EMB99

EMBEDDED 99 • febbraio • 2026 10 hardware | Cybersecurity runtime; sistemi di gestione delle identità e software di accesso privilegiato; giocattoli connessi a Internet e di- spositivi indossabili. RED e norma EN 18031 Parallelamente al CRA, l’UE ha rafforzato le regole di cybersecurity anche tramite la Radio Equipment Directive (RED) (Direttiva 2014/53/UE) [4]. Questa di- rettiva si applica a tutti i prodotti venduti nell’UE che trasmettono o ricevono intenzionalmente segnali radio, come Wi-Fi, LTE o Bluetooth. Dal 1° agosto 2025, il regolamento delegato (UE) 2022/30 amplia ulteriormente l’ambito dei requisiti di sicurezza informatica obbligatori per i produttori, i cui dispositivi devono: proteggere le reti da accessi non autorizzati; salvaguardare i dati personali e la privacy degli utenti; prevenire frodi nelle comunicazioni digitali. Per facilitare la conformità, è stato sviluppato lo stan- dard armonizzato EN 18031, che fornisce una presun- zione di conformità alle disposizioni RED in materia di cybersecurity e ne specifica i requisiti tecnici, tra cui: secure boot, controllo degli accessi, comunicazioni ci- frate e aggiornamenti firmware firmati digitalmente. Tuttavia, tale conformità deve essere garantita a livello di prodotto finale, non semplicemente a livello di mo- dulo. Cybersecurity competenza chiave Con l’entrata in vigore dei mandati CRA e RED, la cy- bersecurity non è più opzionale ma diventa un requisi- to imprescindibile per i sistemi embedded e gli OEM. Per gli ingegneri, ciò significa integrare progettazione della sicurezza e analisi dei rischi sin dalle prime fasi dello sviluppo. Oltre alla progettazione del prodotto, diventano fonda- mentali la gestione del ciclo di vita e il mantenimento della conformità operativa. I produttori devono quindi monitorare costantemente le nuove vulnerabilità per fornire rapidamente patch e notificare alle autorità gli incidenti rilevanti entro le 24 ore previste. A questo scopo, i sistemi embedded devono disporre di mecca- nismi di aggiornamento robusti, comunicazioni cifrate e firmware rinforzati. Inoltre, poiché anche le catene di fornitura sono responsabili della non conformità, ogni Cybersecurity UE: premi e sanzioni Benefici della conformità al CRA e rischi della mancata conformità (Fonte Seco)