In questo webinar esploreremo la nuova norma prEN 50742, che introduce un approccio strutturato alla protezione contro la corruzione nei macchinari. L’obiettivo è fornire una panoramica completa dei requisiti e delle raccomandazioni per garantire che i macchinari, i loro componenti e i dati associati siano protetti da modifiche accidentali o dolose che potrebbero compromettere la sicurezza.

Inizieremo con una introduzione al contesto normativo, spiegando perché è nata questa norma e quali esigenze specifiche intende soddisfare, in particolare in relazione alla crescente digitalizzazione e connettività dei macchinari industriali.

Proseguiremo definendo l’ambito di applicazione della norma: parleremo di cosa si intende per “macchinari” e quali elementi – hardware, software e dati – rientrano nella protezione prevista.

Affronteremo poi il tema delle vulnerabilità: vedremo come queste possano essere sfruttate per alterare il comportamento delle macchine e quali rischi ne derivano per la sicurezza funzionale, discutendo anche del concetto di corruzione e delle sue implicazioni.

Un punto centrale sarà l’illustrazione dei due percorsi alternativi di conformità previsti dalla norma: uno basato su requisiti generali e uno allineato alla serie IEC 62443, pensato per chi già adotta standard di cybersecurity industriale.

Analizzeremo quindi i requisiti di processo e di prodotto, con particolare attenzione alla valutazione delle minacce, all’adozione di contromisure, alla raccolta delle prove digitali e alla protezione dei dati di configurazione; dedicheremo una sezione alla modellazione delle minacce, introducendo il metodo STRIDE e spiegando come classificare e affrontare i diversi tipi di attacco.

Parleremo anche dei livelli di sicurezza (HSL), che aiutano a determinare l’adeguatezza delle misure di protezione in base al contesto d’uso e al potenziale di attacco.

Infine, vedremo quali informazioni devono essere fornite all’utente per garantire un uso sicuro del macchinario,  concludendo con alcuni esempi pratici tratti da casi reali

Durata webinar:  50 minuti (40' presentazione + 10' domande dei partecipanti)