Pada tanggal 27 Oktober 2023, Jurnal Resmi Uni Eropa menerbitkan amandemen Peraturan Otorisasi RED (EU) 2022/30, yang mana uraian tanggal waktu pelaksanaan wajib pada Pasal 3 diperbarui menjadi 1 Agustus 2025.
RED Authorization Regulation (EU) 2022/30 merupakan jurnal resmi Uni Eropa yang menetapkan bahwa produsen produk terkait harus mempertimbangkan persyaratan keamanan siber dalam Petunjuk RED, yaitu RED 3(3) (d), RED 3( 3) (e) dan RED 3(3) (f), dalam referensi dan produksinya.
Pasal 3.3(d) peralatan radio tidak membahayakan jaringan atau fungsinya atau menyalahgunakan sumber daya jaringan, sehingga menyebabkan penurunan layanan yang tidak dapat diterima.
Klausul ini berlaku untuk peralatan yang terhubung ke internet, secara langsung atau tidak langsung.
Pasal 3.3(e) peralatan radio mencakup perlindungan untuk memastikan bahwa data pribadi dan privasi pengguna dan pelanggan dilindungi
Klausul ini berlaku untuk peralatan yang mampu memproses data pribadi, data lalu lintas, atau data lokasi. Juga, perlengkapan khusus untuk penitipan anak, perlengkapan yang boleh dikenakan, diikatkan, atau digantung di bagian mana pun di kepala atau tubuh, termasuk pakaian, dan perlengkapan lain yang tersambung ke internet.
Pasal 3.3(f) perlengkapan radio mendukung fitur-fitur tertentu yang menjamin perlindungan dari penipuan
Klausul ini berlaku untuk peralatan yang terhubung ke internet, secara langsung atau tidak langsung dan memungkinkan pengguna untuk mentransfer uang, nilai moneter, atau mata uang virtual.
Mempersiapkan peraturan tersebut
Meskipun Peraturan ini baru berlaku pada tanggal 1 Agustus 2025, namun persiapan menjadi hal yang penting dalam rangka kesiapan memenuhi persyaratan. Hal pertama yang harus dilakukan produsen adalah melihat peralatan radio mereka dan bertanya pada diri sendiri, seberapa amankah teknologi ini? Apa yang sudah Anda lakukan untuk membuatnya aman dari serangan? Jika jawabannya “tidak ada”, maka Anda mungkin memiliki beberapa pekerjaan yang harus dilakukan.
Mengenai kepatuhan terhadap RED, pabrikan harus melihat secara spesifik persyaratan yang tercantum di atas dan mempertimbangkan bagaimana persyaratan tersebut memenuhi persyaratan tersebut. Standar penilaian, jika sudah lengkap, akan memberikan cara yang jelas dan rinci untuk menunjukkan kepatuhan terhadap persyaratan.
Beberapa produsen telah mengetahui cara mengevaluasi produknya dan cara menunjukkan bahwa produknya memenuhi persyaratan standardisasi dan persyaratan yang tercantum dalam dokumen ini. Beberapa produsen mungkin telah melakukan penilaian terhadap sistem mutu mereka sendiri. Untuk produsen lain,BTFakan tersedia untuk membantu.Tberikut adalah beberapa standar berguna yang sudah beredar dan ini dapat digunakan untuk membantu produsen dan laboratorium penguji dalam pendekatan penilaian. ETSI EN 303 645 berisi bagian yang secara khusus terkait dengan topik yang dijelaskan di atas, seperti memperbarui perangkat lunak, memantau lalu lintas data, dan meminimalkan permukaan serangan yang terbuka.
Tim keamanan siber BTF siap membantu menjelaskan standar dan memandu produsen melalui proses penerapan standar dan melakukan penilaian siber.Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi kami!
Waktu posting: 02-November-2023