El 27 d'octubre de 2023, el Diari Oficial de la Unió Europea va publicar una modificació del Reglament d'autorització RED (UE) 2022/30, en la qual s'actualitzava a l'1 d'agost de 2025 la data descripció del termini d'execució obligatòria de l'article 3.
El Reglament d'autorització RED (UE) 2022/30 és un diari oficial de la Unió Europea que estableix que els fabricants de productes rellevants han de tenir en compte els requisits de ciberseguretat de la Directiva RED, és a dir, RED 3(3) (d), RED 3(). 3)(e) i RED 3(3)(f), en la seva referència i producció.
L'article 3.3(d) dels equips de ràdio no perjudica la xarxa ni el seu funcionament ni fa un mal ús dels recursos de la xarxa, provocant així una degradació inacceptable del servei.
Aquesta clàusula és aplicable als equips que es connecten a Internet, directament o indirectament.
L'article 3.3(e) dels equips de ràdio incorpora garanties per garantir que les dades personals i la privadesa de l'usuari i l'abonat estiguin protegides.
Aquesta clàusula és aplicable als equips capaços de processar dades personals, dades de trànsit o dades d'ubicació. També, equips exclusius per a la puericultura, equips que es poden portar, lligats o penjats de qualsevol part del cap o del cos, inclosa la roba, i altres equips connectats a Internet.
L'article 3.3(f) dels equips de ràdio admet determinades característiques que garanteixen la protecció contra el frau
Aquesta clàusula és aplicable als equips que es connecten a Internet, directament o indirectament, i permeten a l'usuari transferir diners, valor monetari o moneda virtual.
Preparant el reglament
Tot i que el Reglament no s'aplica fins a l'1 d'agost de 2025, la preparació serà un aspecte essencial per estar preparat per complir els requisits. El primer que ha de fer un fabricant és mirar el seu equip de ràdio i preguntar-se, fins a quin punt és cibersegur? Què feu ja per protegir-lo dels atacs? Si la resposta és "res", probablement tingueu feina per fer.
Pel que fa al compliment de la RED, el fabricant hauria de mirar específicament els requisits enumerats anteriorment i considerar com compleixen aquests requisits. Els estàndards d'avaluació, quan estiguin complets, proporcionaran maneres clares i detallades de demostrar el compliment dels requisits.
Alguns fabricants ja saben com avaluar els seus productes i com demostrar que compleixen els requisits d'estandardització i els requisits enumerats en aquest document. És possible que alguns fabricants ja hagin fet aquesta avaluació dels seus propis sistemes de qualitat. Per a altres fabricants,BTFestarà disponible per ajudar.TAquí hi ha alguns estàndards útils que ja estan en circulació i aquests es podrien utilitzar per ajudar el fabricant i els laboratoris de proves en els enfocaments d'avaluació. ETSI EN 303 645 conté seccions relacionades específicament amb els temes descrits anteriorment, com ara l'actualització de programari, la supervisió del trànsit de dades i la minimització de les superfícies d'atac exposades.
L'equip de ciberseguretat de BTF està disponible per ajudar a explicar els estàndards i guiar els fabricants a través del procés d'aplicació dels estàndards i realització d'avaluacions cibernètiques..Si teniu cap pregunta, no dubteu a posar-vos en contacte amb nosaltres!
Hora de publicació: 02-nov-2023
