La TRBS 1115 diventa obbligatoria per i sistemi di controllo con funzioni di sicurezza
Da raccomandazione a regola: il percorso della TRBS 1115
La prima versione ufficiale è stata pubblicata nel marzo 2021 e notificata nella Gazzetta Ministeriale Congiunta (GMBl) il 26 marzo dello stesso anno. Lo scorso gennaio, il 15 gennaio 2026, era già stata annunciata una prima modifica al documento. Il cerchio si è chiuso proprio la scorsa settimana, il 29 giugno, con l’ultimo emendamento che rende la regola ancora più stringente. Il dato temporale è essenziale per chi segue l’iter di conformità: non siamo di fronte a una bozza o a un working paper, ma a un testo consolidato e attivo, il cui rispetto ha conseguenze dirette sulla presunzione di conformità normativa.
Qui sta il punto giuridico che spesso sfugge a chi non mastica diritto tedesco. Le Regole Tecniche per la Sicurezza sul Lavoro non sono leggi in senso stretto, non sono vincolanti come un articolo del codice penale. Tuttavia, se un datore di lavoro o un costruttore le applica integralmente, scatta un meccanismo preciso: si crea una presunzione di conformità con i requisiti cogenti della BetrSichV. In altre parole, se seguite la TRBS 1115, l’onere di dimostrare che il vostro sistema non è a norma si sposta in capo a chi contesta. Se la ignorate, invece, dovrete dimostrare voi, con analisi e prove tecniche, di aver raggiunto un livello di sicurezza equivalente. Uno sforzo che può diventare molto oneroso durante un’ispezione.
Cosa cambia per progettisti e datori di lavoro
La parte più concreta della regola è la TRBS 1115-1, che obbliga legalmente i datori di lavoro a implementare misure di cybersecurity per le apparecchiature di misura, controllo e regolazione (MSR) rilevanti per la sicurezza. Attenzione al perimetro: non si parla solo di grandi impianti chimici o petroliferi. I requisiti della TRBS 1115-1 si applicano a tutti i sistemi e le attrezzature di lavoro in cui sono installati e operano dispositivi MSR con funzioni di sicurezza. Pensate a una linea di confezionamento con robot collaborativi, a un ponte sollevatore per auto con sensori di carico, a una pressa con controllo elettronico della forza e barriere immateriali: se un attacco informatico può alterare la logica di funzionamento di quei circuiti di sicurezza, la TRBS 1115 vi impone di agire.
L’obbligo si traduce in un’estensione della valutazione dei rischi già prevista dalla BetrSichV. Se operate un sistema critico — e l’elenco include recipienti a pressione, ascensori, installazioni a rischio esplosione, stazioni di rifornimento e impianti di gas — dovete ora documentare in modo esplicito le potenziali minacce informatiche e implementare le contromisure necessarie. Non basta più dire “la rete è isolata” o “abbiamo un firewall”. Serve un’analisi strutturata, che consideri scenari di accesso remoto non autorizzato, manomissione dei parametri di configurazione, o denial of service sui nodi di comunicazione che veicolano segnali di arresto di emergenza. Chi progetta una macchina deve quindi chiedersi: cosa succede se qualcuno, dall’esterno o dall’interno, altera la logica del mio controllore di sicurezza? Il segnale di interblocco arriverà ancora in tempo utile per fermare il movimento pericoloso?
C’è un aspetto che merita onestà intellettuale. La norma vi chiede di identificare e mitigare le minacce, ma non vi fornisce una checklist rigida valida per ogni caso. Sta alla vostra competenza tecnica definire il livello di dettaglio, la profondità dell’analisi e l’adeguatezza delle misure. In questo senso, la TRBS 1115 non si comporta come uno standard di prodotto (tipo una norma armonizzata EN) che vi dà la lista precisa dei requisiti, ma come un framework di processo: vi dice “devi fare questo percorso”, poi spetta a voi calarlo nella realtà del singolo macchinario. Per un costruttore di macchine destinate al mercato tedesco, la sfida è integrare questa analisi già in fase di progettazione, documentando le scelte fatte e le minacce scartate, così che il datore di lavoro-cliente possa a sua volta dimostrare la conformità del proprio stabilimento.
Documentare e prepararsi alle verifiche
La domanda che sorge spontanea è: chi controllerà che tutto questo sia stato fatto? La risposta è chiara. Un ente di ispezione accreditato, come TÜV Hessen, ha già annunciato che durante le ispezioni periodiche dei sistemi critici verificherà la documentazione di cybersecurity per attestare la conformità alle normative applicabili. Non si tratta di un controllo volontario o di una consulenza: è parte integrante del processo di verifica che tiene in esercizio l’impianto o la macchina. Prepararsi a questa scadenza — che per molte realtà coincide con la prossima ispezione programmata — significa mettere ordine nei propri fascicoli tecnici, aggiornare le analisi dei rischi e, se necessario, adeguare le architetture di rete o i protocolli di accesso ai sistemi di controllo.
Adeguarsi alla TRBS 1115 non è soltanto un obbligo per chi vuole continuare a operare sul mercato tedesco senza intoppi. È un investimento nella resilienza dei propri macchinari, un modo per proteggere la sicurezza degli operatori da minacce informatiche che evolvono molto più in fretta delle norme. E, in fondo, un macchinario progettato per resistere a un attacco informatico è un macchinario più robusto, più affidabile, più moderno.