EMB98

EMBEDDED 98 • NOVEMBRE • 2025 7 e), né dati finanziari ai sensi dell’articolo 3, paragrafo 3, lettera f). Ne consegue che Cordelia-I deve essere testato secondo la norma EN 18031-1:2024. I requisiti fondamentali della norma EN18031-1:2024 relativi alla sicurezza informatica di un dispositivo che trasmette radiofrequenze sono i seguenti: autenticazio- ne e autorizzazione; protezione dei dati; sicurezza del software e del firmware; sicurezza della rete; sicurezza fisica; risposta e gestione degli incidenti; sensibilizzazio- ne e formazione degli utenti; conformità normativa e do- cumentazione. La norma fornisce assistenza nella verifica mediante al- beri decisionali. In una struttura di domande a cascata sono previste le risposte “sì” e “no”. Se la risposta è “sì” e quindi il risultato è “not applicable” (non applicabi- le), non è necessario eseguire il test corrispondente per il prodotto in esame. All’ultima domanda della cascata, la risposta “sì” significa che il test è stato superato con esito positivo. Se la risposta è “no”, il test non è stato superato ed è necessario apportare eventuali correzioni. Durante la verifica del modulo Cordelia-I è stato possi- bile acquisire una serie di esperienze: Il contesto della sicurezza informatica è instabile e soggetto a cambia- menti, ad esempio con l’introduzione della Legge sulla cyber-resilienza (Cyber Resiliance Act, CRA) alla fine del 2027. È importante effettuare un’analisi dei rischi relativi alla sicurezza informatica in una fase iniziale del processo di progettazione e aggiornare tale analisi durante tutto il ciclo di vita del prodotto. L’implemen- tazione della sicurezza informatica non riguarda solo l’hardware e il software. Anche le “policy” svolgono un ruolo importante, come un sistema di segnalazione delle vulnerabilità, gli aggiornamenti software, la facilità di in- stallazione e manutenzione, ecc. L’obiettivo deve essere la “sicurezza integrata nella progettazione”. Sicurezza avanzata Lo stato attuale delle misure volte a garantire la sicu- rezza informatica in qualsiasi applicazione IoT com- prende una serie di elementi di sicurezza: una “root of trust” sicura è un’identità univoca associata a una chiave crittografica, poiché l’intera catena di sicurezza dipen- de da questa base di fiducia, è importante che una RoT sia univoca, immutabile e non clonabile; Secure Boot è una funzione di sicurezza che garantisce che durante il processo di avvio di un dispositivo vengano caricati solo software affidabili, si tratta di un processo basato sul fir- mware che verifica la firma digitale del bootloader e di tutti i componenti successivi del sistema operativo prima che vengano caricati nella memoria, l’obiettivo dell’avvio sicuro è impedire che malware e altri software dannosi compromettano il sistema durante il processo di avvio; il CYBERSECURITY | IN TEMPO REALE La possibilità di verificare la conformità di un prodotto in modo autonomo dipende dall’esistenza di una norma armonizzata. In caso contrario, entrano in gioco i fornitori di servizi certificati (organismi notificati) (Fonte: Commissione europea – Guida RED)