PRO477

63 progettare 477 • APRILE 2026 SPECIALE MACCHINE MOVIMENTO TERRA fornire una documentazione chiara e tempestiva e disporre di un processo a supporto dei flussi di lavoro di segnala- zione delle vulnerabilità e degli incidenti, garantendo che gli OEM possano rispet- tare le rigorose tempistiche di risposta previste dal CRA. La compatibilità è un fattore critico. In molti casi, i fornitori dovranno implemen- tare una nuova architettura hardware e miglioramenti software per soddisfare i requisiti del Regolamento. I componenti aggiornati compatibili con le versioni precedenti ed esternamente identici, mantenendo per esempio lo stesso allog- giamento, montaggio e piedinature, con- sentono agli OEM di adottare hardware cybersecure senza modifiche fisiche alle macchine. Ciò riduce lo sforzo ingegne- ristico ed evita che la conformità diventi un esercizio di riprogettazione completa delle macchine. Inoltre, i fornitori posso- no offrire supporto a livello di processo. La formazione e le indicazioni su come applicare gli obblighi della CRA nella pra- tica possono aiutare gli OEM a orientarsi in un territorio normativo sconosciuto. Gli esperti interni dei fornitori possono anche fornire assistenza nelle valutazioni dei rischi per semplificare ulteriormente le attività di conformità. Progettare un futuro più resiliente Le normative in arrivo rappresentano un cambiamento importante, ma gli O- EM non partono da zero. Con partner competenti, processi chiari e una men- talità orientata alla sicurezza attraverso la progettazione, la conformità è asso- lutamente raggiungibile. Occorre agire subito, prima che l’accesso al mercato sia a rischio. Investendo oggi nella sicu- rezza informatica, gli OEM rafforzano la sicurezza, l’affidabilità e la competitività delle loro macchine per gli anni a venire. D. Manca, vice president connect and control solutions di Danfoss Power Solutions. Soluzioni pratiche di cybersecurity Orientarsi nella sicurezza informatica è complesso, per questo motivo è essen- ziale lavorare con partner che offrano competenze approfondite e una strategia chiara per rispettare le normative attuali ed emergenti. Gli OEMdovrebbero cerca- re fornitori in grado di ridurre significati- vamente sia il carico di lavoro legato alla conformità che le interruzioni tecniche. L’aggiornamento dei componenti per sod- disfare le nuove normative e la messa a disposizione di tutta la documentazione associata è fondamentale, ma i fornitori possono aggiungere valore attraverso la consulenza, la formazione e altre forme di supporto. Ciò consente agli OEM di continuare a concentrarsi sullo sviluppo di base delle macchine. Come gli OEM, i fornitori devono eseguire una valutazio- ne delle minacce e dei rischi per l’intera offerta di prodotti e identificare misure di mitigazione in tutti i livelli interessati, dall’elettronica integrata ai sistemi di assistenza back-end. I fornitori devono mare tempestivamente degli incidenti gli utenti interessati e fornire indicazioni sulle azioni correttive. Poiché i macchinari moderni dipendono da componenti di nu- merosi fornitori, gli OEMdevono garantire la sicurezza dell’intera supply chain. Ciò comporta la verifica del rispetto delle normative da parte dei fornitori, il man- tenimento di una distinta base dettagliata e accurata dei software e l’identificazione e la gestione delle vulnerabilità dei com- ponenti di terze parti. Le responsabilità proseguono ancora a lungo dopo che la macchina ha lasciato lo stabilimento. Gli OEM devono supportare aggiornamenti software over-the-air sicuri e tempestivi, disporre di un processo per ricevere e gestire le segnalazioni di vulnerabilità e mantenere un solido piano di risposta agli incidenti per gestire le violazioni. Devono inoltre disporre di politiche chiare sulla fine del ciclo di vita, che garantiscano la protezione della macchina per tutta la vita utile prevista, anche dopo il termine delle vendite attive.