EU-alueella markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset tietoturvavaatimukset 1.8.2024 alkaen. Tämä merkitsee isoa muutosta laitevalmistajille, joiden täytyy huomioida uudet vaatimukset laitteiden suunnittelussa.
EU:n radiolaitedirektiivi asettaa yhtenäiset vaatimukset erilaisille langattomasti radiotaajuuksilla toimiville laitteille. Kaikkien EU-alueella myytävien langattomien laitteiden tulee täyttää nämä vaatimukset, joita nyt täydennetään tietoturvallisuutta parantavilla kriteereillä.
Pakollisia tietoturvallisuusvaatimuksia langattomille laitteille on noudatettava 1.8.2024 lähtien
Uusien tietoturvavaatimusten tavoitteena on suojata viestintäverkkoja, parantaa käyttäjien yksityisyyden suojaa ja ennalta estää petoksia, joissa tavoitellaan taloudellista hyötyä ja hyödynnetään verkkoon liitettyjä laitteita. Jatkossa laitteissa tulee muun muassa olla ominaisuuksia, jotka suojaavat laitteissa käsiteltäviä henkilötietoja. Uudet vaatimukset koskevat internetiin suoraan tai toisen laitteen kautta liitettäviä langattomia laitteita, kuten matkapuhelimia, leluja, WLAN-laitteita ja älykelloja. Henkilötietojen ja yksityisyyden suojaamista koskevia vaatimuksia asetetaan erityisesti lasten laitteille, kuten leluille ja lastenhoitoon liittyville laitteille, sekä päälle puettaville laitteille.
Asetuksessa on laitevalmistajille siirtymäaika, jonka päätyttyä 1.8.2024 lähtien markkinoille saatettavien langattomien laitteiden on täytettävä uudet vaatimukset.
Uudet vaatimukset merkitsevät isoa muutosta laitevalmistajille
Kyberturvallisuus on osiensa summa. Uudella EU-tasoisella sääntelyllä pyritään omalta osaltaan parantamaan tietoturvallisuutta. Tällä sektorikohtaisella eli langattomia laitteita koskevalla asetuksella tuetaan muuta kyberturvallisuuden parantamiseksi EU-tasolla tehtävää työtä.
"EU-tasoiset vaatimukset luovat pohjan langattomien laitteiden tietoturvallisuudelle - se luo uuden normaalin. Aiemmin tietoturva on jäänyt laitevalmistajien päätettäväksi, mutta nyt peli muuttuu. Tämä on iso muutos erityisesti laitevalmistajille - ne joutuvat panostamaan merkittävästi nykyistä enemmän laitteidensa tietoturvaan. Tietoturvavaatimukset on syytä huomioida jo laitetta suunniteltaessa ja ominaisuuksia määriteltäessä. Elokuu 2024 tulee yllättävän pian ja toivon, että kaikki laitevalmistajat aloittavat pikimmiten työn turvallisempien laitteiden valmistamiseksi. Turvallisuusvaatimukset luovat perustason ja aina on hyvä pyrkiä paremmaksi kuin kovin kilpailija", tsemppaa johtaja Jukka-Pekka Juutinen Traficomin Kyberturvallisuuskeskuksesta.
Lisävaatimuksia asetettu aiemmin älypuhelimille
Langattomille laitteille on asetettu lisävaatimuksia aiemminkin. Vuonna 2018 annettiin radiolaitedirektiivin nojalla asetus, jonka tarkoituksena on parantaa hätäpuhelun soittajan paikannusta älypuhelimissa. Älypuhelimien on kyettävä vastaanottamaan ja prosessoimaan langattoman lähiverkon (WLAN) signaaleihin perustuvia paikannustietoja sekä satelliittipaikannusjärjestelmistä saatavaa dataa. Niiden on oltava yhteentoimivia ainakin eurooppalaisen Galileo-järjestelmän kanssa. Asetuksen siirtymäaika laitevalmistajille on päättymässä ja EU-markkinoille saatettavien älypuhelimien tulee täyttää nämä vaatimukset 17.3.2022 lähtien.
Traficom edistää radioliikenteen toimivuutta ja tietoturvallisuutta
Liikenne- ja viestintävirasto Traficom on osallistunut uuden tietoturvaa koskevan sääntelyn valmisteluun ja vastaa jatkossa myös niiden valvonnasta osana muuta langattomien laitteiden myyntiin kohdistuvaa markkinavalvontaa. Tietoturvavaatimukset täydentävät myytävien langattomien laitteiden häiriöttömyyttä koskevia vaatimuksia ja tuovat uusia keinoja Traficomille edistää radioliikenteen toimivuutta ja tietoturvallisuutta. Markkinavalvonnan rinnalla Traficom jakaa myös tietoa älylaitteiden tietoturvavaatimuksista ja turvallisesta älylaitteiden valinnasta ja käytöstä kansalaisille ja muille sidosryhmille.
Lisätietoja
Erityisasiantuntija Milla Kuokkanen, langattomien laitteiden markkinavalvonta, milla.kuokkanen@traficom.fi, p. 0295 390 354
Erityisasiantuntija Saana Seppänen, tietoturvallisuusvaatimukset, saana.seppanen@traficom.fi, p. 0295 390 485
Galileo-järjestelmä: gnss@traficom.fi
Lisätietoa langattomien laitteiden vaatimustenmukaisuudesta Traficomin verkkosivuilla .
EU:n radiolaitedirektiivi (Ulkoinen linkki) (RED 2014/53/EU)
Euroopan komission asetus kyberturvallisuusvaatimuksista (Ulkoinen linkki) (2022/30)
Euroopan komission asetus lisävaatimuksista älypuhelimille (Ulkoinen linkki) (2019/320)
Taustaa
Liikenne- ja viestintävirasto Traficomin Tietoturvamerkki (Ulkoinen linkki) edelläkävijänä
Suomi on ollut edelläkävijä maailmassa älylaitteiden tietoturvallisuuden kehittämisessä - Liikenne- ja viestintävirasto Traficom julkaisi jo vuonna 2019 Tietoturvamerkin kodin älylaitteille. Virasto on ollut myös tiiviisti mukana Tietoturvamerkin vaatimusten taustallakin olevan eurooppalaisen älylaitestandardin valmistelussa. Älylaitteiden tietoturvavaatimukset ovat kasvavan huomion kohteena myös Euroopan ulkopuolella. Syksyllä 2021 Traficom ryhtyi Tietoturvamerkin tiimoilla vastavuoroiseen auditointiyhteistyöhön Singaporen kanssa ja parhaillaan Yhdysvalloissa valmistellaan vastaavanlaisia vaatimuksia älylaitteille kuin Tietoturvamerkin ja eurooppalaisen standardin pohjalla on.
EU:ssa ollaan myös valmistelemassa erillistä älylaitteiden sertifiointia. Traficomin tavoitteena on ollut vaikuttaa myös tähän mahdollisimman paljon siten, että Suomessa Tietoturvamerkin saanut tuote tai palvelu täyttäisi suurimmalta osin EU-sertifikaatin vaatimukset. Tällöin suomalaisten tuotteita ja palveluja tarjoavien yritysten olisi mahdollisimman helppoa hakea EU-sertifikaattia tuotteille ja palveluilleen.