Durante l’ultima giornata di esposizioni, nel quartiere fieristico di Piacenza, sono andati in scena due convegni della CYBSEC-EXPO, organizzata da Mediapoint & Exhibitions, nel nome della sicurezza informatica.

A condividere le proprie esperienze e le proprie conoscenze durante il day three sono state tre aziende di grande rilevanza: la piacentina GeDInfo e la genovese Bureau Veritas, in collaborazione con l’associazione GISI.

GeDInfo

La conferenza mattutina, tenuta proprio da GeDInfo, una società informatica cooperativa che offre servizi informatici, web e di branding aziendale, ha portato in scena gli interventi del Presidente, Davide Benedetti, seguito dagli avvocati Daniela Redolfi, Roberto Sammarchi e, infine, da Carmine Di Biase, rappresentante dell’azienda Namirial.

Si è parlato degli obblighi e delle normative europee, con particolare attenzione alla famosa NIS 2.0, la direttiva sulle misure per un livello comune elevato di cybersicurezza in tutta l’Unione Europea.

L’Avv. Redolfi ha affrontato l’argomento delle norme vigenti e delle proposte europee per il futuro, come Resilience Act e Solidarity Act, volti rispettivamente alla sicurezza degli elementi digitali e alla protezione e difesa dagli attacchi cyber, della differenza tra NIS 1 e NIS 2 nel dettaglio, per poi passare alla questione delle certificazioni e degli obblighi in cui esse incorrono.

Con l’Avv. Sammarchi, cassazionista della rete AIAS (Associazione Italiana Ambiente e Sicurezza), si è affrontato il tema delle differenze e delle correlazioni tra sicurezza fisica (safety) e sicurezza virtuale (security) sul lavoro.

Per esempio, il Testo Unico, il principale riferimento legislativo in Italia sul tema della salute e sicurezza sul lavoro, non cita minimamente la cybersecurity. Tuttavia, il confine tra sicurezza fisica e sicurezza virtuale è esile: quando si parla di salute del lavoratore, infatti, bisogna tenere conto del quadro generale. “Si può commettere un omicidio colposo sul lavoro non adottando tecnologie di sicurezza“, ha commentato l’Avvocato Sammarchi, aggiungendo poi che “L’efficacia delle norme dipende tanto dalla severità delle sanzioni“

Carmine Di Biase, infine, ha parlato della sua azienda, Namirial, che fornisce  prodotti, soluzioni e servizi digitali per identità, firma, recapito certificato, gestione documentale, cybersecurity e servizi fiduciari, per poi illustrarne il case history con gli Ospedali Riuniti di Bergamo, a cui ha fornito una soluzione di autenticazione multifattoriale e login automatica per consentire l’accesso alle postazioni di lavoro e agli applicativi in modo univoco, semplice e sicuro.

Leggi anche: Si è conclusa la prima edizione di CYBSEC-EXPO

GISI & Bureau Veritas

Con una sintonia perfetta, Micaela Caserza Magro e Valentina Musso, rispettivamente Presidentessa di G.I.S.I (Associazione Imprese Italiane di Strumentazione) e  Cybersecurity & Digital Sales Manager BUREAU VERITAS, azienda leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione, hanno illustrato in tandem una presentazione sulle normative e sulle direttive europee nel mondo OT.

Come un macchina ben oliata, le due relatrici si sono alternate nella narrazione/denuncia per quanto riguarda la mancanza di un regolamento serio e definito nel mondo dell’Operational Technology, ossia la tecnologia impiegata nell’ambito delle infrastrutture critiche.

Certo, le acque si sono mosse con l’approvazione del Nuovo Regolamento Macchine, che entrerà in vigore il 20 gennaio 2027 andando a sostituire le precedenti direttive. Con esso vengono toccati anche i temi della sicurezza legata ai software e i componenti di sicurezza dotati di comportamenti integralmente o parzialmente auto evolutivi.

Essa andrà ad impattare su costruttori ed end-user: i costruttori dovranno formare il personale, gestire i rischi, anche fisici degli operai, vigilare sui propri software anche dopo la vendita e collaborare con autorità competenti, per esempio denunciando eventuali attacchi alle autorità competenti;

Gli end-user, invece, dovranno si formare il personale, come tutti gli altri, ma anche effettuare una valutazione dei rischi e preparare un ambiente di lavoro sicuro.

Con il Nuovo Regolamento Macchine sarà obbligatorio per il fabbricante ottenere la certificazione IEC 62443, che definisce gli obblighi per Manufacturer, Service Provider e Asset Owner e stabilisce due metriche per la valutazione degli aspetti di security: maturity level e security level.

Per consultare gli atti dei convegni messi a disposizione dai relatori, potete consultare questo link.