Legge sulla resilienza informatica
Yamazaki Mazak ha stretto una partnership con Cisco Systems, leader mondiale nel settore tecnologico, per garantire che tutte le sue macchine utensili prodotte a partire da gennaio 2026 siano conformi alle imminenti modifiche del Cyber Resilience Act (CRA).
Il CRA è un regolamento dell'Unione Europea che stabilisce requisiti obbligatori in materia di sicurezza informatica per i prodotti hardware e software con componenti digitali immessi sul mercato europeo. Ciò richiede ai produttori, quali i fornitori di macchine utensili e di tecnologia laser, di integrare la sicurezza già in fase di progettazione e di fornire assistenza, compresa la gestione delle vulnerabilità e gli aggiornamenti di sicurezza, per tutta la durata operativa della macchina.
Sebbene il CRA sia entrato in vigore il 10 dicembre 2024, il regolamento prevedeva un periodo di transizione di 36 mesi. Tuttavia, a partire dall'11 dicembre 2027, le macchine non conformi al CRA non saranno dotate del marchio CE, il che ne impedirà la vendita nell'UE.
Per gli operatori di macchine utensili, investire in macchinari conformi alla CRA può migliorare in modo significativo la sicurezza informatica della tecnologia operativa (OT), contribuendo a ridurre i rischi e a garantire la sostenibilità futura della produzione, sia a rassicurare l'intera catena di fornitura.
Articoli correlati
Cosa comporta la legge sulla resilienza informatica per gli utenti del CNC: leggi qui
Domande frequenti
Il CRA si applica a produttori, sviluppatori di software, importatori, distributori e a qualsiasi organizzazione che fornisca prodotti con elementi digitali sul mercato dell'UE. Tra questi figurano dispositivi di consumo e industriali, applicazioni software e sistemi hardware-software che si collegano direttamente o indirettamente a reti o ad altri dispositivi.
Sì. Molte tecnologie Mazak integrano elementi digitali quali controlli CNC, piattaforme software, macchine connesse e sistemi di fabbrica intelligente, che rientrano nell'ampio ambito di applicazione del CRA per i prodotti in grado di connettersi ai dati.
La CRA è entrata in vigore il 10 dicembre 2024; la maggior parte delle disposizioni diventerà applicabile 36 mesi dopo, mentre gli obblighi di rendicontazione avranno inizio 21 mesi dopo l'entrata in vigore. Gli obblighi aggiuntivi a carico dei produttori, compresa la segnalazione delle vulnerabilità attivamente sfruttate, entreranno in vigore l'11 settembre 2026.
I clienti possono aspettarsi un miglioramento costante dei seguenti aspetti:
- Progettazione incentrata sulla sicurezza
- Una protezione più efficace contro le minacce informatiche
- Maggiore trasparenza sugli aggiornamenti relativi alla sicurezza informatica
- Maggiore resilienza nei sistemi di produzione interconnessi
Questi risultati sono in linea con l'obiettivo della CRA di migliorare la sicurezza dei prodotti, proteggere gli utenti dai rischi informatici e rafforzare la fiducia nelle tecnologie digitali.
Mazak continua a sviluppare e perfezionare le proprie procedure di gestione delle vulnerabilità per soddisfare le aspettative della CRA. È stato istituito un team di assistenza per gli incidenti relativi ai prodotti incaricato di gestire le segnalazioni di vulnerabilità in conformità con il CRA; tale team si occuperà delle vulnerabilità sfruttate e degli incidenti gravi entro tempi rigorosamente definiti (24 ore per l'allerta preliminare, 72 ore per la notifica completa e la relazione finale dopo la correzione).
La nostra informativa
Leggi qui la nostra dichiarazione completa.