Các yêu cầu an ninh mạng của Chỉ thị Thiết bị Radio của EU (RED) sẽ có hiệu lực vào tháng 8 năm 2025.
Chỉ thị Thiết bị Radio của EU (RED) 2014/53/EU
Chỉ thị Thiết bị Radio của EU (RED) 2014/53/EU quy định về an toàn, bảo vệ sức khỏe, khả năng tương thích điện từ và việc sử dụng hiệu quả thiết bị radio để đảm bảo rằng các thiết bị trên thị trường đáp ứng các tiêu chuẩn. Các yêu cầu an ninh mạng chính bao gồm:
Điều 3.3(d): Đảm bảo thiết bị radio không gây hại cho các mạng lưới hoặc chức năng của chúng và không lạm dụng tài nguyên mạng, ngăn chặn sự suy giảm dịch vụ. Điều này bao gồm:
- Giám sát và kiểm soát lưu lượng mạng
- Giảm thiểu tác động của các cuộc tấn công từ chối dịch vụ
- Triển khai các cơ chế xác thực và kiểm soát truy cập
Điều 3.3(e): Bảo vệ dữ liệu cá nhân và quyền riêng tư. Điều này áp dụng cho các thiết bị xử lý dữ liệu cá nhân, dữ liệu lưu lượng hoặc dữ liệu vị trí. Các yêu cầu bao gồm:
- Bảo vệ dữ liệu khỏi việc xử lý trái phép
- Cung cấp cơ chế cập nhật phần mềm hoặc firmware tự động và an toàn
Điều 3.3(f): Ngăn ngừa gian lận. Điều này áp dụng cho các thiết bị hỗ trợ giao dịch thanh toán. Các yêu cầu bao gồm:
- Ngăn chặn các giao dịch trái phép
- Bảo vệ người dùng khỏi các hoạt động gian lận
Những yêu cầu an ninh mạng này nhằm giải quyết các mối đe dọa mạng ngày càng tăng và bảo vệ an ninh cũng như quyền riêng tư của người sử dụng thiết bị radio.