Mit várhatunk?
A rádiórendszerek mára mindennapi életünk elengedhetetlen részévé váltak – az okosotthoni eszközöktől az ipari IoT-alkalmazásokig terjedően. Az egyre nagyobb hálózatba kapcsoltság azonban a kibertámadások és biztonsági rések kockázatát is növeli. Ezen kockázatok kezelésére az Európai Bizottság már 2021-ben elfogadott egy új rendeletet, amely a rádióberendezések kiberbiztonságát hivatott megerősíteni. A rendelet végrehajtása 2025 augusztusától válik kötelezővé.
Eddig hiányoztak azok a harmonizált szabványok, amelyek alapján az ipar önállóan igazolhatná a CE-megfelelőséget*. 2025 januárjában az EU végre úgy döntött, hogy az EN 18031-1-től EN 18031-3-ig terjedő szabványsorozatot korlátozásokkal együtt felveszi a jegyzékbe.
- A CE-megfelelőség azt jelzi, hogy egy termék megfelel az alkalmazandó európai szabályozásoknak és szabványoknak, amelyek a biztonság, az egészség és a környezetvédelem szempontjából szükségesek.
- Az EN 18031 szabványsorozat három részből áll, és a rádiórendszerek közös biztonsági követelményeit határozza meg, például az internetkapcsolat, az adatvédelem és a pénzügyi tranzakciók terén.
Miért szükséges a szabályozás felülvizsgálata?
A rádióberendezésekről szóló irányelv (2014/53/EU, más néven RED) előírja, hogy az EU-ban forgalmazott rádióberendezéseknek meg kell felelniük bizonyos egészségügyi, biztonsági, elektromágneses kompatibilitási és spektrumhatékonysági követelményeknek. A digitalizáció és a hálózatba kapcsolódás révén azonban ezek az eszközök ma már nem csupán adó- és vevőkészülékek, hanem hálózati rendszerek részei, így potenciális célpontjai a kibertámadásoknak.
Az (EU) 2022/30 rendelet éppen ezért további kiberbiztonsági követelményeket vezet be bizonyos rádióberendezésekre. Ezek a követelmények az adatvédelmet, a hálózati biztonságot és a jogosulatlan hozzáférés elleni védelmet célozzák.
Miért kiemelten fontos ez az EU számára?
Az eszközök fokozott hálózatba kapcsolása növeli a kockázatokat: a kibertámadások, az adatvisszaélések és a jogosulatlan hozzáférések mind olyan fenyegetések, amelyek a rádióberendezések biztonsági hiányosságaiból fakadhatnak. A harmonizált szabványok egységes biztonsági szintet teremtenek az EU-ban, ami erősíti a fogyasztók bizalmát, és garantálja, hogy az eszközök az Unió teljes területén biztonságosan használhatók legyenek.
Milyen változásokat hoz a kiberbiztonság integrálása a RED-be?
A rádióberendezések hálózati rendszerek részeként potenciális célpontjai a kibertámadásoknak. Az okosotthonok terjedésével – például az okos ajtózárak, hálózatba kapcsolt kamerák, hangasszisztensek és IoT-kompatibilis háztartási gépek révén – a kibertámadások kockázata is nő. Ezek az eszközök kaput nyithatnak a kiberbiztonsági fenyegetések előtt.
Az EU rendelet hatályba lépésével a kiberbiztonsági követelmények kibővülnek, és a legújabb technológiai színvonalhoz igazodnak. A RED kiterjesztése három új alpontot vezet be a 3(3) fejezetben:
- Minden olyan rádióberendezésre vonatkozik, amely a RED hatálya alá esik és internetkapcsolattal rendelkezik.
- Minden olyan rádióberendezésre vonatkozik, amely a RED alá tartozik, internetkapcsolattal rendelkezik, és személyes adatokat vagy helyadatokat kezel.
- Minden olyan rádióberendezésre vonatkozik, amely a RED hatálya alá esik, internetkapcsolattal rendelkezik, és pénzforgalommal vagy fizetési funkciókkal kapcsolatos információkat cserél vagy dolgoz fel.
E célok érdekében a CEN/CENLEC három új EN szabványt dolgozott ki:
- EN 18031-1 a 3(3)(d) fejezethez
- EN 18031-2 a 3(3)(e) fejezethez
- EN 18031-3 a 3(3)(f) fejezethez
- A CEN (Európai Szabványügyi Bizottság) és a CENELEC (Európai Elektrotechnikai Szabványügyi Bizottság) olyan európai szervezetek, amelyek a technikai szabványok kidolgozásáért és harmonizálásáért felelősek.
Milyen kihívásokat jelentenek az új EN szabványok és a CE-megfelelőség?
Bár a szabványokat tematikusan felosztották, az egyes fejezetek és szabványok által lefedett rádióberendezések és alkalmazások száma továbbra is jelentős. Ez komoly nehézségeket okozott a CEN/CENLEC számára a szabványok kidolgozása során.
Az új EN szabványok alapján a CE-megfelelőség önbevallása akkor lehetséges, ha betartják az EU Bizottság által meghatározott négy korlátozást. Az első korlátozás, amely szerint a szabványokban szereplő példák és kiegészítő magyarázatok nem használhatók a CE-megfelelőség igazolására, könnyen alkalmazható. A további három korlátozás azonban nagyobb figyelmet igényel. Ezeket az EU az (EU) 2025/138 határozatban részletezi, és egy külön „nem kötelező érvényű útmutató” dokumentumban magyarázza el.
