Den 27. oktober 2023 publiserte Den europeiske unions offisielle tidsskrift en endring av RED Authorization Regulation (EU) 2022/30, der datobeskrivelsen for den obligatoriske implementeringstiden i artikkel 3 ble oppdatert til 1. august 2025.
RED Authorization Regulation (EU) 2022/30 er et offisielt tidsskrift for Den europeiske union som fastsetter at produsenter av relevante produkter må ta hensyn til cybersikkerhetskravene i RED-direktivet, nemlig RED 3(3)(d), RED 3( 3) (e) og RED 3(3) (f), i deres referanse og produksjon.
Artikkel 3.3(d) radioutstyr skader ikke nettverket eller dets funksjon eller misbruker nettverksressurser, og forårsaker dermed en uakseptabel forringelse av tjenesten
Denne klausulen gjelder for utstyr som kobles til internett, direkte eller indirekte.
Artikkel 3.3(e) radioutstyr inneholder sikkerhetstiltak for å sikre at personopplysningene og personvernet til brukeren og abonnenten er beskyttet
Denne klausulen gjelder utstyr som er i stand til å behandle personopplysninger, trafikkdata eller stedsdata. Også utstyr eksklusivt for barnepass, utstyr som kan bæres på, festes til eller henges fra hvilken som helst del av hodet eller kroppen, inkludert klær, og annet Internett-tilkoblet utstyr.
Artikkel 3.3(f) radioutstyr støtter visse funksjoner som sikrer beskyttelse mot svindel
Denne klausulen gjelder utstyr som kobles til internett, direkte eller indirekte og lar brukeren overføre penger, pengeverdi eller virtuell valuta.
Forbereder for reguleringen
Selv om forordningen ikke gjelder før 1. august 2025, vil forberedelse være et vesentlig aspekt for å være klar til å oppfylle kravene. Det første for en produsent å gjøre er å se på radioutstyret sitt og spørre seg selv, hvor cybersikkert er dette? Hva gjør du allerede for å sikre den mot angrep? Hvis svaret er "ingenting", har du sannsynligvis litt arbeid å gjøre.
Når det gjelder samsvar med RED, bør produsenten se spesifikt på kravene oppført ovenfor og vurdere hvordan de oppfyller disse kravene. Vurderingsstandardene, når de er ferdige, vil gi klare og detaljerte måter å demonstrere samsvar med kravene.
Noen produsenter vet allerede hvordan de skal vurdere produktene sine og hvordan de skal demonstrere at de oppfyller standardiseringskravene og kravene oppført i dette dokumentet. Noen produsenter kan allerede ha gjort en slik vurdering av sine egne kvalitetssystemer. For andre produsenter,BTFvil være tilgjengelig for å hjelpe.Ther er noen nyttige standarder som allerede er i omløp, og disse kan brukes til å hjelpe produsenten og testlaboratoriene med vurderingsmetoder. ETSI EN 303 645 inneholder seksjoner spesifikt relatert til emnene beskrevet ovenfor, for eksempel oppdatering av programvare, overvåking av datatrafikk og minimering av utsatte angrepsflater.
BTFs cybersikkerhetsteam er tilgjengelig for å hjelpe med å forklare standardene og veilede produsenter gjennom prosessen med å anvende standardene og utføre cybervurderinger.Hvis du har spørsmål, kan du gjerne kontakte oss!
Innleggstid: Nov-02-2023
