Στις 27 Οκτωβρίου 2023, η Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης δημοσίευσε μια τροποποίηση στον Κανονισμό εξουσιοδότησης RED (ΕΕ) 2022/30, στην οποία η ημερομηνία περιγραφής του υποχρεωτικού χρόνου εφαρμογής στο άρθρο 3 ενημερώθηκε έως την 1η Αυγούστου 2025.
Ο κανονισμός εξουσιοδότησης RED (ΕΕ) 2022/30 είναι μια επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης που ορίζει ότι οι κατασκευαστές σχετικών προϊόντων πρέπει να λαμβάνουν υπόψη τις απαιτήσεις κυβερνοασφάλειας της Οδηγίας RED, συγκεκριμένα RED 3(3) (d), RED 3( 3) (ε) και RED 3(3) (στ), στην αναφορά και παραγωγή τους.
Το άρθρο 3.3(δ) ο ραδιοεξοπλισμός δεν βλάπτει το δίκτυο ή τη λειτουργία του ούτε κάνει κακή χρήση των πόρων του δικτύου, προκαλώντας έτσι απαράδεκτη υποβάθμιση της υπηρεσίας
Αυτή η ρήτρα ισχύει για εξοπλισμό που συνδέεται στο διαδίκτυο, άμεσα ή έμμεσα.
Το άρθρο 3.3 στοιχείο ε) ραδιοεξοπλισμός ενσωματώνει διασφαλίσεις για να διασφαλιστεί ότι προστατεύονται τα προσωπικά δεδομένα και το απόρρητο του χρήστη και του συνδρομητή
Αυτή η ρήτρα ισχύει για εξοπλισμό που είναι ικανός να επεξεργάζεται προσωπικά δεδομένα, δεδομένα κίνησης ή δεδομένα τοποθεσίας. Επίσης, εξοπλισμός αποκλειστικά για παιδική φροντίδα, εξοπλισμός που μπορεί να φορεθεί, να δεθεί ή να κρεμαστεί από οποιοδήποτε μέρος του κεφαλιού ή του σώματος, συμπεριλαμβανομένων των ρούχων, και άλλος εξοπλισμός συνδεδεμένος στο διαδίκτυο.
Το άρθρο 3.3 στοιχείο στ) ραδιοεξοπλισμός υποστηρίζει ορισμένα χαρακτηριστικά που εξασφαλίζουν προστασία από απάτη
Αυτή η ρήτρα ισχύει για εξοπλισμό που συνδέεται στο διαδίκτυο, άμεσα ή έμμεσα και επιτρέπει στον χρήστη να μεταφέρει χρήματα, χρηματική αξία ή εικονικό νόμισμα.
Προετοιμασία για τον κανονισμό
Μολονότι ο κανονισμός δεν εφαρμόζεται πριν από την 1η Αυγούστου 2025, η προετοιμασία θα είναι μια ουσιαστική πτυχή της ετοιμότητας για την ικανοποίηση των απαιτήσεων. Το πρώτο πράγμα που πρέπει να κάνει ένας κατασκευαστής είναι να κοιτάξει τον ραδιοεξοπλισμό του και να αναρωτηθεί, πόσο ασφαλής είναι αυτό στον κυβερνοχώρο; Τι κάνετε ήδη για να το προστατεύσετε από επίθεση; Εάν η απάντηση είναι «τίποτα», τότε μάλλον έχετε λίγη δουλειά να κάνετε.
Όσον αφορά τη συμμόρφωση με το RED, ο κατασκευαστής θα πρέπει να εξετάσει συγκεκριμένα τις απαιτήσεις που αναφέρονται παραπάνω και να εξετάσει πώς πληρούν αυτές τις απαιτήσεις. Τα πρότυπα αξιολόγησης, όταν ολοκληρωθούν, θα παρέχουν σαφείς και λεπτομερείς τρόπους για να αποδειχθεί η συμμόρφωση με τις απαιτήσεις.
Ορισμένοι κατασκευαστές γνωρίζουν ήδη πώς να αξιολογούν τα προϊόντα τους και πώς να αποδεικνύουν ότι πληρούν τις απαιτήσεις τυποποίησης και τις απαιτήσεις που αναφέρονται σε αυτό το έγγραφο. Ορισμένοι κατασκευαστές μπορεί να έχουν ήδη κάνει μια τέτοια αξιολόγηση των δικών τους συστημάτων ποιότητας. Για άλλους κατασκευαστές,BTFθα είναι διαθέσιμος να βοηθήσει.TΑκολουθούν ορισμένα χρήσιμα πρότυπα που κυκλοφορούν ήδη και αυτά θα μπορούσαν να χρησιμοποιηθούν για να βοηθήσουν τον κατασκευαστή και τα εργαστήρια δοκιμών στις προσεγγίσεις αξιολόγησης. Το ETSI EN 303 645 περιέχει ενότητες που σχετίζονται ειδικά με τα θέματα που περιγράφονται παραπάνω, όπως η ενημέρωση λογισμικού, η παρακολούθηση της κυκλοφορίας δεδομένων και η ελαχιστοποίηση των εκτεθειμένων επιφανειών επίθεσης.
Η ομάδα κυβερνοασφάλειας της BTF είναι διαθέσιμη για να εξηγήσει τα πρότυπα και να καθοδηγήσει τους κατασκευαστές στη διαδικασία εφαρμογής των προτύπων και διεξαγωγής αξιολογήσεων στον κυβερνοχώρο.Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να επικοινωνήσετε μαζί μας!
Ώρα δημοσίευσης: Νοε-02-2023
