Trådlös utrustning som placeras på marknaden inom EU ska uppfylla kraven på informationssäkerhet från och med den 1 augusti 2024. Det betyder en stor förändring för tillverkare som måste beakta de nya kraven vid konstruktionen av apparaterna.
EU:s direktiv om radioutrustning uppställer enhetliga krav på olika slags utrustning som fungerar trådlöst på radiofrekvenser. All trådlös utrustning som säljs inom EU måste uppfylla dessa krav som nu kompletteras med kriterier som förbättrar informationssäkerhet.
Trådlös utrustning måste uppfylla obligatoriska informationssäkerhetskrav från och med den 1 augusti 2024
Syftet med de nya informationssäkerhetskraven är att skydda kommunikationsnät, förbättra användarnas dataskydd och att på förhand förhindra bedrägerier med vilka man eftersträvar ekonomisk vinning och utnyttjar nätansluten utrustning. I framtiden ska utrustningen ha egenskaper som bland annat skyddar personuppgifter. De nya kraven gäller trådlös utrustning som direkt eller via annan utrustning kopplas till internet, till exempel mobiltelefoner, leksaker, WLAN-utrustning och smartklockor. Krav som gäller skyddet av personuppgifter och integritet uppställs speciellt för utrustning för barn, såsom leksaker och barnomsorg samt för kroppsburen utrustning.
Förordningen omfattar en övergångsperiod för tillverkarna. Trådlös utrustning som släpps ut på marknaden ska uppfylla de nya kraven fr.o.m. den 1 augusti 2024.
De nya kraven betyder en stor förändring för tillverkarna
Cybersäkerhet är större än summan av sina delar. De nya bestämmelserna på EU-nivå försöker för sin del förbättra informationssäkerheten. Denna sektorspecifika förordning som gäller trådlös utrustning stöder andra åtgärder som vidtas för att förbättra cybersäkerhetsarbetet på EU-nivå.
”Kraven på EU-nivå utgör grunden för informationssäkerhet i trådlös utrustning – de utgör det nya normala. Beslutet om informationssäkerhet har tidigare lämnats för tillverkarna men spelet kommer att förändras. Detta är en stor förändring speciellt för tillverkarna då som måste investera i informationssäkerhet i sina produkter mycket mer än i dag. Informationssäkerhetskraven bör beaktas redan när man designar apparater och specificerar deras egenskaper. Augusti 2024 kommer överraskande snabbt, och jag hoppas att alla tillverkare börjar förbättra informationssäkerheten i sin utrustning så snart som möjligt. Informationssäkerhetskraven utgör den grundläggande nivån och det är alltid bra att försöka bli bättre än den hårdaste konkurrenten,” säger direktör Jukka-Pekka Juutinen från Cybersäkerhetscentret vid Traficom.
Ytterligare krav har tidigare uppställts på smarttelefoner
Det är inte den första gången som ytterligare krav har uppställts på trådlös utrustning. År 2018 antog Europeiska kommissionen en förordning vars syfte är att förbättra lokalisering av nödsamtal från mobila enheter. De mobila enheterna bör kunna motta och bearbeta wifi-data och data från globala system för satellitnavigering. De ska vara kompatibla med åtminstone det europeiska Galileosystemet. Övergångsperioden för tillverkarna håller på att gå ut och smarttelefoner som släpps ut på EU-marknaden ska uppfylla dessa krav fr.o.m. den 17 mars 2022.
Traficom främjar effektiv och informationssäker radiokommunikation
Transport- och kommunikationsverket Traficom har deltagit i beredningen av den nya regleringen om informationssäkerhet och kommer att ansvara för övervakningen av överenstämmelse med krav som en del av övrig marknadskontroll av trådlös utrustning. Informationssäkerhetskraven kompletterar kraven på störningsfrihet i trådlös utrustning och ger Traficom nya medel att främja effektiv och informationssäker radiokommunikation. Vid sidan om marknadskontroll ger Traficom också information till konsumenter och andra intressentgrupper om informationssäkerhetskrav på smarta enheter och om trygga val när man köper och använder smarta enheter.
Ytterligare information
Milla Kuokkanen, specialsakkunnig, marknadskontroll av trådlös utrustning, milla.kuokkanen@traficom.fi, tfn 029 539 0354
Saana Seppänen, specialsakkunnig, informationssäkerhetskrav, saana.seppanen@traficom.fi, tfn 029 539 0485
Galileo-systemet: gnss@traficom.fi
Mer information om den trådlösa utrustningens överensstämmelse med kraven finns på Traficoms webbsidor
EU:s radioutrustningsdirektiv (Extern länk) (RED 2014/53/EU)
Kommissionens delegerade förordning (Extern länk) (EU) 2022/30 om krav på cybersäkerhet [länk:
Kommissionens delegerade förordning (Extern länk) (EU) 2019/320 om ytterligare krav på smarttelefoner
Bakgrund
Transport- och kommunikationsverket Traficoms Cybersäkerhetsmärke (Extern länk) som pionjär
Finland har varit en global pionjär i utvecklingen av cybersäkerheten i smarta enheter: Transport- och kommunikationsverket Traficom publicerade Cybersäkerhetsmärket för smarta hushållsapparater redan år 2019. Traficom har också haft en viktig roll i beredningen av den europeiska standarden för smarta enheter som även utgör grunden för kraven på Cybersäkerhetsmärket. Cybersäkerhetskraven på smarta enheter har fått ökande uppmärksamhet även utanför Europa. Hösten 2021 började Traficom började ömsesidigt revisionssamarbete med Singapore, och USA håller på att bereda motsvarande krav för smarta enheter som Cybersäkerhetsmärket och den europeiska standarden bygger sig på.
EU bereder också ett särskilt schema för smarta enheter. Traficoms syfte har varit att påverka även EU:s schema så mycket som möjligt så att produkter och tjänster som fått Cybersäkerhetsmärket i Finland till största delen även skulle uppfylla kraven för EU-certifikatet. Då skulle det vara enklare för finländska företag att ansöka om ett EU-certifikat för sina produkter och tjänster.