في 27 أكتوبر 2023، نشرت الجريدة الرسمية للاتحاد الأوروبي تعديلاً على لائحة تفويض RED (الاتحاد الأوروبي) 2022/30، حيث تم تحديث وصف تاريخ وقت التنفيذ الإلزامي في المادة 3 إلى 1 أغسطس 2025.
لائحة ترخيص RED (الاتحاد الأوروبي) 2022/30 هي مجلة رسمية للاتحاد الأوروبي تنص على أنه يجب على الشركات المصنعة للمنتجات ذات الصلة أن تأخذ في الاعتبار متطلبات الأمن السيبراني لتوجيه RED، وهي RED 3(3) (d)، RED 3( 3) (e) و RED 3(3) (f)، في مرجعهما وإنتاجهما.
المادة 3.3 (د) لا تضر المعدات الراديوية بالشبكة أو عملها ولا تسيء استخدام موارد الشبكة، مما يتسبب في تدهور غير مقبول للخدمة
ينطبق هذا الشرط على الأجهزة التي تتصل بالإنترنت، بشكل مباشر أو غير مباشر.
المادة 3.3(هـ) تتضمن المعدات الراديوية ضمانات لضمان حماية البيانات الشخصية والخصوصية للمستخدم والمشترك
ينطبق هذا الشرط على المعدات القادرة على معالجة البيانات الشخصية أو بيانات المرور أو بيانات الموقع. أيضًا، المعدات المخصصة حصريًا لرعاية الأطفال، والمعدات التي يمكن ارتداؤها أو ربطها أو تعليقها من أي جزء من الرأس أو الجسم، بما في ذلك الملابس، وغيرها من المعدات المتصلة بالإنترنت.
تدعم المعدات الراديوية في المادة 3.3(و) ميزات معينة تضمن الحماية من الاحتيال
ينطبق هذا البند على المعدات التي تتصل بالإنترنت، بشكل مباشر أو غير مباشر، وتسمح للمستخدم بتحويل الأموال أو القيمة النقدية أو العملة الافتراضية.
التحضير للتنظيم
على الرغم من أن اللائحة لا تنطبق حتى 1 أغسطس 2025، إلا أن الإعداد سيكون جانبًا أساسيًا للاستعداد لتلبية المتطلبات. أول شيء يجب على الشركة المصنعة فعله هو النظر إلى معداتها اللاسلكية وسؤال نفسها، ما مدى الأمان السيبراني؟ ماذا تفعل بالفعل لجعله آمنًا من الهجوم؟ إذا كانت الإجابة "لا شيء"، فمن المحتمل أن يكون لديك بعض العمل للقيام به.
فيما يتعلق بالامتثال لـ RED، يجب على الشركة المصنعة النظر على وجه التحديد إلى المتطلبات المذكورة أعلاه والنظر في كيفية استيفائها لتلك المتطلبات. ستوفر معايير التقييم، عند اكتمالها، طرقًا واضحة ومفصلة لإثبات الامتثال للمتطلبات.
تعرف بعض الشركات المصنعة بالفعل كيفية تقييم منتجاتها وكيفية إثبات استيفائها لمتطلبات التقييس والمتطلبات المدرجة في هذه الوثيقة. ربما تكون بعض الشركات المصنعة قد أجرت بالفعل مثل هذا التقييم لأنظمة الجودة الخاصة بها. وبالنسبة للشركات المصنعة الأخرى،بي تي إفسوف تكون متاحة للمساعدة.Tفيما يلي بعض المعايير المفيدة المتداولة بالفعل والتي يمكن استخدامها لمساعدة الشركة المصنعة ومختبرات الاختبار في أساليب التقييم. يحتوي المعيار ETSI EN 303 645 على أقسام تتعلق على وجه التحديد بالموضوعات الموضحة أعلاه، مثل تحديث البرامج ومراقبة حركة البيانات وتقليل أسطح الهجوم المكشوفة.
فريق الأمن السيبراني في BTF متاح للمساعدة في شرح المعايير وتوجيه الشركات المصنعة خلال عملية تطبيق المعايير وإجراء التقييمات السيبرانية.إذا كان لديك أي أسئلة، فلا تتردد في الاتصال بنا!
وقت النشر: 02 نوفمبر 2023
