EMB97

EMBEDDED 97 • SETTEMBRE • 2025 13 CYBERSECURITY | IN TEMPO REALE quisiti derivanti da diverse normative. Ciò garantisce una maggiore certezza giuridica per gli operatori e gli utenti in tutta l’Unione, nonché una migliore ar- monizzazione del mercato interno europeo e, di con- seguenza, condizioni più favorevoli per gli operatori che desiderano entrare nel mercato europeo. La legge sulla cyber-resilienza integrerà in particola- re la direttiva NIS2, recentemente approvata dal Par- lamento europeo e dal Consiglio. La direttiva NIS2 introduce requisiti di sicurezza informatica, compre- se misure di sicurezza nella catena di approvvigio- namento e obblighi di notifica per le infrastrutture essenziali e importanti, al fine di aumentare la resi- lienza dei servizi da esse forniti. Un livello più elevato di sicurezza informatica per i prodotti con elementi digitali faciliterebbe il rispetto delle norme da parte delle entità soggette alla diret- tiva NIS2 e aumenterebbe la sicurezza dell’intera ca- tena di approvvigionamento. La legge sulla cyber-resilienza si applica anche alle apparecchiature radio che rientrano nell’ambito di applicazione del regolamento delegato ai sensi della direttiva sulle apparecchiature radio 2014/53/UE (Ra- dio Equipment Directive). La legge sulla cyber-resi- lienza è in linea con i requisiti del regolamento de- legato della RED, comprese le norme specifiche ri- chieste. Direttiva sulle apparecchiature radio Dispositivi e giocattoli intelligenti, telecamere intelli- genti e una serie di altri apparecchi radio connessi qua- li telefoni cellulari, computer portatili, dongle, sistemi di allarme e sistemi di automazione domestica sono esempi di dispositivi che, se connessi a Internet, sono esposti al rischio di essere hackerati e di violazione del- la privacy. Inoltre, gli apparecchi radio indossabili (ad esempio anelli, braccialetti, clip da tasca, cuffie, fitness tracker, ecc.) possono monitorare e registrare nel tem- po una serie di dati sensibili dell’utente (ad esempio po- sizione, temperatura, pressione sanguigna, frequenza cardiaca) e trasmetterli non solo su Internet ma anche su tecnologie di comunicazione a corto raggio non si- cure. La direttiva sulle apparecchiature radio 2014/53/ UE5 (RED) stabilisce un quadro normativo per la com- mercializzazione delle apparecchiature radio nel mer- cato interno (figura 2). Si tratta di condizioni vincolanti di accesso al mercato per le apparecchiature radio [2] e la conformità di un prodotto alla RED è richiesta per l’etichettatura CE. La direttiva RED si applica alle ap- parecchiature elettriche ed elettroniche che possono utilizzare lo spettro delle frequenze per la comunicazio- ne e/o la radio determinazione. Gli Stati membri (SM) adottano, tramite le loro autorità nazionali di vigilanza del mercato, misure correttive per le apparecchiature radio non conformi. Figura 3. Requisiti di sicurezza informatica della direttiva RED per gli apparecchi radio