Nyligen trädde nya EU-regler för radiokommunikation och cybersäkerhet i kraft. Reglerna ställer skärpta krav på trådlösa enheter, som exempelvis de som används inom VA- och infrastrukturbranscherna. Här är vad det innebär för företagen i dessa sektorer.
Den 1 augusti 2025 börjar EU:s tilläggsförordning (Delegated Regulation EU 2022/30) till Radio Equipment Directive (RED) att gälla. Reglerna innebär att alla enheter som använder trådlös kommunikation och placeras på EU-marknaden måste uppfylla nya cybersäkerhetskrav för att få CE-märkning. Detta påverkar bland annat VA- och infrastrukturbranscherna, där trådlösa lösningar används för att övervaka och styra kritiska system som vattenflöden, trafik och energi.
För VA-branschen innebär det att sensorer och fjärrstyrda system som används för att mäta och reglera vattenkvalitet, läckage och tryck måste uppfylla nya krav på nätverksskydd och dataskydd. På samma sätt påverkas infrastrukturbranschen, där IoT-lösningar för att övervaka trafik, belysning och andra infrastruktursystem måste anpassas för att möta de nya säkerhetskraven.
Cybersäkerhetskrav för alla trådlösa enheter
De nya reglerna omfattar flera områden, som nätverksintegritet, dataskydd och bedrägeriskydd, vilket påverkar alla produkter som använder trådlös kommunikation. Här är de viktigaste kraven enligt artiklarna 3.3(d), 3.3(e) och 3.3(f) i RED:
- Nätverksintegritet (3.3(d)) – Enheter får inte orsaka överbelastning eller störa nätverket, till exempel genom DDoS-attacker.
- Skydd av personlig integritet (3.3(e)) – Enheter måste skydda användardata genom tekniska säkerhetsåtgärder, som kryptering och minimering av datainsamling.
- Skydd mot bedrägerier (3.3(f)) – Enheter som hanterar monetära transaktioner måste ha skydd mot förfalskning och säker autentisering.
Hur berörs VA- och infrastrukturbranscherna?
Inom VA-branschen innebär de nya reglerna att alla trådlösa enheter som används för att övervaka vattenflöden, tryck och vattenkvalitet måste säkerställa att de skyddar användardata och upprätthåller nätverksintegritet. Exempel på sådana enheter är sensorer som mäter läckage eller automatiserade system för att reglera flöden och pumpning.
För infrastrukturbranschen påverkas exempelvis IoT-lösningar som används för att övervaka trafik, belysning eller energi. Enheter som används för att samla in trafikdata eller styra vägskyltar och belysning måste uppfylla de nya cybersäkerhetskraven, vilket kan innebära uppdateringar av både hårdvara och programvara.
Konsekvenser av bristande efterlevnad
Om en trådlös enhet inte uppfyller de nya säkerhetskraven får den inte CE-märkning och får därmed inte säljas på EU-marknaden. För VA- och infrastrukturföretag innebär det att produkter som inte uppfyller de nya reglerna inte får användas för att övervaka eller styra kritiska system. Företag riskerar även att drabbas av ekonomiska böter eller marknadsförbud.
Sammanfattning
Från och med 2025 måste alla trådlösa enheter som används i VA- och infrastrukturbranscherna uppfylla EU:s nya cybersäkerhetskrav. Det innebär att företag måste se till att deras produkter skyddar både nätverksintegritet och användardata. Efterlevnaden av dessa regler är avgörande för att undvika böter, återkallande eller marknadsförbud inom EU.
Källa: Ambiductor
