Intelligenza artificiale e regolamento 2023/1230/UE concernente le macchine
Negli ultimi anni, la cybersecurity e l’intelligenza artificiale sono diventate sempre più cruciali per le aziende, soprattutto con l’incremento dell’integrazione dei macchinari con le reti aziendali. Il nuovo Regolamento Macchine pone un forte accento sulla sicurezza informatica fin dal “considerando 25”, che evidenzia i potenziali rischi legati alle nuove tecnologie digitali, inclusi quelli provocati da terzi malintenzionati che possono incidere sulla sicurezza dei prodotti rientranti nell’ambito del Regolamento.
Chiede pertanto ai fabbricanti di garantire che i macchinari siano protetti da accessi non autorizzati e da tentativi di corruzione dei dati (Allegato III, Requisiti essenziali di sicurezza e di tutela della salute, Punto 1.1.9 – Protezione dall’alterazione)
L’intelligenza artificiale viene citata nel Regolamento all’Allegato I sottoforma di comportamento integralmente o parzialmente autoevolutivo e di apprendimento automatico (nei componenti di sicurezza “punto 5” e nelle macchine in cui questa è integrata “punto 6”).
E’ pertanto chiara l’intenzione del legislatore europeo di voler considerare la Cybersecurity un elemento ormai essenziale anche nell’ambito industriale e nei processi di sviluppo produttivo perché capace di determinare effetti rilevanti sulla Safety.
Valutazioni del rischio derivante dall’Intelligenza Artificiale
Poiché l’intelligenza artificiale continua ad espandersi sia in termini di capacità che di operazioni, è diventato sempre più importante per le organizzazioni condurre valutazioni dei rischi regolari e complete per garantire l’uso sicuro di tali capacità, assicurando nel contempo il massimo rispetto delle normative globali in materia di intelligenza artificiale.
Sebbene ciò sia più facile a dirsi che a farsi, data la natura eterogenea delle normative globali sull’IA, oltre al loro numero, queste normative fungono da quadri critici che consentono alle organizzazioni di costruire una base su cui affrontare i rischi unici posti dagli sviluppi dell’IA. Inoltre, tali valutazioni sono essenziali per aiutare le organizzazioni a bilanciare l’innovazione con la concessione di una protezione adeguata per i diritti digitali dei propri clienti.
Panoramica globale degli strumenti legislativi e normativi sull’intelligenza artificiale
A livello globale, oggi, lo stato delle leggi specifiche sull’intelligenza artificiale riflette un quadro estremamente diversificato nel mondo.
Cercando di concentrarci su quanto accade in Unione Europea, ci rendiamo conto dell’ingente proliferazione di atti regolamentari e normativi che già sono disponibili per trattare questi temi.
In questo articolo non esamineremo in dettaglio ogni strumento disponibile, ma forniremo un elenco quanto più possibile completo di quanto disponibile oggi affichè si possa studiare un approccio concreto, programmato e sistematico a questi aspetti.
Regolamento (UE) 2024/1689 (detto anche AI ACT): https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L_202401689
Regolamento (UE) 2019/881 (Cybersecurity): https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019R0881
Direttiva (UE) 2022/2555 (detta anche NIS 2 per la sicurezza informatica): https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022L2555
Norma UNI CEN ISO/TR 22100-4:2021 (Guida ai fabbricanti di macchinari per la considerazione degli aspetti relativi alla sicurezza IT): https://store.uni.com/uni-cen-iso-tr-22100-4-2021
Norma UNI CEN ISO/TR 22100-2:2021 (Relazioni tra ISO 12100 e ISO 13849-1): https://store.uni.com/en/iso-tr-22100-2-2013
Norma IEC TS 63074:2023 (aspetti rilevanti della IEC 62443 relativi alle minacce e alle vulnerabilità nei sistemi di controllo per funzioni di sicurezza): https://webstore.iec.ch/en/publication/69228
Norme della serie IEC 62443 (requisiti di base per la prevenzione dei rischi legati alla sicurezza per i produttori di componenti, i system integrator e gli operatori): https://mycatalogo.ceinorme.it
Conclusioni
Riteniamo suggerire fin d’ora di iniziare a prepararsi a rispondere a quanto richiesto dal Regolamento Macchine, sebbene la sua effettiva applicazione sia programmata per il 2027. È perciò consigliabile, sin da ora, attivarsi per creare un sistema virtuoso in cui i produttori, gli utilizzatori, i manutentori, gli esperti IT e di Cybersecurity insieme a tutti gli altri attori rilevanti possano lavorare insieme per garantire la conformità al Regolamento avendo come obiettivo finale Operation efficienti e soprattutto sicure.
Questo articolo può considerarsi un primo valido strumento disponibile e gratuito per individuare gli strumenti disponibili e iniziare a consultarli.
