Direttiva RED e Cyber Security: cosa cambia?

Cyber security e conformità: le nuove sfide della Direttiva RED

La sicurezza informatica non riguarda più solo i computer e le reti aziendali. Con l’evoluzione dell’Internet of Things (IoT) e la crescente diffusione di dispositivi connessi, la cyber security diventa un tema cruciale anche per le apparecchiature radio. La Direttiva RED (Radio Equipment Directive) dell’Unione Europea impone nuovi requisiti per garantire che i prodotti immessi sul mercato siano sicuri, non solo dal punto di vista della compatibilità elettromagnetica e della sicurezza elettrica o dell’uso efficiente dello spettro, ma anche sotto il profilo della protezione dai cyber attacchi.

Cosa prevede la Direttiva RED in ambito cyber security?

Con il Regolamento Delegato (UE) 2022/30, l’UE ha introdotto nuovi requisiti di sicurezza informatica per i dispositivi radio che possono di per sé comunicare tramite Internet, sia direttamente sia tramite qualsiasi altra apparecchiatura, come:

• Smartphone, tablet e dispositivi IoT
• Router e sistemi di comunicazione wireless
• Dispositivi indossabili e smart home
• Così come qualsiasi prodotto di consumo che abbia integrato un modulo di trasmissione dati radio (es. Bluetooth, WiFi, GPS, GPRS, etc)

Questi prodotti dovranno a breve dimostrare di garantire, in aggiunta a quanto previsto finora:

• Protezione della privacy: i dati sensibili non devono essere esposti a vulnerabilità.
• Sicurezza delle comunicazioni: le informazioni devono essere protette da accessi non autorizzati.
• Resistenza agli attacchi informatici: i dispositivi devono prevenire l’uso non autorizzato o dannoso delle funzioni di rete.

Direttiva RED: quando entrano in vigore le nuove regole di cyber security?

Le aziende devono prepararsi perché il 1° agosto 2025 è entrato in vigore l’obbligo di conformità ai nuovi requisiti di cyber security previsti dalla RED. Questo significa che tutti i nuovi dispositivi con funzionalità radio immessi sul mercato europeo dopo questa data dovranno rispettare le nuove regole.

Le aziende che producono, importano o distribuiscono apparecchiature radio devono quindi attivarsi per garantire che i loro prodotti siano conformi, evitando il rischio di blocchi alla commercializzazione.

Per evitare problemi di conformità e garantire la sicurezza dei propri prodotti, le aziende potranno:

• Effettuare test di sicurezza secondo la norma EN 18031 per verificare la resistenza ai cyber attacchi.
• Certificare i dispositivi con enti notificati che possano attestare la conformità, laddove fosse necessario.
• Adottare un approccio proattivo alla cyber security, integrando soluzioni di protezione fin dalle fasi di sviluppo del prodotto.

Il supporto di TÜV SÜD: test e certificazioni per la cyber security

TÜV SÜD offre supporto completo per la conformità alla Direttiva RED, con servizi di:

• Valutazione e testing di sicurezza informatica
• Certificazione di prodotto secondo i nuovi requisiti RED
• Assistenza tecnica e formazione per la compliance normativa

Direttiva RED: evita sanzioni e proteggi i tuoi dispositivi

Il tempo stringe e le nuove regole impongono standard di cyber security sempre più stringenti. Affidati a TÜV SÜD per garantire la conformità alla Direttiva RED e proteggere i tuoi prodotti dai rischi informatici!

Contattaci oggi stesso per una analisi personalizzata e scopri come possiamo aiutarti ad adeguarti alle nuove normative.

Cyber security: un impegno trasversale in tutti i settori

Oltre alla Direttiva RED, la sicurezza informatica è al centro di diverse normative e regolamenti che impongono requisiti sempre più stringenti per garantire la protezione dei dispositivi e delle infrastrutture critiche. Nel settore automotive, il Regolamento UN R155 impone una omologazione di CyberSecurity del veicolo completo che contempla anche l’adozione di un Cyber Security Management System (CSMS) per i veicoli connessi e autonomi.

Il Cyber Resilience Act (CRA) stabilisce requisiti di sicurezza per tutti i prodotti hardware e software che hanno accesso alla rete a prescindere dalla tipologia di connessione, mentre la Direttiva NIS2 rafforza la protezione delle infrastrutture digitali nei settori strategici.

Infine, l’Industria 5.0 pone un focus crescente sulla cyber security, con l’implementazione di sistemi avanzati per proteggere impianti produttivi, reti OT e tecnologie emergenti. Questo il panorama legislativo in atto per l’immissione dei prodotti nella Comunità Europea, mentre per l’accesso ai mercati esteri è necessario contemplare, ad integrazione, anche il panorama legislativo del paese di destinazione.

La conformità a queste normative non è solo una necessità legale, ma un requisito fondamentale per garantire affidabilità, continuità operativa e protezione dalle minacce digitali.