Navigieren durch neue IoT-Cybersicherheitsstandards

Da das Internet der Dinge (Internet of Things, IoT) die Industrie und das tägliche Leben immer weiter verändert, war der Bedarf an robusten Cybersicherheitsmaßnahmen noch nie so groß wie heute. Angesichts von Milliarden vernetzter Geräte werden neue Vorschriften eingeführt, um diese Geräte und ihre Netzwerke zu schützen. Unabhängig davon, wie gut die IoT-Geräte konzipiert sind, besteht das Risiko von Cyberangriffen und bösartigem Verhalten nach der Bereitstellung.

Die 3 wichtigsten Erkenntnisse zum Umgang mit IoT-Cybersicherheitsstandards

1. IoT-Geräte in den betroffenen Sektoren müssen der EN 18031 entsprechen, um eine CE-Kennzeichnung zu erhalten und in Europa verwendet werden zu können. EN 18031 umfasst Sicherheitsmaßnahmen zum Schutz von Netzwerken und der Privatsphäre sowie zur Verhinderung von Betrug, was für die Zukunft der IoT-Sicherheit von entscheidender Bedeutung ist.
2. Das Gesetz über Cybersicherheit und Widerstandsfähigkeit (Cyber Security and Resilience, CS&R) schreibt Mindeststandards für die Cybersicherheit von IoT-Geräten vor, die im Vereinigten Königreich verkauft werden. Sie sind ähnlich, aber nicht identisch mit EN 18031. Sie umfasst auch die Sicherung von Netzwerken, die Gewährleistung des Datenschutzes und den Schutz vor Betrug. Unternehmen müssen sowohl dieEN 18031(für EU-Märkte) als auch dieCS&R Bill (für britische Märkte) einhalten.
3. Unternehmen benötigen einen umfassenden IoT-Sicherheitsrahmen, um die Anforderungen derEN 18031und desCS&R Bill zu erfüllen. Sie sollten fortschrittliche Fähigkeiten anstreben, die ihnen helfen, die Vorschriften einzuhalten, aber auch Differenzierungsmöglichkeiten bieten, um in einer zunehmend regulierten digitalen Landschaft der Konkurrenz voraus zu sein.

Die EN 18031ist eine solche Vorschrift in Europa, die weitreichende Auswirkungen für Hersteller und Erstausrüster (OEMs) hat. In diesem Blog wird untersucht, wasdie EN 18031für Ihr Unternehmen bedeutet, gefolgt von einem Blick auf das britischeGesetz über Cybersicherheit und Widerstandsfähigkeit (CS&R), das sich gut an dieEN 18031 anpasst, obwohl es nicht vollständig harmonisiert ist.

Obwohl es einige Ausnahmen fürmilitärische Ausrüstung,medizinische Geräte,Luftfahrt,Automobil undelektronische Mautsystemegibt,gilt dieEN 18031in erster Linie für Branchen, die auf IoT- und drahtlose Geräte angewiesen sind, darunter Unterhaltungselektronik, Gesundheitswesen, industrielles IoT, Energie, Landwirtschaft und Telekommunikation. Geräte in diesen Sektoren müssen Cybersicherheitsstandards erfüllen, um im Europäischen Wirtschaftsraum (EWR) verkauft werden zu können, und Sicherheit, Datenschutz und Betrugsprävention gewährleisten. Die Einhaltung derNorm EN 18031ist von entscheidender Bedeutung - nicht konforme Geräte werden als unsicher eingestuft und können ohneCE-Kennzeichnungnicht legal im EWR verkauft werden. Die Erlangung desCE-Zeichens, das die Einhaltung der EU-Vorschriften bescheinigt, ist für den Marktzugang in Europa entscheidend. Der Stichtag für die Einhaltung der Vorschriften ist der1. August 2025 - . Nach diesem Datum dürfen Geräte, die die Cybersicherheitsanforderungen nicht erfüllen, nicht mehr auf den Markt gebracht werden.

EN 18031: Ein neuer Standard für IoT-Sicherheit

Die EU-Funkgeräterichtlinie (RED) ist seit 2017 in Kraft und deckt Aspekte von (drahtlosen) Funkgeräten ab, darunter Sicherheit, elektromagnetische Verträglichkeit und Nutzung des Funkspektrums. Sie wurde nun verschärft und schreibt nun drei zusätzliche grundlegende Cybersicherheitsanforderungen für mit dem Internet verbundene (drahtlose) Funkprodukte vor, die in der Europäischen Union (EU) erhältlich sind.

EN 18031stellt diese Verschärfung dar. Sie spezifiziert Anforderungen für den Entwurf, die Implementierung, aber auch das laufende Management von sicheren Geräten und Netzwerken. Mit der wachsenden Zahl von IoT-Geräten steigt auch das Risiko von Sicherheitsverletzungen, weshalbdie EN 18031wichtige Richtlinien für Hersteller einführt, um sicherzustellen, dass ihre Geräte vor Cyberbedrohungen geschützt sind.

Die Norm hebt drei neue grundlegende Cybersicherheitsanforderungen für IoT-Geräte hervor, wie sie in derDelegierten Verordnung (EU) 2022/30 der Kommission - auchbekannt alsDelegierter Rechtsakt REDoder allgemeiner alsFunkanlagenrichtlinie - festgelegt sind.

• Schutz des Netzes (3(3)(d)): Die Geräte dürfen das Netz nicht schädigen oder Netzressourcen missbrauchen. Sie müssen so gebaut sein, dass sie Cyberangriffe verhindern und die Integrität der angeschlossenen Netze gewährleisten.

• Schutz der Privatsphäre (3(3)(e)): Die Geräte müssen den Schutz personenbezogener Daten gewährleisten und mit Datenschutzgesetzen wie derDatenschutz-Grundverordnung (GDPR) übereinstimmen, um Nutzerinformationen zu schützen.

• Betrugsprävention (3(3)(f)): Die Geräte müssen über Funktionen verfügen, die betrügerische Aktivitäten wie unerlaubten Zugriff oder Datenmanipulation verhindern.

Diese drei Anforderungen - Netzwerkschutz, Datenschutz und Betrugsprävention - sind entscheidend für die Zukunft der IoT-Sicherheit.Die Einhaltung dieser Standards wird nicht nur das Risiko von Cyberangriffen verringern, sondern auch die Einhaltung der gesetzlichen Vorschriften gewährleisten und das Vertrauen der Kunden erhalten.

Was ist mit dem Vereinigten Königreich? Das CS&R-Gesetz

Währenddie EN 18031in Europa den Standard setzt, befasst sich dasbritische Gesetz über Cybersicherheit und Widerstandsfähigkeit (CS&R)mit der IoT-Sicherheit im Vereinigten Königreich. Der Gesetzesentwurf befasst sich mit ähnlichen Bedenken hinsichtlich der Sicherheit von vernetzten Geräten, ist aber nicht vollständig mit derEN 18031harmonisiert. Mit anderen Worten: DasCS&R-Gesetzund dieEN 18031haben zwardasselbe übergeordnete Ziel - den Schutz von IoT-Geräten vor Cyber-Bedrohungen -, aber die beiden Rahmenwerke unterscheiden sich.

Das CS&R-Gesetzschreibt vor, dass Hersteller Mindeststandards für die Cybersicherheit von in Großbritannien verkauften IoT-Geräten einhalten müssen. Dazu gehören die Sicherung von Netzwerken, die Gewährleistung des Datenschutzes und der Schutz vor Betrug - ähnlich wie bei den Anforderungen derEN 18031.Die CS&R Billführt jedochspezifische Compliance-Anforderungen für den britischen Markt ein, und Unternehmen, die IoT-Produkte sowohl im Vereinigten Königreich als auch in der EU verkaufen, müssen sich mit diesen Unterschieden auseinandersetzen.

Der Hauptunterschied besteht darin, dass Unternehmen die Einhaltung sowohl derEN 18031(für EU-Märkte) als auch desCS&R Bill (für britische Märkte)sicherstellen müssen, da die beiden Regelwerke zwar im Prinzip übereinstimmen, aber in Bezug auf die Umsetzung und die rechtlichen Rahmenbedingungen nicht vollständig harmonisiert sind.

Wie der IoT-Sicherheitsrahmen von Wireless Logic diese Anforderungen erfüllt

Um die grundlegenden Sicherheitsanforderungen zu erfüllen, die sowohl in derEN 18031als auch im britischenCS&R-Gesetz und im NIST CSFfestgelegt sind, bietetWireless Logicein umfassendesIoT-Sicherheits-Framework, das für den Schutz von Geräten und Netzwerken in beiden Märkten entwickelt wurde. Mit diesem Rahmenwerk können Unternehmen und OEMs die wichtigsten Sicherheitsanforderungen erfüllen und die Einhaltung der neuen Vorschriften erreichen.Von besonderer Bedeutung istunsereFähigkeit zurErkennung von Anomalien und Bedrohungen, die fortschrittliche Funktionen bietet, die Ihnen helfen, die Vorschriften einzuhalten und sich gleichzeitig von der Konkurrenz abzuheben.

• Netzwerkschutz: Das Framework sichert die Kommunikation zwischen Geräten und Netzwerken, verhindert Missbrauch und schützt die Infrastruktur vor Cyber-Bedrohungen.

• Schutz der Privatsphäre: Es integriert Datenverschlüsselung, sichere Speicherung und die Einhaltung derGDPRund der britischen Datenschutzgesetze, um den Schutz der Privatsphäre der Nutzer zu gewährleisten.

• Betrugsprävention: Das Framework bietet starke Authentifizierungsmechanismen und Echtzeitüberwachung, um betrügerische Aktivitäten zu erkennen und zu verhindern.
  

Durch die Einführung desWireless Logic IoT-Sicherheits-Frameworks können Unternehmen sicherstellen, dass ihre Geräte die strengen Anforderungen derEN 18031, desCS&R-Gesetzes(Großbritannien) und desNIST CSF(USA) erfüllen, und so ihre Produkte, Daten und Benutzer vor aufkommenden Cyber-Risiken schützen und sich gleichzeitig einen Wettbewerbsvorteil verschaffen.

Fazi t

Die Einführung derEN 18031in Europa und desbritischen Gesetzes über Cybersicherheit und Widerstandsfähigkeit (CS&R)stellt einen wichtigen Schritt zur Sicherung von IoT-Geräten dar. Obwohl beide Vorschriften gemeinsame Ziele verfolgen, müssen Unternehmen beide Anforderungen erfüllen, da das Vereinigte Königreich und die EU über separate Rahmenwerke verfügen.Das IoT-Sicherheits-Framework von Wireless Logicbietet einen strukturierten Ansatz, der Unternehmen dabei hilft, diese komplexen Anforderungen zu erfüllen und sicherzustellen, dass ihre Geräte in beiden Regionen sicher und konform bleiben.

Sind Sie bereit, Ihre IoT-Geräte zu sichern und in einer zunehmend regulierten digitalen Landschaft die Nase vorn zu haben?

Häufig gestellte Fragen

Was ist EN 18031 ?

EN 18031ist eine Verordnung in Europa, die sich auf Hersteller und Originalgerätehersteller (OEMs) in Bereichen wie Unterhaltungselektronik, Gesundheitswesen, industrielles IoT, Energie, Landwirtschaft und Telekommunikation auswirkt. Sie schreibt Cybersicherheitsanforderungen - Schutz von Netzwerken und Privatsphäre sowie Betrugsprävention - für mit dem Internet verbundene (drahtlose) Produkte in der Europäischen Union (EU) vor. Wenn IoT-Geräte in den betroffenen Sektoren die Anforderungen nicht erfüllen, erhalten sie keine CE-Kennzeichnung und werden in Europa verboten.

Was ist dasCS&R-Gesetz?

Das Gesetz über Cybersicherheit und Widerstandsfähigkeit (Cyber Security and Resilience, CS&R) schreibt Mindestsicherheitsstandards für im Vereinigten Königreich verkaufte IoT-Geräte vor. Sie sind ähnlich, aber nicht identisch mit EN 18031. Sie umfasst auch die Sicherung von Netzwerken, die Gewährleistung des Datenschutzes und den Schutz vor Betrug. Unternehmen müssen sowohl dieEN 18031(für EU-Märkte) als auch dieCS&R Bill (für britische Märkte) einhalten.

Wie kann ich die EN 18031 und das CS&R-Gesetz einhalten ?

Unternehmen benötigen einen umfassenden IoT-Sicherheitsrahmen, umdie Anforderungen derEN 18031und desCS&R Bill für ihre IoT-Implementierungen zu erfüllen. Sie sollten fortschrittliche Funktionen anstreben, die ihnen helfen, die Vorschriften einzuhalten, aber auch Differenzierungsmöglichkeiten bieten, um in einer zunehmend regulierten digitalen Landschaft der Konkurrenz voraus zu sein. Wireless Logic unterstützt Unternehmen beim Netzwerk- und Datenschutz sowie bei der Betrugsprävention durch GSMA TS.34 Capping und Blocking, SIM-basierte Authentifizierung, Betreiberverschlüsselung, private IP und APN, IPSec VPN, SIM-Locking, Anomalie- und Bedrohungserkennung und IoT SAFE.