere la comunicazione alle altre parti delle minacce e delle vulnerabilità che non possono affrontare completamente da sole o che hanno implicazioni per le altre parti. A seconda degli accordi contrattuali tra le parti, l’attribuzione dei ruoli alle singole parti potrebbe essere diversa.

Per mitigare i rischi correlati alla sicurezza informatica i fabbricanti di macchine dovrebbero selezionare i componenti appropriati (hardware e software) in modo che le parti della macchina e i componenti relativi alla sicurezza (ad esempio sistemi di controllo, sensori, attuatori) che possono essere obiettivi di minacce informatiche abbiano funzionalità allo stato dell’arte, in grado di minimizzare la loro vulnerabilità rispetto a quelle possibili minacce.

Inoltre, in fase di progettazione, il fabbricante della macchina dovrebbe osservare principi e misure di base per ridurre al minimo la vulnerabilità delle parti relative alla sicurezza dell’intera macchina in relazione alle minacce informatiche.

Infine, le istruzioni per l’uso della macchina devono contenere indicazioni e raccomandazioni adeguate su come affrontare i problemi di sicurezza informatica durante l’uso della macchina; a questo proposito, la norma UNI EN ISO 20607:2019 (al punto 4.11) fa esplicito riferimento al rapporto tecnico UNI CEN ISO/TR 22100-4:2021 per quanto riguarda le informazioni riguardanti la sicurezza informatica delle macchine.

Torna in alto