Vai al contenuto
La cybersecurity nei robot non è più un optional

La cybersecurity nei robot non è più un optional

Le nuove norme ISO 10218:2025 impongono la cybersecurity nei robot. KUKA si certifica IEC 62443, mentre concorrenti come ABB e Yaskawa rincorrono.

La certificazione IEC 62443 diventa un requisito implicito per la marcatura CE dei robot industriali

Per i costruttori di robot industriali e per chi li integra, la data del 1° aprile 2025 ha segnato un punto di non ritorno. Con l’entrata in vigore delle versioni aggiornate delle norme armonizzate ISO 10218-1:2025 e ISO 10218-2:2025, la cybersecurity applicata alla sicurezza funzionale è diventata un obbligo esplicito, non più una buona prassi rimandabile. A distanza di oltre un anno, il panorama mostra con chiarezza chi ha saputo cogliere l’anticipo normativo come leva competitiva e chi sta ancora rincorrendo.

Una norma che non attende, ma obbliga

Le nuove edizioni della ISO 10218, pubblicate nel 2025, hanno introdotto un cambiamento radicale nella valutazione dei rischi delle macchine robotiche. Il punto di svolta è duplice. Da un lato, il legislatore tecnico ha sancito che ogni vulnerabilità digitale in grado di interferire con le funzioni di sicurezza deve essere considerata all’interno dell’analisi dei pericoli e della marcatura CE. Dall’altro, ha reso questo principio vincolante per chiunque immetta sul mercato o metta in servizio un robot industriale nel territorio dell’Unione.

Tradotto in azioni concrete per l’ufficio tecnico, la ISO 10218:2025 costringe costruttori e integratori a chiedersi non soltanto se il software di controllo del robot può guastarsi, ma anche se può essere attaccato da un vettore esterno, con conseguenze dirette sull’incolumità degli operatori. Significa aggiornare il fascicolo tecnico con una valutazione dei rischi che includa minacce di rete, definire contromisure verificabili e, dove opportuno, appoggiarsi a standard internazionali che offrano presunzione di conformità.
È esattamente il percorso che KUKA ha intrapreso in anticipo, certificando il proprio sistema operativo contro la IEC 62443, lo standard di riferimento per la cybersecurity nell’automazione industriale.

Già il 16 aprile 2025, appena due settimane dopo l’entrata in vigore delle norme, KUKA ha annunciato la disponibilità di iiQKA.OS2, commercializzando espressamente la piattaforma come “pronta per la ISO 10218:2025” e “certificata IEC 62443”. Non si trattava di una semplice dichiarazione di intenti: la certificazione IEC 62443, rilasciata da un organismo terzo, attesta che il sistema operativo soddisfa requisiti stringenti di cyber-resilienza, dalla progettazione sicura alla gestione delle vulnerabilità nel ciclo di vita del prodotto. Per un costruttore che integri quel controllore, ciò semplifica la dimostrazione della conformità ai requisiti essenziali di sicurezza e salute (RESS) della Direttiva Macchine, riducendo tempi e oneri di verifica.

L’azzardo di KUKA e la rincorsa dei concorrenti

La scelta di KUKA non è nata dal nulla. Già nel 2021, con il lancio di iiQKA.OS alla Hannover Messe, l’azienda tedesca aveva iniziato a costruire un ecosistema software pensato per semplificare la programmazione e la gestione dei robot. Con iiQKA.OS2, rilasciato nel corso del 2025 e ora in grado di coprire tutte le cinematiche – dai Delta e SCARA fino ai robot a 6 assi –, KUKA ha completato quella transizione, aggiungendo elementi che vanno ben oltre la mera evoluzione funzionale: un controller robot virtuale completo (VRC) integrato direttamente nel sistema operativo e la possibilità di utilizzare un teach pendant non proprietario grazie alla funzione “use your own device”.

Il confronto con il resto del mercato è istruttivo. ABB ha continuato a investire sulla produttività della fase di commissioning, puntando su RobotStudio Suite per ridurre i tempi di avviamento fino al 90 per cento. Yaskawa, da parte sua, ha annunciato nel giugno 2025 la piattaforma MOTOMAN NEXT, un’architettura all-in-one che integra hardware, software e strumenti di ingegneria con funzioni di Machine Learning e Intelligenza Artificiale per soluzioni adattive. Sono mosse legittime e preziose, ma nessuna delle due ha spinto la certificazione di cybersecurity a livello di sistema operativo come elemento centrale della proposta di conformità. In un quadro normativo che rende la cybersecurity condizione necessaria per la marcatura CE, la distanza tra chi ha già il certificato in mano e chi sta ancora costruendo il dossier tecnico si misura in mesi di time-to-market e in minori incognite in fase di audit.

Tre azioni per non restare indietro

Per un costruttore o un integratore che oggi, a luglio 2026, stia ancora affrontando il passaggio alla nuova ISO 10218, il caso KUKA offre tre indicazioni operative. Primo: verificare se il controllore in uso dispone già di una certificazione IEC 62443 o equivalente; se così non fosse, il percorso più lineare è adottare una piattaforma che la possieda, evitando di doverla ottenere ex novo sul proprio sistema custom. Secondo: aggiornare il fascicolo tecnico includendo la valutazione delle vulnerabilità digitali e i riferimenti alla certificazione del sistema operativo, in modo da poterne esibire la copertura durante la verifica di un organismo notificato. Terzo: sfruttare la conformità già acquisita non come una voce di costo, ma come argomento tecnico-commerciale verso gli utilizzatori finali, che hanno tutto l’interesse a ridurre il rischio di fermi macchina per incidenti di sicurezza informatica.

Adeguarsi bene e per tempo alla cybersecurity normativa non è una zavorra burocratica. È l’unico modo per evitare che un robot, pur meccanicamente sicuro, venga bloccato da un rilievo formale su un aspetto che la norma, dal 1° aprile 2025, considera parte integrante della sicurezza funzionale. Ed è, insieme, la leva per trasformare la conformità in un asset distintivo, esattamente come sta facendo KUKA con iiQKA.OS2.

Luca Ferri
Scritto da Luca Ferri

Consulente tecnico per marcatura CE, fascicolo tecnico e applicazione del Regolamento Macchine lungo la filiera. | Autore AI KronosWire