EMB97

EMBEDDED 97 • SETTEMBRE • 2025 14 IN TEMPO REALE | CYBERSECURITY L’articolo 3 della direttiva RED stabilisce i requisiti fondamentali che devono soddisfare le apparecchia- ture radio immesse in commercio nell’Unione. L’ar- ticolo 3, paragrafo 1, lettera a) stabilisce i requisiti essenziali in materia di salute e sicurezza, l’artico- lo 3, paragrafo 1, lettera b) i requisiti essenziali in materia di compatibilità elettromagnetica e l’articolo 3, paragrafo 2 i requisiti essenziali in materia di uso efficace ed efficiente dello spettro delle frequenze. Inoltre, l’articolo 3, paragrafo 3, prevede ulteriori re- quisiti essenziali applicabili alle categorie o classi di apparecchiature radio specificate nei pertinenti atti delegati della Commissione. Nuove norme sulla sicurezza informatica L’articolo 3, paragrafo 3, della direttiva RED definisce i nuovi requisiti di sicurezza informatica per gli apparec- chi radio. Si tratta dei tre punti seguenti secondo com- ma dell’articolo 3, paragrafo 3 (figura 3): 3(3)(d) deve essere garantita la protezione della rete; 3(3)(e) la ga- ranzia di garanzie per la protezione dei dati personali e della privacy; 3(3)(f) deve essere garantita la protezione contro le frodi. La nuova serie di norme EN18031 sulla sicurezza infor- matica nelle apparecchiature radio fornisce assistenza nell’attuazione dei requisiti di sicurezza informatica della direttiva sulle apparecchiature radio (RED). Sicurezza informatica in apparecchiature radio Con l’introduzione di nuovi requisiti da parte del regolamento delegato 2022/30 relativo alla direttiva sulle apparecchiature radio 2014/53/UE, il settore si trova ad affrontare sfide significative. La nuova se- rie di norme EN 18031, composta da EN 18031-1, EN 18031-2 e EN 18031-3, è stata concepita per assistere i produttori nel dimostrare la conformità dei loro pro- dotti ai requisiti più rigorosi. A partire dal 1° agosto 2025, gli apparecchi interessati dovranno soddisfare questi requisiti in modo vincolante (figura 4). La norma EN 18031 specifica i requisiti della diret- tiva sulle apparecchiature radio in materia di sicu- rezza informatica e si compone di tre parti: la norma EN18031-1 si applica alle apparecchiature radio con connessione a Internet. La parte 1 di questa norma stabilisce le procedure d’esame e le condizioni per verificare la conformità delle apparecchiature radio abilitate all’uso di Internet all’articolo 3, paragrafo 3, lettera d) della direttiva RED. La norma richie- de che le apparecchiature radio non abbiano effetti nocivi sulle reti o sul loro funzionamento; la norma EN18031-2 riguarda gli apparecchi radio che elabo- rano dati. In conformità alla parte 2 della norma, gli apparecchi radio che trattano dati sono sottoposti a verifica in relazione all’articolo 3, paragrafo 3, lettera e) della direttiva RED per la protezione dei dati per- sonali; la norma EN18031-3 riguarda gli apparecchi radio che trattano valori finanziari. Qui sono definite le procedure d’esame di cui all’articolo 3, paragrafo 3, lettera f) della direttiva RED con cui vengono pre- se in esame le funzioni di protezione contro le frodi. La serie di norme EN18031 è stata presentata dal Ce- nelec, l’ente incaricato della normazione, alla Com- missione europea nell’ottobre 2024 per la revisione e l’armonizzazione. Figura 4. A partire dal 1° agosto 2025, tutte le apparecchiature radio immesse in commercio nell’UE dovranno soddisfare i requisiti di sicurezza informatica della direttiva RED