Den 27. oktober 2023 offentliggjorde Den Europæiske Unions Tidende en ændring af RED-godkendelsesforordningen (EU) 2022/30, hvori datobeskrivelsen af det obligatoriske implementeringstidspunkt i artikel 3 blev opdateret til 1. august 2025.
RED Authorization Regulation (EU) 2022/30 er et officielt tidsskrift for Den Europæiske Union, der fastlægger, at producenter af relevante produkter skal tage hensyn til cybersikkerhedskravene i RED-direktivet, nemlig RED 3(3)(d), RED 3( 3) (e) og RED 3(3) (f), i deres reference og produktion.
Artikel 3.3(d) radioudstyr skader ikke netværket eller dets funktion eller misbruger netværksressourcer og forårsager derved en uacceptabel forringelse af tjenesten
Denne klausul gælder for udstyr, der opretter forbindelse til internettet, direkte eller indirekte.
Artikel 3.3(e) radioudstyr indeholder sikkerhedsforanstaltninger for at sikre, at brugerens og abonnentens personlige data og privatliv beskyttes
Denne klausul gælder for udstyr, der er i stand til at behandle persondata, trafikdata eller lokationsdata. Også udstyr udelukkende til børnepasning, udstyr, der kan bæres på, fastspændes til eller hænges fra enhver del af hovedet eller kroppen, inklusive tøj, og andet internetforbundet udstyr.
Artikel 3.3, litra f), radioudstyr understøtter visse funktioner, der sikrer beskyttelse mod svig
Denne klausul gælder for udstyr, der opretter forbindelse til internettet, direkte eller indirekte, og tillader brugeren at overføre penge, pengeværdi eller virtuel valuta.
Forberedelse til forordningen
Selvom forordningen først gælder 1. august 2025, vil forberedelse være et væsentligt aspekt for at være klar til at opfylde kravene. Den første ting for en producent at gøre er at se på deres radioudstyr og spørge sig selv, hvor cybersikkert er dette? Hvad gør du allerede for at sikre det mod angreb? Hvis svaret er "ingenting", så har du sandsynligvis noget arbejde at gøre.
Med hensyn til overholdelse af RED bør producenten se specifikt på ovenstående krav og overveje, hvordan de opfylder disse krav. Vurderingsstandarderne vil, når de er færdige, give klare og detaljerede måder at demonstrere overholdelse af kravene på.
Nogle producenter ved allerede, hvordan de vurderer deres produkter, og hvordan de demonstrerer, at de opfylder standardiseringskravene og kravene i dette dokument. Nogle producenter har muligvis allerede foretaget en sådan vurdering af deres egne kvalitetssystemer. For andre producenter,BTFvil være til rådighed for at hjælpe.Ther er nogle nyttige standarder i omløb allerede, og disse kunne bruges til at hjælpe producenten og testlaboratorier med vurderingsmetoder. ETSI EN 303 645 indeholder sektioner, der er specifikt relateret til de ovenfor beskrevne emner, såsom opdatering af software, overvågning af datatrafik og minimering af udsatte angrebsflader.
BTFs cybersikkerhedsteam er til rådighed for at hjælpe med at forklare standarderne og guide producenterne gennem processen med at anvende standarderne og udføre cybervurderinger.Hvis du har spørgsmål, er du velkommen til at kontakte os!
Indlægstid: Nov-02-2023
