Anmelden


Euralarm: Wird Cybersicherheit in die Richtlinie über Funkgeräte aufgenommen?

Die Richtlinie über Funkgeräte, die für die meisten drahtlosen Geräte auch in der Feuerwehr- und Sicherheitsbranche gilt, scheint auf ein Update vorbereitet zu sein, bei dem die Anforderungen an die Cybersicherheit Teil der Richtlinie und mit diesem Teil der CE-Kennzeichnung werden. Während Euralarm die Notwendigkeit einer erhöhten Cybersicherheit unterstützt, wird die Feuerwehr- und Sicherheitsbranche vorzugsweise eine horizontale Cybersicherheitsverordnung unterstützen. Wenn Euralarm jedoch in RED (Radio Equipment Directive) eingebettet ist, möchte der Verband sicherstellen, dass die technischen Aspekte der Cybersicherheit für drahtlose Brandschutzausrüstung relevant sind und für Hersteller und Dienstleister funktionieren können.

Hintergrund

Angesichts von Vorfällen im Zusammenhang mit dem Datenschutz, die nach Aktualisierungen von drahtlosen Geräten mit offizieller und inoffizieller Software gemeldet wurden, bemüht sich die Kommission dringend darum, eine erhöhte Cybersicherheit durchzusetzen, um die Verbraucher zu schützen und sicherzustellen, dass die Hersteller von Funkgeräten ein besonderes Maß an Cybersicherheit erfüllen, bevor sie ein Produkt auf den Markt bringen. Da sich die horizontale Cyber-Regulierung noch im Aufbau befindet und einige Zeit dauern kann, bis sie abgeschlossen ist, sieht es so aus, als ob die EU dies durch eine Aktualisierung von RED plant. Diese Entwicklungen werden sich auf Unternehmen auswirken, die drahtlose Feuer- und Sicherheitsausrüstung herstellen oder vermarkten. Nach dem Internet der Dinge (IoT), der industriellen Version davon, tritt das industrielle Internet der Dinge (IIoT) nun auch in eine Phase umfassenderer Anpassung und Bereitstellung in zahlreichen Branchen ein. Es wird vorausgesagt, dass die weltweiten IoT-Ausgaben im Jahr 2022 1 Billion US-Dollar überschreiten werden (Quelle: IDC). Immer mehr Produkte und Industrieanlagen mit Elektronik, Software, Sensoren und Netzwerkkonnektivität ermöglichen es uns, Daten zu sammeln und auszutauschen.

Durch die Verbindung zahlreicher Geräte und Ausrüstungsgegenstände über das Internet kann (I) IoT Unternehmen dabei helfen, effizienter zu arbeiten, fundiertere Entscheidungen zu treffen und neue Einnahmequellen zu erschließen. Die Geräte selbst bergen jedoch auch ernsthafte Risiken für Unternehmen und die Gesellschaft, da jedes Gerät eine potenzielle Quelle für Cyberkriminelle darstellt, die unbefugt in private, geschäftliche oder industrielle Netzwerke eindringen können. Diese Bedrohung wird durch die Funkkommunikationsfunktion „an Bord“ dieser Geräte verursacht, die es ihnen ermöglicht, über drahtlose Netzwerke zu kommunizieren, und durch die Möglichkeit, Software / Firmware auf diesen Geräten drahtlos zu aktualisieren.

Funkgeräte-Richtlinie (RED) Jetzt, da Produkte immer mehr miteinander verbunden werden, sucht die Europäische Kommission nach Möglichkeiten, einen Rechtsrahmen zu schaffen, um diese Produkte widerstandsfähiger gegen Cyber-Angriffe zu machen. Dies könnte erreicht werden, indem Cybersicherheitsanforderungen in Richtlinien und Vorschriften des New Legislative Framework (NLF) aufgenommen werden. Dieser Rahmen legt verbindliche Produktsicherheitsanforderungen fest, die erforderlich sind, um Produkte auf den EU-Markt zu bringen (CE-Kennzeichnung).

Die Funkausrüstungsrichtlinie (RED) ist die erste Richtlinie, die für die Aufnahme von Cybersicherheitsanforderungen in Betracht gezogen wird. Die Idee ist, die Cybersicherheitsanforderungen durch ein delegiertes Gesetz über mit dem Internet verbundene und tragbare Funkgeräte einzubeziehen. Ein solches Gesetz ist ein rechtsverbindliches Gesetz, das es der Kommission ermöglicht, nicht wesentliche Teile von EU-Gesetzgebungsakten zu ergänzen oder zu ändern, um beispielsweise detaillierte Maßnahmen festzulegen.

Horizontale Gesetzgebung zur Vermeidung von Patchworking

Euralarm unterstützt ein höheres Maß an Cybersicherheit und einen besseren Schutz der Verbraucher und sieht sich in dieser Meinung auch nicht allein. Mit dem geltenden Cybersicherheitsgesetz arbeitet die Agentur der Europäischen Union für Cybersicherheit ENISA derzeit an neuen Zertifizierungssystemen, um eine breitere Palette von Produkten, Prozessen und Dienstleistungen zu allen Aspekten der Cybersicherheit abzudecken.

Die Aufhebung des EU-Gesetzes zur Cybersicherheit und die Verfolgung des „RED Path“ würden ein klares Risiko von Überschneidungen und Inkonsistenzen zwischen den europäischen Rechtsvorschriften mit sich bringen, nicht nur für Funkgeräte, sondern auch beispielsweise für Niederspannungsgeräte (LVD), Maschinen (MD) und medizinische Geräte (MDR). Dies könnte zu Rechtsunsicherheiten und erheblichen Auswirkungen bei verpflichtenden Anforderungen und Zertifizierungssystemen führen. Dies würde die Wettbewerbsfähigkeit europäischer Unternehmen im digitalen Binnenmarkt und weltweit gefährden und sie dazu zwingen, knappe Ressourcen falsch zu nutzen. Aus Angst vor einem zukünftigen Flickenteppich verschiedener Gesetze schlug die Industrie eine horizontale Gesetzgebung für Produkte vor.