Navigering i nye IoT-cybersikkerhedsstandarder

I takt med at Internet of Things (IoT) fortsætter med at transformere industrier og dagligdagen, har behovet for robuste cybersikkerheds-foranstaltninger aldrig været mere kritisk. Med milliarder af forbundne enheder i brug bliver der indført nye regler for at sikre disse enheder og deres netværk. Uanset hvor godt designet IoT-enhederne er, er der en reel risiko for cyberangreb og ondsindet adfærd efter ibrugtagning.

EN 18031 er en af disse regler i Europa, som har vidtrækkende konsekvenser for producenter og producenter af originalt udstyr (OEM'er). Denne blog vil undersøge, hvad EN 18031 betyder for din virksomhed, efterfulgt af et kig på Storbritanniens lov om cybersikkerhed og modstandsdygtighed (CS&R), som stemmer godt overens med EN 18031, selvom den ikke er fuldt harmoniseret.

Selvom der findes nogle undtagelser for militært udstyr, medicinsk udstyr, luftfart, bilindustrien og elektroniske vejafgiftssystemer, gælder EN 18031 primært for industrier, der er afhængige af IoT og trådløse enheder, herunder forbrugerelektronik, sundhedspleje, industriel IoT, energi, landbrug og telekommunikation. Enheder i disse sektorer skal opfylde cybersikkerhedsstandarder for at blive solgt i Det Europæiske Økonomiske Samarbejdsområde (EØS), hvilket sikrer sikkerhed, databeskyttelse og forebyggelse af svindel. Overholdelse af EN 18031 er afgørende - enheder, der ikke overholder standarden, vil blive betragtet som usikre og kan ikke sælges lovligt i EØS uden CE-mærket. Opnåelse af CE-mærket, som certificerer overholdelse af EU-regler, er afgørende for markedsadgang i Europa. Fristen for overholdelse er 1. august 2025 - efter denne dato vil enheder, der ikke opfylder cybersikkerhedskravene, blive forbudt at komme ind på markedet.

EN 18031: En ny standard for IoT-sikkerhed

EU's radioudstyrsdirektiv (RED) har været i kraft siden 2017 og dækker aspekter af radioudstyr (trådløst udstyr), herunder sikkerhed, elektromagnetisk kompatibilitet og brug af radiospektret. Det er blevet styrket, så der nu stilles yderligere 3 væsentlige cybersikkerhedskrav til internetforbundne radioprodukter (trådløse produkter), der er tilgængelige i EU.

EN 18031 giver denne styrkelse. Den specificerer krav til design, implementering, men også den løbende styring af sikre enheder og netværk. I takt med at antallet af IoT-enheder vokser, vokser også risikoen for sikkerhedsbrud, og derfor indfører EN 18031 vigtige retningslinjer for producenterne for at sikre, at deres enheder er beskyttet mod cybertrusler.

Standarden understreger tre nye væsentlige cybersikkerhedskrav til IoT-enheder, som defineret i Kommissionens delegerede forordning (EU) 2022/30 - også kendt som RED Delegated Act eller mest almindeligt som radioudstyrsdirektivet.

• Netværksbeskyttelse (3(3)(d)): Enheder må ikke skade netværket eller misbruge netværksressourcer. De skal være bygget til at forhindre cyberangreb og sikre integriteten af forbundne netværk.

• Beskyttelse af privatlivets fred (3(3)(e)): Enheder skal sikre beskyttelse af personlige data og være i overensstemmelse med love om beskyttelse af personoplysninger, som GDPR for at beskytte brugeroplysninger.

• Forebyggelse af svindel (3(3)(f)): Enheder skal indeholde funktioner, der forhindrer svigagtige aktiviteter, såsom uautoriseret adgang eller datamanipulation.

Disse tre krav - netværksbeskyttelse, beskyttelse af privatlivets fred og forebyggelse af svindel - er afgørende for fremtidens IoT-sikkerhed. Overholdelse af disse standarder vil ikke kun reducere risikoen for cyberangreb, men også sikre overholdelse af lovgivningsmæssige forventninger og opretholde kundernes tillid.

Hvad med Storbritannien? CS&R-lovforslaget

Mens EN 18031 sætter standarden i Europa, behandler det britiske lovforslag om cybersikkerhed og modstandsdygtighed (CS&R) IoT-sikkerhed i Storbritannien. Lovforslaget tager fat på lignende bekymringer om sikring af forbundne enheder, men er ikke fuldt ud harmoniseret med EN 18031. Med andre ord, selvom CS&R-lovforslaget og EN 18031 deler det samme overordnede mål - at beskytte IoT-enheder mod cybertrusler - er de to rammer forskellige.

CS&R-lovforslaget pålægger producenterne at opfylde minimumsstandarder for cybersikkerhed for IoT-enheder, der sælges i Storbritannien. Disse omfatter sikring af netværk, sikring af databeskyttelse og beskyttelse mod svindel - svarende til kravene i EN 18031. CS&R-lovforslaget indfører dog specifikke overensstemmelseskrav for det britiske marked, og virksomheder, der sælger IoT-produkter i både Storbritannien og EU, bliver nødt til at navigere i disse forskelle.

Den vigtigste forskel er, at virksomheder skal sikre overholdelse af både EN 18031 (for EU-markeder) og CS&R Bill (for britiske markeder), da de to regelsæt, selvom de i princippet er på linje, ikke er fuldt harmoniserede med hensyn til implementering og juridiske rammer.

Hvordan Wireless Logics IoT-sikkerhedsramme adresserer disse krav

For at opfylde de væsentlige sikkerhedskrav, der er skitseret i både EN 18031 og Storbritanniens CS&R Bill og NIST CSF, tilbyder Wireless Logic en omfattendeIoT-sikkerhedsramme, der er designet til at beskytte enheder og netværk på tværs af begge markeder. Denne ramme gør det muligt for virksomheder og OEM'er at opfylde vigtige sikkerhedskrav og opnå overensstemmelse med de nye regler. Vores evne til at opdage unormaler og trusler er særlig vigtig, da den giver muligheder, der hjælper dig med at opnå overholdelse og samtidig skaber differentierede muligheder i forhold til konkurrenterne.

• Netværksbeskyttelse: Rammen sikrer enhed-til-netværk-kommunikation, forhindrer misbrug og beskytter infrastrukturen mod cybertrusler.

• Beskyttelse af privatlivets fred: Det integrerer datakryptering, sikker opbevaring og overholdelse af GDPR og britiske databeskyttelseslove, hvilket sikrer, at brugernes privatliv beskyttes.

• Forebyggelse af svindel: Rammen giver stærke autentificeringsmekanismer og overvågning i realtime for at opdage og forhindre svigagtig aktivitet.
  

Ved at anvende Wireless Logic IoT Security Framework kan virksomheder sikre, at deres enheder opfylder de strenge krav i EN 18031, CS&R Bill (UK) og NIST CSF (USA), hvilket beskytter deres produkter, data og brugere mod nye cyberrisici, samtidig med at de opnår en konkurrencemæssig fordel.

Konklusion

Indførelsen af EN 18031 i Europa og det britiske lovforslag om cybersikkerhed og -modstandsdygtighed (CS&R) er et vigtigt skridt i retning af at sikre IoT-enheder. Selvom begge forordninger har fælles mål, skal virksomheder overholde begge sæt krav, da Storbritannien og EU har separate rammer på plads. Wireless Logics IoT Security Framework giver en struktureret tilgang til at hjælpe virksomheder med at opfylde disse komplekse krav og sikre, at deres enheder forbliver sikre og kompatible i begge regioner.

Er du klar til at sikre dine IoT-enheder og være på forkant med udviklingen i et stadig mere reguleret digitalt landskab?