Il protocollo di comunicazione industriale Profinet offre una base solida e scalabile per la conformità al Cyber Resilience Act europeo.
A partire da dicembre 2027 il Cyber Resilience Act imporrà ai costruttori europei di dispositivi e sistemi con elementi digitali l’adozione di misure strutturate di cybersecurity lungo l’intero ciclo di vita del prodotto.
Per l’industria manifatturiera, questo significa integrare analisi del rischio, protezione della comunicazione e controllo degli accessi già in fase di progettazione. In questo scenario, il Consorzio PI Italia indica in Profinet una tecnologia già pronta a supportare la conformità al regolamento europeo.
La posizione di PI sulla conformità al Cyber Resilience Act
Dopo un’approfondita analisi delle proprie tecnologie, Profibus & Profinet International (PI) è giunta a una conclusione netta: l’attuale specifica Profinet costituisce già oggi una base solida e scalabile per soddisfare i requisiti del CRA. Le installazioni esistenti possono essere mantenute e ampliate progressivamente, in funzione della valutazione strutturata dei rischi richiesta ai produttori.
“I requisiti del CRA rappresentano una sfida significativa per le aziende”, afferma Xaver Schmidt, Chairman di PI. “I produttori che utilizzano PROFINET dispongono già di una base concreta per la conformità. Se saranno necessari livelli di sicurezza più elevati, potranno integrare gradualmente nuove funzionalità, dalla comunicazione autenticata fino alla crittografia completa”.
Architettura modulare e building block di sicurezza
Il CRA impone l’analisi dei potenziali scenari di attacco e la definizione di adeguate contromisure per la comunicazione industriale. Profinet risponde con un’architettura modulare articolata in building block.
Con Secure Cell, segmentazione della rete e controllo degli accessi secondo il principio di cell protection sono già implementabili nelle installazioni attuali. La specifica Profinet V2.5 introduce ulteriori misure di hardening per incrementare il livello di protezione.
Secure Access abilita l’accesso diretto e sicuro ai dispositivi da reti di livello superiore, supportando applicazioni che spaziano dall’asset management fino all’intelligenza artificiale, senza compromettere la sicurezza dell’infrastruttura OT.
Secure Realtime garantisce integrità, autenticazione e, se richiesto, riservatezza dei dati tramite protezione crittografica della comunicazione real-time, ciclica e aciclica, aspetto particolarmente rilevante per infrastrutture critiche. I building block Secure Access e Secure Realtime saranno descritti nella specifica Profinet V2.5, la cui pubblicazione è prevista per metà 2026.
Il punto di vista del Consorzio PI Italia
Per il Consorzio PI Italia, il valore strategico della soluzione risiede nella sua scalabilità. “Con Profinet, PI offre già oggi una base solida e scalabile per la conformità al Cyber Resilience Act”, spiega Cristian Sartori, Presidente del Consorzio PI Italia.
“Le aziende possono continuare a valorizzare le installazioni esistenti e, in base alla propria valutazione del rischio, rafforzarle gradualmente con building block modulari – segmentazione e controllo accessi, accesso sicuro e protezione della comunicazione real-time – restando protette, compliant e competitive”, sottolinea Sartori.
Un messaggio chiaro per costruttori di macchine e system integrator italiani: la transizione verso la compliance CRA può avvenire senza compromettere le prestazioni deterministiche del real-time e senza sostituire infrastrutture consolidate.
Sviluppo allineato alla IEC 62443
PI sta sviluppando la specifica Profinet in collaborazione con TÜV SÜD, sulla base dello standard IEC 62443, riferimento internazionale per la sicurezza dei sistemi di automazione e controllo industriale. Un allineamento che rafforza la coerenza tecnica e normativa della soluzione, offrendo ai produttori un percorso strutturato verso la conformità al CRA.
