ב-27 באוקטובר 2023 פרסם כתב העת הרשמי של האיחוד האירופי תיקון ל-RED Authorization Regulation (EU) 2022/30, שבו עודכן תיאור התאריך של זמן היישום המחייב בסעיף 3 ל-1 באוגוסט 2025.
RED Authorization Regulation (EU) 2022/30 הוא כתב עת רשמי של האיחוד האירופי הקובע כי יצרנים של מוצרים רלוונטיים חייבים לקחת בחשבון את דרישות אבטחת הסייבר של RED Directive, כלומר RED 3(3)(d), RED 3( 3) (ה) ו-RED 3(3) (ו), בהתייחסותם ובהפקתם.
סעיף 3.3(ד) ציוד רדיו אינו פוגע ברשת או בתפקודה ואינו עושה שימוש לרעה במשאבי הרשת, ובכך גורם לפגיעה בלתי מקובלת בשירות
סעיף זה חל על ציוד שמתחבר לאינטרנט, במישרין או בעקיפין.
סעיף 3.3(ה) ציוד רדיו כולל אמצעי הגנה כדי להבטיח שהנתונים האישיים והפרטיות של המשתמש ושל המנוי מוגנים
סעיף זה חל על ציוד המסוגל לעבד נתונים אישיים, נתוני תעבורה או נתוני מיקום. כמו כן, ציוד אך ורק לטיפול בילדים, ציוד שעשוי ללבוש, לחגור או להיתלות מכל חלק בראש או בגוף, לרבות ביגוד וציוד אחר המחובר לאינטרנט.
סעיף 3.3(ו) ציוד רדיו תומך בתכונות מסוימות המבטיחות הגנה מפני הונאה
סעיף זה חל על ציוד שמתחבר לאינטרנט, במישרין או בעקיפין ומאפשר למשתמש להעביר כסף, ערך כספי או מטבע וירטואלי.
מתכוננים לתקנה
למרות שהתקנה לא תחול עד 1 באוגוסט 2025, ההיערכות תהיה היבט חיוני בהיערכות לעמוד בדרישות. הדבר הראשון שיצרן צריך לעשות הוא להסתכל על ציוד הרדיו שלו ולשאול את עצמו, עד כמה זה בטוח בסייבר? מה אתה כבר עושה כדי שזה יהיה מאובטח מפני התקפה? אם התשובה היא "כלום", כנראה שיש לך מה לעשות.
בנוגע לעמידה ב-RED, על היצרן להסתכל באופן ספציפי על הדרישות המפורטות לעיל ולשקול כיצד הן עומדות בדרישות אלו. תקני ההערכה, כאשר יושלמו, יספקו דרכים ברורות ומפורטות להדגים עמידה בדרישות.
חלק מהיצרנים כבר יודעים כיצד להעריך את המוצרים שלהם וכיצד להוכיח שהם עומדים בדרישות התקינה ובדרישות המפורטות במסמך זה. ייתכן שחלק מהיצרנים כבר ביצעו הערכה כזו לגבי מערכות האיכות שלהם. עבור יצרנים אחרים,BTFיהיה זמין לעזור.Tהנה כמה תקנים שימושיים שכבר נמצאים במחזור ואפשר להשתמש בהם כדי לסייע ליצרן ולמעבדות הבדיקה בגישות הערכה. ETSI EN 303 645 מכיל סעיפים הקשורים ספציפית לנושאים שתוארו לעיל, כגון עדכון תוכנה, ניטור תעבורת נתונים וצמצום משטחי תקיפה חשופים.
צוות אבטחת הסייבר של BTF זמין לעזור להסביר את התקנים ולהדריך יצרנים בתהליך של יישום התקנים וביצוע הערכות סייבר.אם יש לך שאלות, אנא אל תהסס לפנות אלינו!
זמן פרסום: נובמבר-02-2023