Dana 27. listopada 2023. Službeni list Europske unije objavio je izmjenu Uredbe o autorizaciji RED (EU) 2022/30, u kojoj je opis datuma obveznog vremena provedbe u članku 3. ažuriran na 1. kolovoza 2025.
Uredba o autorizaciji RED (EU) 2022/30 službeni je list Europske unije koji propisuje da proizvođači relevantnih proizvoda moraju uzeti u obzir zahtjeve kibernetičke sigurnosti iz Direktive RED, i to RED 3(3) (d), RED 3( 3) (e) i RED 3(3) (f), u njihovoj referenci i proizvodnji.
Članak 3.3(d) radijska oprema ne šteti mreži ili njenom funkcioniranju niti zlorabi mrežne resurse, uzrokujući na taj način neprihvatljivu degradaciju usluge
Ova je klauzula primjenjiva na opremu koja se povezuje na internet, izravno ili neizravno.
Članak 3.3(e) radijska oprema uključuje zaštitne mjere kako bi se osigurala zaštita osobnih podataka i privatnosti korisnika i pretplatnika
Ova se klauzula odnosi na opremu koja može obrađivati osobne podatke, podatke o prometu ili podatke o lokaciji. Također, oprema isključivo za brigu o djeci, oprema koja se može nositi na bilo kojem dijelu glave ili tijela, vezana za remenje ili visjeti s njega, uključujući odjeću i drugu opremu povezanu s internetom.
Članak 3.3(f) radijska oprema podržava određene značajke koje osiguravaju zaštitu od prijevare
Ova klauzula je primjenjiva na opremu koja se povezuje na internet, izravno ili neizravno i omogućuje korisniku prijenos novca, novčane vrijednosti ili virtualne valute.
Priprema za regulaciju
Iako se Uredba ne primjenjuje do 1. kolovoza 2025., priprema će biti bitan aspekt spremnosti za ispunjavanje zahtjeva. Prva stvar koju proizvođač treba učiniti jest pogledati svoju radio opremu i zapitati se koliko je ovo cyber sigurno? Što već radite da biste ga zaštitili od napada? Ako je odgovor "ništa", onda vjerojatno imate posla.
Što se tiče usklađenosti s RED-om, proizvođač bi trebao posebno pogledati gore navedene zahtjeve i razmotriti kako ispunjavaju te zahtjeve. Standardi ocjenjivanja, kada budu dovršeni, pružit će jasne i detaljne načine za dokazivanje usklađenosti sa zahtjevima.
Neki proizvođači već znaju kako ocijeniti svoje proizvode i kako pokazati da ispunjavaju standardizacijske zahtjeve i zahtjeve navedene u ovom dokumentu. Neki su proizvođači možda već izvršili takvu procjenu vlastitih sustava kvalitete. Za druge proizvođače,BTFbit će na raspolaganju za pomoć.Tevo nekih korisnih standarda koji su već u optjecaju i oni se mogu koristiti kao pomoć proizvođaču i ispitnim laboratorijima u pristupima ocjenjivanja. ETSI EN 303 645 sadrži odjeljke koji se posebno odnose na gore opisane teme, kao što je ažuriranje softvera, praćenje prometa podataka i minimiziranje izloženih površina za napad.
BTF-ov tim za kibernetičku sigurnost dostupan je za pomoć u objašnjavanju standarda i vođenje proizvođača kroz postupak primjene standarda i provođenje kibernetičkih procjena.Ako imate pitanja, slobodno nam se obratite!
Vrijeme objave: 2. studenog 2023
