Nel contesto tecnologico attuale, la sicurezza informatica è diventata un imperativo strategico per ogni dispositivo connesso a Internet: in quest’ottica si inserisce il Cyber Resilience Act, regolamento europeo che introduce nuovi obblighi di cybersecurity che coinvolgono anche il settore dell’identificazione automatica, in particolare i dispositivi RFID con connettività TCP/IP.
Il Cyber Resilience Act del 2024 mira a garantire che i dispositivi connessi siano sicuri “by design”, imponendo requisiti specifici di sicurezza fin dalla fase di progettazione e prima della loro immissione sul mercato. La finestra temporale per l’adeguamento si concluderà nel quarto trimestre del 2027.
La normativa coinvolge direttamente anche i lettori RFID con connettività Ethernet, Wi-Fi o GPRS, che dovranno essere dotati di nuove misure di sicurezza a livello firmware e software, contribuendo a rafforzare l’intera infrastruttura dell’Internet of Things.
I nuovi requisiti di sicurezza per i dispositivi RFID introdotti dal Cyber Resilience Act
Tra le principali misure introdotte dalla normativa, si evidenziano:
- Accesso controllato e autenticazione: solo utenti autenticati possono modificare le impostazioni dei dispositivi, con obbligo di autenticazione a due fattori sia per l’utente che per il dispositivo.
- Password robuste e aggiornabili: secondo criteri di sicurezza stringenti.
- Verifica dell’integrità del firmware: eseguita ad ogni aggiornamento.
- Aggiornamenti tempestivi e recovery post-attacco: in caso di vulnerabilità o attacco DoS, i dispositivi devono tornare rapidamente a uno stato operativo sicuro.
RFID GLOBAL e FEIG Electronic: lettori RFID pronti alla sfida del Cyber Resilience Act
In linea con il Cyber Resilience Act, RFID GLOBAL ha avviato un programma di aggiornamento dei dispositivi in collaborazione con FEIG Electronic, il produttore tedesco di soluzioni RFID rappresentato in esclusiva in Italia dall’azienda bresciana.
Tra le funzioni implementate comprendono:
- Gestione utenti avanzata: accesso protetto da login, presenza obbligatoria dell’amministratore, limite al numero di utenti simultanei (1 per firmware embedded, fino a 10 per sistemi basati su Linux), gestione password sicura.
- Firmware sicuro e non retroattivo: ogni aggiornamento di sicurezza comporterà una nuova versione “major”, impedendo il ritorno a release precedenti, per garantire la massima protezione.
Anche il software è già conforme
Gli strumenti software distribuiti da RFID GLOBAL, tra cui ISOStart e i pacchetti SDK, sono già stati aggiornati secondo i nuovi standard richiesti dal Cyber Resilience Act; le versioni attualmente disponibili integrano tutte le funzioni di sicurezza previste, consentendo alle aziende utenti una transizione fluida verso la conformità.
Verso un futuro digitale più resiliente
Con l’entrata in vigore del Cyber Resilience Act, l’identificazione automatica entra in una nuova fase: i dispositivi RFID, utilizzati in ambiti strategici come logistica, controllo accessi e industria 4.0, devono ora rispondere a criteri di resilienza, aggiornabilità e protezione.
RFID GLOBAL si conferma protagonista del cambiamento, supportando le aziende clienti con soluzioni già in linea con le nuove esigenze normative.
Per ulteriori informazioni o per scoprire come adeguare i propri dispositivi RFID alle direttive del Cyber Resilience Act, è possibile contattare il team tecnico-commerciale dell’azienda.
