Il 27 ottobre 2023 la Gazzetta Ufficiale dell’Unione Europea ha pubblicato una modifica al Regolamento di Autorizzazione RED (UE) 2022/30, in cui la descrizione della data del tempo obbligatorio di attuazione di cui all’articolo 3 è stata aggiornata al 1 agosto 2025.
Il regolamento di autorizzazione RED (UE) 2022/30 è una pubblicazione ufficiale dell'Unione Europea che stabilisce che i produttori dei prodotti pertinenti debbano tenere conto dei requisiti di sicurezza informatica della Direttiva RED, vale a dire RED 3(3) (d), RED 3( 3) (e) e RED 3(3) (f), nella loro referenza e produzione.
Articolo 3.3, lettera d), le apparecchiature radio non danneggiano la rete o il suo funzionamento né abusano delle risorse della rete, provocando così un inaccettabile degrado del servizio
Questa clausola è applicabile alle apparecchiature che si collegano a Internet, direttamente o indirettamente.
L'articolo 3.3, lettera e), delle apparecchiature radio prevede misure di salvaguardia per garantire che i dati personali e la privacy dell'utente e dell'abbonato siano protetti
Questa clausola si applica alle apparecchiature in grado di elaborare dati personali, dati sul traffico o dati sulla posizione. Inoltre, attrezzature esclusivamente per l'assistenza all'infanzia, attrezzature che possono essere indossate, legate o appese a qualsiasi parte della testa o del corpo, compresi indumenti e altre attrezzature connesse a Internet.
L'apparecchiatura radio di cui all'articolo 3.3, lettera f), supporta alcune funzionalità che garantiscono la protezione dalle frodi
Questa clausola è applicabile alle apparecchiature che si connettono a Internet, direttamente o indirettamente, e consentono all'utente di trasferire denaro, valore monetario o valuta virtuale.
Preparazione al regolamento
Sebbene il regolamento non si applichi fino al 1° agosto 2025, la preparazione sarà un aspetto essenziale per essere pronti a soddisfare i requisiti. La prima cosa da fare per un produttore è guardare le proprie apparecchiature radio e chiedersi: quanto è sicuro dal punto di vista informatico? Cosa fate già per renderlo sicuro dagli attacchi? Se la risposta è “niente”, probabilmente hai del lavoro da fare.
Per quanto riguarda la conformità alla RED, il produttore dovrebbe esaminare in modo specifico i requisiti sopra elencati e considerare come soddisfarli. Gli standard di valutazione, una volta completati, forniranno modalità chiare e dettagliate per dimostrare la conformità ai requisiti.
Alcuni produttori sanno già come valutare i propri prodotti e come dimostrare che soddisfano i requisiti di standardizzazione e i requisiti elencati in questo documento. Alcuni produttori potrebbero aver già effettuato tale valutazione dei propri sistemi di qualità. Per altri produttori,BTFsarà disponibile per aiutare.TEcco alcuni standard utili già in circolazione che potrebbero essere utilizzati per assistere il produttore e i laboratori di prova negli approcci di valutazione. ETSI EN 303 645 contiene sezioni specificamente correlate agli argomenti sopra descritti, come l'aggiornamento del software, il monitoraggio del traffico dati e la riduzione al minimo delle superfici di attacco esposte.
Il team di sicurezza informatica di BTF è disponibile per aiutare a spiegare gli standard e guidare i produttori attraverso il processo di applicazione degli standard e di esecuzione delle valutazioni informatiche.Se avete domande, non esitate a contattarci!
Orario di pubblicazione: 02-nov-2023
