U 27 d'ottobre di u 2023, u Gazzetta Ufficiale di l'Unione Europea hà publicatu una mudificazione à u Regolamentu d'Autorizazione RED (UE) 2022/30, in quale a descrizzione di a data di u tempu di implementazione obligatoriu in l'articulu 3 hè stata aghjurnata à u 1 d'Aostu 2025.
U Regolamentu d'Autorizazione RED (UE) 2022/30 hè un ghjurnale ufficiale di l'Unione Europea chì stabilisce chì i pruduttori di prudutti pertinenti devenu piglià in contu i requisiti di cibersicurezza di a Direttiva RED, vale à dì RED 3(3) (d), RED 3( 3) (e) è RED 3(3) (f), in a so riferenza è a so pruduzzione.
L'articulu 3.3 (d) l'equipaggiu radio ùn dannu micca a rete o u so funziunamentu, nè abusu di e risorse di a rete, causendu cusì una degradazione inaccettabile di u serviziu.
Questa clausula hè applicabile à l'equipaggiu chì si cunnetta à Internet, direttamente o indirettu.
L'articulu 3.3(e) l'equipaggiu radio incorpora garanzie per assicurà chì e dati persunali è a privacy di l'utilizatore è l'abbonatu sò prutetti
Questa clausula hè applicabile à l'equipaggiu chì hè capaci di trattà dati persunali, dati di trafficu o dati di locu. Inoltre, l'equipaggiu esclusivamente per a cura di i zitelli, l'equipaggiu chì pò esse purtatu, strappatu o appesu da ogni parte di a testa o di u corpu, cumpresa a ropa, è altri equipaghji cunnessi à Internet.
L'articulu 3.3 (f) l'equipaggiu radio supporta certe caratteristiche chì assicuranu a prutezzione da u fraud
Questa clausula hè applicabile à l'equipaggiu chì si cunnetta à l'internet, direttamente o indirettu, è permette à l'utilizatori di trasfiriri soldi, valore monetariu o munita virtuale.
Preparazione per u regulamentu
Ancu se u Regolamentu ùn hè micca applicatu finu à u 1 d'aostu 2025, a preparazione serà un aspettu essenziale per esse prontu à risponde à i requisiti. A prima cosa per un fabricatore di fà hè di guardà u so equipamentu radio è di dumandà sè stessu, quantu cibersicurezza hè questu? Chì avete digià fà per assicurà da l'attaccu? Se a risposta hè "nunda", allora probabilmente avete qualchì travagliu da fà.
In quantu à u rispettu di u RED, u fabricatore deve guardà specificamente à i requisiti elencati sopra è cunsiderà cumu risponde à quelli requisiti. I normi di valutazione, quandu sò cumpleti, furnisceranu modi chjaru è dettagliati per dimustrà u rispettu di i requisiti.
Certi pruduttori sanu digià cumu valutà i so prudutti è cumu dimustrà chì risponde à i requisiti di standardizazione è i requisiti elencati in stu documentu. Certi pruduttori pò avè digià fattu una tale valutazione di i so propri sistemi di qualità. Per altri fabricatori,BTFserà dispunibule per aiutà.TEccu alcuni standard utili in circulazione digià è questi puderanu esse aduprati per aiutà u fabricatore è i laboratori di teste in approcci di valutazione. ETSI EN 303 645 cuntene sezioni specificamente ligati à i temi descritti sopra, cum'è l'aghjurnamentu di u software, u monitoraghju di u trafficu di dati è a minimizazione di e superfici d'attaccu esposte.
U squadra di cibersecurità di BTF hè dispunibule per aiutà à spiegà i normi è guidà i pruduttori à traversu u prucessu di applicà i normi è eseguisce valutazioni cibernetiche..Sì avete qualchì quistione, sentite liberu di cuntattateci!
Tempu di Postu: Nov-02-2023
