Macchine connesse: cosa cambia davvero dal 20 gennaio 2027 (e cosa deve fare chi acquista nel 2026)

Perché la cybersecurity entra nel Regolamento Macchine

Con il Regolamento (UE) 2023/1230 la protezione da manomissioni digitali diventa un requisito essenziale di sicurezza. Non è un tema “IT”, ma un elemento di sicurezza fisica: una modifica non autorizzata a software, parametri o logiche di comando può generare movimenti imprevisti, bypass di interblocchi o ripartenze non sicure.

Dal 20 gennaio 2027 il Regolamento sarà obbligatorio. Per chi acquista nel 2026 la priorità è evitare scelte che nel 2027 diventano ingestibili: accessi remoti permanenti, software non tracciato, aggiornamenti non documentati.

Il requisito chiave: Protezione dall’alterazione (EHS 1.1.9)

L’EHS 1.1.9 introduce un cambio di prospettiva: la macchina deve essere progettata affinché la connessione non generi rischi, i componenti critici siano protetti da alterazioni e gli interventi su hardware e software lascino tracce verificabili.

È cyber‑safety, non cybersecurity generica: protezione digitale finalizzata alla sicurezza dell’operatore.

Sistemi di comando e tracciabilità: cosa cambia con l’EHS 1.2.1

Il Regolamento amplia l’EHS 1.2.1: oltre ai guasti accidentali, occorre considerare manipolazioni dolose prevedibili. Per chi gestisce produzione, manutenzione o HSE la domanda diventa operativa: chi può modificare cosa, con quali autorizzazioni e con quale tracciabilità. Non serve essere esperti di reti: serve impedire interventi “invisibili” su ciò che impatta la sicurezza.

Acquisti 2026: il tema non è solo la marcatura CE

Nel 2026 molte macchine saranno ancora conformi alla Direttiva 2006/42/CE. Il problema emerge quando l’azienda prevede messa in servizio nel 2027, teleassistenza, interconnessione o integrazione in rete.

Il rischio aumenta quando esistono canali di modifica non controllati: accessi remoti sempre attivi, credenziali condivise, aggiornamenti non tracciati, impossibilità di isolare la macchina. In caso di incidente, questi elementi rendono difficile dimostrare una gestione del rischio “ragionevole”.

I tre momenti in cui si decide la cyber‑safety (anche senza essere IT)

Prima dell’ordine: capitolato “cyber‑ready”

Poche clausole operative fanno la differenza: regime di conformità dichiarato, regole di teleassistenza, impegno sugli aggiornamenti di sicurezza, disponibilità delle informazioni essenziali su software e firmware.

Collaudo e accettazione

Prima della firma è utile verificare la gestione delle credenziali di fabbrica, la possibilità di isolare la macchina dalla rete e un minimo di tracciabilità degli interventi critici.

Manutenzione e accesso remoto

È il momento più delicato: si aprono accessi straordinari, si usano credenziali condivise, si applicano patch “per far ripartire”. La regola pratica: accesso remoto solo a sessione, registrazione minima delle attività, aggiornamenti sempre con backup.

Chi fa cosa: perché serve collaborazione

La cyber‑safety richiede coordinamento:

• Datore di lavoro/Direzione: garantisce governance e risorse
• Manutenzione/Produzione: gestisce accessi, modifiche e ripristini
• IT/OT: porta competenze su accessi, segmentazione, logging
• RSPP/HSE: assicura che i rischi digitali con impatto sulla sicurezza siano valutati e gestiti

Per le aziende soggette a NIS2, in caso di incidente significativo scatta l’obbligo di notifica al CSIRT nazionale. Non è la “norma macchine”, ma un vincolo reale che influenza la gestione del parco macchine.

Una regola pratica per il 2026: l’inventario delle “macchine connesse e modificabili”

Un inventario operativo permette di capire dove intervenire prima:

• canali di connessione utilizzati;
• soggetti che possono accedere e credenziali associate;
• stato del software (supporto, aggiornamenti, fine vita);
• possibilità di isolare la macchina e ripristinare una configurazione nota.

Non è burocrazia: è lo strumento che permette di dimostrare gestione del rischio e di stabilire priorità concrete.