Uusia tietoturvastandardeja langattomille radiolaitteille
Euroopassa on alettu laatia tietoturvastandardeja langattomille radiolaitteille tietoturvallisuuden parantamiseksi. Langattomia radiolaitteita ovat esimerkiksi älykellot ja muut puettavat laitteet, ja niitä voi olla myös esimerkiksi leluissa. Standardit tukevat radiolaitteiden saattamista langattomia laitteita koskevien EU:n tietoturvavaatimusten mukaisiksi. Myös Suomesta on mahdollista vaikuttaa standardeihin.
EU:n radiolaitedirektiivi (Radio Equipment Directive, RED, 2014/53/EU) asettaa yhtenäiset vaatimukset radiotaajuuksilla toimiville langattomille laitteille. Euroopan komission mukaan standardeilla tarkennetaan direktiivin vaatimuksia, mutta radiolaitedirektiivin sisältö ei tule olennaisesti muuttumaan. Direktiivin täydennykseksi laadittavien harmonisoitujen standardien avulla parannetaan sekä kuluttajien yksityisyydensuojaa että suojataan verkkoa ja sen toimintavarmuutta.
Eurooppalaiset standardointiorganisaatiot CEN ja CENELEC hyväksyivät Euroopan komission standardointipyynnön 6.9.2022.
Mitä uudet standardit koskevat ja miten niihin voi vaikuttaa?
Komissio on pyytänyt standardeja seuraavista aihealueista:
- Yleiset turvallisuusvaatimukset, jotka koskevat internetiin liitettäviä radiolaitteita
- Yleiset turvallisuusvaatimukset, jotka koskevat tietoa käsitteleviä radiolaitteita eli internetiin liitettäviä, lastenhoitoon tarkoitettuja, leluissa käytettäviä ja puettavia radiolaitteita
- Yleiset turvallisuusvaatimukset, jotka koskevat virtuaalivaluuttaa tai rahallista arvoa käsitteleviä internetiin liitettäviä radiolaitteita.
Ennakkotietoa tekeillä olevista standardeista ja tulevista vaatimuksista saa parhaiten osallistumalla standardien laadintaan. Suomessa se onnistuu liittymällä standardointiryhmään SFS/SR 307 Tietoturvatekniikat. Ryhmä seuraa muun muassa standardointia CENin ja CENELECin yhteisessä komiteassa Cybersecurity and data production (CEN/CLC/JTC 13), jolle näiden uusien standardien laadinta kuuluu.
Milloin uudet standardit tulevat voimaan?
Standardien voimaansaattamisen määräaika on 30.9.2023. EU-alueella markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset tietoturvavaatimukset 1.8.2024 alkaen. Radiolaitteiden vaatimustenmukaisuuden valvonnasta Suomessa vastaa Liikenne- ja viestintävirasto Traficom.
Lisätietoja
Marjo-Rita Juntunen
Lue myös:
Standardointiryhmä SFS/SR 307 Tietoturvatekniikat