Nuovi Requisiti di Cybersecurity della Direttiva RED

La Direttiva 2014/53/UE (Radio Equipment Directive Delegated Act) rappresenta il principale strumento normativo europeo che disciplina l’immissione sul mercato delle apparecchiature radio, stabilendo requisiti essenziali di sicurezza, compatibilità e uso efficiente dello spettro radio.

Nel quadro della digitalizzazione e dell’aumento dei dispositivi connessi, l’UE nel 2022 ha rafforzato tale direttiva attraverso l’adozione del Regolamento Delegato 2022/30, che introduce nuovi obblighi in materia di cybersecurity, privacy e prevenzione delle frodi, applicabili a partire dal 1° agosto 2025. La principale novità riguarda l’introduzione obbligatoria di requisiti di cybersecurity, in linea con la norma armonizzata EN 18031-1, che definisce gli standard per la sicurezza informatica applicati ai dispositivi radio.

Che cos’è la Direttiva RED e dove si applica

La RED ha come obiettivo garantire che tutti i dispositivi radio siano sicuri per gli utenti e non creino interferenze dannose. I principali ambiti coperti dalla direttiva sono:

• Sicurezza e salute degli utenti
• Compatibilità elettromagnetica (EMC)
• Uso efficiente dello spettro radio
• Cybersecurity (novità dal 2025)

La normativa si applica in tutti gli Stati membri dell’UE, nei Paesi EFTA (Islanda, Liechtenstein, Norvegia, Svizzera) e in Turchia. Coinvolge tutti gli attori della filiera: produttori, importatori, distributori, rivenditori e installatori. Rientrano nel campo di applicazione tutti i dispositivi IP con tecnologia radio, come: Wi-Fi, Bluetooth, RFID, reti mobili, GPS, dispositivi IoT, router, smartphone, tablet e sistemi di smart home.

Nello specifico le apparecchiature radio connesse a Internet o destinate a funzioni sensibili dovranno garantire:

• Protezione della rete e prevenzione di abusi: impedire che i dispositivi compromettano le reti di comunicazione, inducano malfunzionamenti o vengano sfruttati per attacchi informatici;
• Tutela della privacy e dei dati personali: proteggere le informazioni personali trattate o trasmesse dai dispositivi, assicurando confidenzialità e integrità;
• Prevenzione delle truffe: impedire che i dispositivi siano utilizzati per sottrarre dati sensibili, credenziali o informazioni di pagamento.

La nuova RED introduce quindi obblighi di cybersecurity che prevedono:

• Avvio sicuro con controlli hardware e software
• Archiviazione criptata dei dati (configurazioni, certificati, directory)
• Firmware firmato digitalmente, accettato solo se autenticato dal produttore
• Gestione sicura delle password (cambio obbligatorio al primo accesso, protezione da brute force)
• Disattivazione delle interfacce non necessarie
• Protocolli sicuri di comunicazione (HTTPS, TLS 1.2, SRTP, SIPS)
• Aggiornamenti costanti per eliminare vulnerabilità note

Dispositivi di controllo accessi e video citofonia 2N pienamente conformi alla direttiva RED

2N, produttore leader nel settore della citofonia e del controllo accessi IP, ha anticipato l’entrata in vigore della Direttiva RED, aggiornando hardware e firmware dei propri dispositivi di controllo accessi e video citofonia, per garantire piena conformità ai nuovi requisiti di cybersecurity.

Le gamme 2N IP Force e 2N IP Verso sono state adeguate con:

• moduli RFID di nuova generazione, conformi ai requisiti RED per l’utilizzo sicuro delle tecnologie radio;
• componenti radio aggiornati, testati secondo gli standard EN 18031-1, che certificano la resistenza a interferenze, la protezione da accessi non autorizzati e l’uso efficiente dello spettro radio.

Meccanismi di sicurezza implementati

I nuovi prodotti 2N incorporano funzionalità avanzate per rispondere ai requisiti tecnici della RED, tra cui:

• Secure Boot: controllo crittografico dell’integrità del firmware all’avvio;
• Storage cifrato: protezione di certificati digitali, configurazioni e directory locali;
• Firmware signed-only: installazione consentita esclusivamente di firmware autenticato con firma digitale del produttore;
• Gestione delle credenziali: password complesse, obbligo di modifica al primo accesso e protezione da brute force;
• Disattivazione di porte e servizi non essenziali, per ridurre la superficie d’attacco;
• Protocolli sicuri di comunicazione: supporto a HTTPS, TLS 1.2, SRTP e SIPS per la cifratura end-to-end di traffico voce e dati.

Grazie a questi adeguamenti, i dispositivi 2N:

• risultano già certificati RED e pronti per l’installazione dopo la scadenza del 1° agosto 2025;
• eliminano il rischio di non conformità normativa in fase di installazione;
• garantiscono una cybersecurity di livello enterprise, in linea con i requisiti europei;
• assicurano compatibilità con infrastrutture di rete complesse e scenari di smart building.

2N si distingue nel settore del controllo accessi grazie alla sua combinazione di tecnologie avanzate, facilità d’uso, integrazione con altre soluzioni di sicurezza e un impegno costante per la sicurezza informatica. Il loro ecosistema di dispositivi già conformi alla normativa europea RED offre alle aziende una soluzione completa per la gestione del controllo accessi.

G&B è partner certificato di 2N ed è in grado di progettare, fornire e installare sistemi di controllo accessi e video citofoni IP per qualsiasi tipologia azienda, da piccoli uffici a grandi aziende con più sedi.

Grazie alla professionalità della nostra squadra, siamo in grado di offrire soluzioni di controllo accessi e videocitofoni, basati sui dispositivi 2N con funzionalità avanzate di cybersecurity. CONTATTACI, se sei alla ricerca di soluzioni affidabili per garantire la sicurezza della tua azienda.

Articolo a cura di Pier Ogliari
CTO – G&B Group

e

Simone Sasso
UC&C, Network & Access Control Systems Specialist