Tempo di lettura: 3 minuti Difficoltà: Advanced
12 Febbraio 2024
12 Febbraio 2024
Tempo di lettura: 3 minuti Difficoltà: Advanced

Il RED DA (Radio Equipment Directive Delegated Act) mira a migliorare la cybersecurity dei dispositivi di consumo dotati di connessione wireless nel mercato dell’Unione Europea. Scopri cosa implica e come conformare i prodotti agli standard in vigore dal 1 agosto 2025.

Quali dispositivi necessitano di maggiore attenzione in termini di sicurezza informatica

I dispositivi oggetto degli sforzi prodotti dall’Atto Delegato (UE) 2022/30 per la Direttiva sulle Apparecchiature Radio (RED) 2014/53/UE sono:

  • Apparecchiature che utilizzano la tecnologia radio per la comunicazione su internet, come telefoni, tablet, fotocamere, apparecchiature di telecomunicazione
  • Dispositivi che possono trasmettere dati attraverso le tecnologie IoT
  • Giocattoli e attrezzature come baby monitor
  • Dispositivi indossabili come smartwatch o fitwatch
  • Dispositivi di controllo industriale connessi in rete

 

Come visto nel precedente articolo, è doveroso che i produttori di tali dispositivi prendano nota che la sicurezza informatica ricopre ormai un ruolo essenziale in ambito consumer tanto quando nell’ambito industriale; ed il posticiparsi dell’applicazione del RED DA al 1 agosto 2025 non scagiona nessuno. Tant’è che, nell’attesa, si prevede che molti produttori scelgano di fare riferimento ad altri standard, come ad esempio ETSI EN 303 645, NIST IR 8259A o IEC 62443.

 

Articolo 3.3 per la Sicurezza informatica

requisiti cybersecurity red da

 

  • L’articolo 3.3 lettera d) si riferisce alla protezione della rete. I produttori di dispositivi dovranno includere funzionalità che evitino di danneggiare le reti di comunicazione e impediscano al dispositivo di interrompere la funzionalità del sito web o dei servizi.
  • L’articolo 3.3 lettera e) rafforza la protezione dei dati personali. Ad esempio, i produttori di dispositivi dovranno attuare misure per impedire l’accesso non autorizzato dei dati personali dei consumatori.
  • L’articolo 3.3 lettera f) riduce il rischio di frode. I produttori di dispositivi dovranno includere funzionalità – come un migliore controllo dell’autenticazione degli utenti – per ridurre al minimo le transazioni monetarie fraudolente.

 

Cosa possiamo fare per aiutarvi nella conformità al RED DA

Abbiamo detto che i requisiti di cyber security previsti dalla direttiva RED saranno in vigore in UE a partire dal 1 agosto 2025, quando specifiche norme armonizzate, oggi disponibili come bozza, saranno ufficialmente pubblicate.

Il nostro supporto si concentra sui requisiti essenziali di cybersecurity delineati dall’atto legislativo:

  • L’articolo 3.3d trattato nella norma armonizzata prEN 18031-1
  • L’articolo 3.3e trattato nella norma armonizzata prEN 18031-2.
  • L’articolo 3.3f trattato nella norma armonizzata prEN 18031-3.

Gli articoli applicabili e le relative norme dipendono dalle caratteristiche del prodotto.

 

Il nostro consiglio è di iniziare a comprendere l’ambito RED DA attraverso una GAP Analysis, ossia un’analisi che evidenzi il livello di rispondenza del prodotto ai requisiti di cybersecurity indetti dal regolamento, e chiarisca quali azioni correttive apportare ai dispositivi affinché possiate dichiararne la conformità.

L’analisi include un’indagine approfondita del prodotto e lo svolgimento dei test di resilienza.

Nel caso in cui la certificazione del prodotto si renda necessaria, vi guideremo nella stesura dei documenti tecnici di conformità, completando per voi l’intera rendicontazione. A conclusione, l’Assessment Report, emesso da TÜV Rheinland come parte terza, dimostrerà in modo ineccepibile la conformità al RED DA secondo lo standard prEN 18031. Scopri il servizio per la Direttiva RED di TÜV Rheinland.

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 


Torna all'elenco degli articoli
Send this to a friend