Con l’entrata in vigore della Direttiva NIS 2, recepita in Italia il 16 ottobre 2024, e il Regolamento Macchine della UE che sarà obbligatorio dal 2027, il panorama normativo europeo evolve, imponendo nuove sfide a costruttori di macchine (OEM) e aziende manifatturiere. Al centro di questa trasformazione emerge la piattaforma ctrlX AUTOMATION di Bosch Rexroth, progettata per offrire soluzioni innovative e sicure.
La Direttiva NIS 2 amplia significativamente l’ambito applicativo rispetto alla precedente versione, includendo non solo i “soggetti essenziali” ma anche nuovi settori critici e alcune PMI. Come spiega Alberto Ascoli, Product Manager di Bosch Rexroth, questa norma non si limita agli utenti finali ma impatta sull’intera supply chain: “Gli OEM devono garantire macchine già predisposte per la cybersecurity per mantenere competitività nell’Unione Europea”.
Parallelamente, il nuovo Regolamento Macchine punta a tutelare la sicurezza degli operatori contro minacce informatiche che possano compromettere i sistemi di controllo. Questo vale anche per il retrofit, dove le macchine devono essere ricertificate implementando adeguati sistemi di protezione.
In questo contesto, ctrlX AUTOMATION si distingue come piattaforma “secure by design”. Basata su un’architettura modulare, utilizza il sistema operativo ctrlX OS e la tecnologia SNAP per garantire l’isolamento sicuro dei servizi di controllo. Grazie alla certificazione IEC 62443 (livelli 4-1 e 4-2), il sistema risponde ai più elevati standard di cybersecurity industriale, consentendo all’utente di configurare policy personalizzate: gestione di password complesse, definizione di utenti e permessi, tracciabilità delle modifiche.
Un esempio concreto è la gestione degli accessi da remoto, aumentati durante la pandemia ma esposti a rischi di sicurezza. Con ctrlX AUTOMATION, l’accesso è gestito tramite una App VPN che consente il monitoraggio e la chiusura automatica del canale dopo un tempo predefinito, senza scrivere codice, grazie all’integrazione con il ctrlX Data Layer, un ambiente protetto da certificati e password.
Secondo Ascoli, i clienti dimostrano consapevolezza sulle novità normative, ma cercano supporto dai fornitori per orientarsi e scegliere soluzioni adatte. “La cybersecurity richiede un approccio olistico,” sottolinea, “non basta un prodotto sicuro: è essenziale investire nella formazione interna per ridurre comportamenti rischiosi e promuovere una cultura della sicurezza.”
Bosch Rexroth ha già migliorato la sicurezza di macchine esistenti, dimostrando che una piattaforma come ctrlX AUTOMATION non solo aiuta le aziende a rispettare normative complesse, ma rappresenta un vantaggio competitivo. Puntare su soluzioni integrate, sicure e innovative è oggi più che mai la chiave per affrontare il futuro industriale.