Radiflow e Sielte annunciano una collaborazione strategica per supportare costruttori di macchine, integratori di linee e utilizzatori finali nell’adeguamento ai requisiti di cybersecurity introdotti dal Regolamento (UE) 2023/1230, il nuovo Machinery Regulation che dal 20 gennaio 2027 renderà obbligatori specifici requisiti cyber come condizione per l’immissione sul mercato europeo e la marcatura CE.

Cybersecurity e marcatura CE: cosa cambia con il Regolamento 2023/1230

Il Regolamento 2023/1230 segna un cambio di paradigma: per la prima volta la cybersecurity entra formalmente tra i requisiti essenziali di sicurezza (RESS) delle macchine industriali, con impatti diretti sulla valutazione dei rischi, sull’affidabilità e resilienza dei sistemi di controllo e sui contenuti del fascicolo tecnico. Non si tratta più di best practice, ma di un requisito cogente che deve essere dimostrabile e documentato.

Tecnologia e servizi OT in un’unica proposta

L’iniziativa congiunta Radiflow–Sielte integra piattaforme e competenze specialistiche in un’unica offerta che combina risk assessment OT e prioritizzazione degli interventi, strumenti di visibilità e threat detection in ambiente industriale e servizi di assessment, definizione della remediation roadmap e supporto documentale. L’obiettivo è fornire evidenze tecniche tracciabili e utilizzabili nel fascicolo tecnico ai fini della conformità.

“Dal 2027 la cybersecurity non sarà più un “nice to have”, ma un requisito abilitante per la conformità e quindi per la marcatura CE”, dichiara Mario Esposito, direttore tecnico di Radiflow. “Con la nostra esperienza nei servizi OT e nella compliance, aiutiamo i clienti a tradurre requisiti normativi in attività operative e documentazione pronta per le verifiche”, aggiunge Danilo Gubinelli, Presale Security System Engineer di Sielte.

Le 5 fasi operative

Il modello proposto si articola in cinque fasi operative: mappatura della superficie di attacco e inventario degli asset OT; valutazione quantitativa del rischio cyber in linea con i nuovi RESS; implementazione delle misure di protezione sui sistemi di controllo; monitoraggio continuo con capacità di threat detection in tempo reale; produzione di report e documentazione coerente con i requisiti del fascicolo tecnico.

Anticipare le scadenze diventa una fattore competitivo

La proposta si rivolge ai costruttori di macchine (OEM), che dal 2027 dovranno dimostrare la conformità ai requisiti cyber per poter commercializzare le proprie soluzioni in Europa; ai system integrator, chiamati a gestire la responsabilità cyber dell’insieme quando integrano macchine di fornitori diversi; e agli utilizzatori finali, che pur acquistando macchine certificate devono garantirne nel tempo la sicurezza operativa.

L’anticipo dei tempi di adeguamento diventa quindi un fattore competitivo. L’obiettivo della partnership è consentire alle organizzazioni di avviare fin d’ora un security benchmark iniziale e definire un piano strutturato di adeguamento, evitando corse contro il tempo a ridosso della scadenza del 2027.

