Per i produttori di prodotti e componenti wireless

Comprendere e rispettare la Direttiva RED 3.3 per i prodotti con funzionalità wireless

WEBINAR on DEMAND | IoT

Image in image block

Per i Produttori di prodotti con funzionalità wireless

Lei è un produttore di prodotti con funzionalità wireless come NFC, Wi-Fi o Bluetooth? Se sì, presti molta attenzione. La Direttiva UE per le apparecchiature radio (RED 3.3) apporterà cambiamenti significativi al mercato, e lei deve agire ora per garantire che i suoi prodotti soddisfino i nuovi requisiti di cybersecurity entro agosto 2025.

Guardi il webinar su richiesta per ottenere una comprensione completa della RED 3.3 e imparare come diventare conformi. I padroni di casa, Hugo Lenssen, Program Manager di RDI, l'Autorità olandese per le infrastrutture digitali; Michael Beine, Business Unit Manager Cybersecurity di Bureau Veritas; e Jasper Nota, Senior Security Specialist di Bureau Veritas Cybersecurity, la guideranno attraverso gli elementi essenziali.

GUARDI IL REPLAY QUI

Destinatari

Questo webinar è pensato per i produttori di prodotti con funzionalità wireless. È particolarmente importante per i responsabili di prodotto, i responsabili RandD, gli ingegneri e i responsabili della conformità che devono comprendere le implicazioni di RED 3.3 sui loro prodotti e componenti.

COSA IMPARERÀ

Durante questa sessione, i nostri esperti la guideranno attraverso gli elementi essenziali di RED 3.3, tra cui:

  1. Quale impatto hanno le normative RED 3.3 sui suoi prodotti?
  2. Quali dispositivi rientrano nell'ambito di applicazione di RED 3.3?
  3. Qual è la tempistica di conformità?
  4. Quali sono i passi per raggiungere la conformità?

Al termine del webinar, avrà una chiara comprensione della normativa RED 3.3, saprà se i suoi prodotti o componenti rientrano nell'ambito di applicazione e comprenderà i passi necessari per diventare conforme.

GUARDI LA REPLICA QUI

Highlight-image

Punti chiave

1. Significato e portata della Compliance RED 3.3:

  • Le normative RED (Radio Equipment Directive) 3.3 diventeranno obbligatorie entro agosto 2025 e avranno un impatto sui Produttori di prodotti con funzionalità wireless come NFC, Wi-Fi e Bluetooth. La direttiva si concentra sulla garanzia della cybersecurity e della privacy dei dati per i dispositivi wireless, coprendo aspetti come la crittografia, gli aggiornamenti del firmware e la prevenzione degli accessi non autorizzati.
  • La Compliance coinvolge diverse parti interessate, tra cui produttori, laboratori di prova, organismi notificati e autorità di sorveglianza del mercato. Ognuno di loro ha un ruolo nel garantire che i prodotti soddisfino gli standard normativi prima di essere immessi sul mercato. In particolare, i prodotti già nelle mani degli utenti sono esclusi, ma qualsiasi prodotto nuovo o modificato venduto dopo l'agosto 2025 deve essere conforme.

2. Procedura e standard di conformità:

  • Il processo di conformità ai sensi di RED 3.3 comprende diverse fasi: consapevolezza iniziale, verifica dello stato di salute o analisi delle lacune, assessment concettuale e funzionale e, infine, ottenimento della certificazione. Questo processo richiede in genere da sei a nove mesi, il che sottolinea l'urgenza per i produttori di iniziare subito a rispettare la scadenza.
  • I Produttori possono utilizzare vari standard per dimostrare la conformità, come ETSI EN 303 645 per i prodotti di consumo IoT, IEC 62443 per l'automazione industriale e l'imminente EN 18031, che consentirà l'autovalutazione una volta armonizzata dall'UE. Il coinvolgimento dei laboratori di prova e degli organismi notificati è fondamentale per gli standard che richiedono una convalida da parte di terzi.

3. Sfide ed esempi pratici di vulnerabilità:

  • Il webinar ha evidenziato le vulnerabilità comuni riscontrate durante gli assessment, come le interfacce di debug insicure sulle telecamere di sicurezza, l'archiviazione insicura di informazioni sensibili delle credenziali wireless sulle luci intelligenti e le vulnerabilità di iniezione di comandi nei router industriali. Questi esempi evidenziano l'importanza della sicurezza fisica e di rete per prevenire la compromissione dell'intera flotta. Le vulnerabilità non sono specifiche del dispositivo, questi sono solo alcuni esempi riscontrati durante i test.
  • Si consiglia ai produttori di adottare un approccio di gestione del rischio, piuttosto che trattare la compliance come una semplice lista di controllo. Ciò comporta test approfonditi e un monitoraggio continuo delle vulnerabilità, assicurando che i dispositivi rimangano sicuri per tutto il loro ciclo di vita.
    Questi suggerimenti sottolineano l'importanza di una preparazione tempestiva, della comprensione del quadro normativo e dell'adozione di un approccio completo alla sicurezza per conformarsi a RED 3.3.

GUARDI IL REPLAY QUI

INFORMAZIONI SUI RELATORI

Hugo Lenssen, Responsabile di programma presso la Rijksinspectie Digitale Infrastructuur

Hugo Lenssen è il Program Manager per i Prodotti Digitalmente Sicuri presso l'Autorità olandese per le Infrastrutture Digitali (RDI). Con una vasta esperienza nei quadri normativi governativi, si concentra sullo sviluppo e sull'applicazione della legislazione per garantire che i prodotti di consumo quotidiano siano sicuri dal punto di vista digitale, mettendo sempre al primo posto l'utente e il cliente.

Quote by

Michael Beine, Responsabile Unità di Business Cybersecurity di Bureau Veritas Cybersecurity

Michael Beine è il Business Unit Manager per la Cybersecurity di Bureau Veritas Consumer Products Services. Con oltre 22 anni di esperienza, gestisce un team di specialisti in cybersecurity che forniscono servizi di formazione, consulenza, test e certificazione. Michael è anche un auditor per IEC 62443 nell'ambito dello schema IECEE CB, con una vasta esperienza in IoT e Cybersecurity.

Quote by

Jasper Nota, Specialista in Cybersecurity di Bureau Veritas Cybersecurity,

Jasper Nota è Senior Security Specialist presso Bureau Veritas Cybersecurity, con una specializzazione in IoT e assessment di cybersecurity. Come parte del gruppo di mercato dei Produttori, conduce valutazioni di sicurezza per sistemi embedded, applicazioni Android/iOS e applicazioni web. Jasper conduce anche progetti di certificazione per vari prodotti IT basati su standard olandesi internazionali e locali, tra cui CC, BSPA, IEC 62443 e ETSI EN 303 645.

Quote by

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.