Il protocollo di comunicazione industriale PROFINET offre già oggi una base solida e scalabile per la conformità al Cyber Resilience Act europeo, accompagnando i costruttori di macchine e impianti in un percorso strutturato di adeguamento alla nuova normativa.
Con l’entrata in vigore del Cyber Resilience Act, prevista in piena applicazione da dicembre 2027, l’Unione Europea introduce requisiti stringenti in materia di cybersecurity per tutti i prodotti con elementi digitali. Per il comparto manifatturiero questo significa integrare la sicurezza informatica già in fase di progettazione, adottando un approccio sistemico che coinvolga dispositivi, reti industriali e architetture di comunicazione.
Dopo un’analisi approfondita delle proprie tecnologie, PROFIBUS & PROFINET International (PI) ha evidenziato come PROFINET sia già oggi in grado di supportare la conformità al CRA. Le installazioni esistenti non devono essere ripensate da zero: possono essere mantenute e progressivamente estese sulla base della valutazione del rischio condotta dal costruttore. La specifica PROFINET, inoltre, mette a disposizione componenti modulari che consentono di rispondere a requisiti di sicurezza crescenti.
«I requisiti del CRA rappresentano una sfida significativa per le aziende», afferma Xaver Schmidt, Chairman di PI. «La nostra analisi dimostra che i produttori che utilizzano PROFINET dispongono già oggi di una base solida per la conformità al CRA. Qualora siano necessari livelli di sicurezza più elevati, sarà possibile integrare gradualmente nuove funzionalità, dalla comunicazione autenticata fino alla crittografia completa».
Cybersecurity by design: dal risk assessment ai building block
Il CRA richiede ai produttori una valutazione strutturata dei rischi di cybersecurity lungo l’intero ciclo di vita del prodotto. Questo implica l’analisi degli scenari di attacco potenziali, la definizione delle superfici esposte e l’adozione di misure di protezione adeguate alla criticità dell’applicazione.
In funzione dell’esito di questa analisi, l’architettura PROFINET consente di implementare specifici building block di sicurezza, configurabili in modo modulare.
Secure Cell
La segmentazione della rete e il controllo degli accessi, secondo il principio della cell protection, sono già attuabili con le installazioni PROFINET esistenti. Con la specifica PROFINET V2.5 vengono introdotte ulteriori misure di hardening, rafforzando la protezione perimetrale e interna delle celle produttive.
Secure Access
Permette l’accesso diretto e sicuro ai dispositivi di campo da reti di livello superiore, garantendo autenticazione e protezione delle comunicazioni. Questo aspetto è centrale in scenari di manutenzione remota, asset management evoluto e integrazione con sistemi analitici o applicazioni di intelligenza artificiale.
Secure Realtime
Assicura integrità, autenticazione e, ove necessario, riservatezza dei dati tramite protezione crittografica della comunicazione real-time, sia ciclica sia aciclica. Un requisito sempre più rilevante in contesti infrastrutturali critici, dove la disponibilità del sistema deve convivere con elevati standard di sicurezza.
I building block Secure Access e Secure Realtime saranno descritti nella specifica PROFINET V2.5, la cui pubblicazione è prevista per la metà del 2026.
Scalabilità e continuità operativa
Un elemento centrale dell’approccio PROFINET è la scalabilità. La cybersecurity non può essere trattata come un pacchetto uniforme valido per qualsiasi scenario: deve adattarsi a macchine standalone, linee modulari e impianti distribuiti su più siti o su infrastrutture estese.
L’architettura PROFINET copre l’intero spettro, dalla segmentazione di rete alla comunicazione real-time protetta crittograficamente, mantenendo inalterate le prestazioni deterministiche richieste in ambito industriale. Per molti costruttori, questo significa poter partire dalle infrastrutture esistenti e rafforzarle in modo graduale, senza compromettere la disponibilità dei dati né l’operatività degli impianti.
«Con PROFINET, PI offre già oggi una base solida e scalabile per la conformità al Cyber Resilience Act», spiega Cristian Sartori, Presidente del Consorzio PI Italia. «Le aziende possono valorizzare le installazioni in essere e, sulla base della propria analisi del rischio, rafforzarle con building block di sicurezza modulari, restando compliant e competitive».
Lo sviluppo della specifica PROFINET avviene in stretta collaborazione con TÜV SÜD e in coerenza con lo standard internazionale IEC 62443, riferimento per la sicurezza dei sistemi di automazione e controllo industriale.
Per approfondire: LINK
