Per rispondere ai requisiti di sicurezza a livello firmware e software richiesti dal Cyber Resilience Act, RFID Global aggiorna i propri sistemi per garantire conformità e sicurezza. Nel contesto tecnologico attuale, la sicurezza informatica è un imperativo strategico per ogni dispositivo connesso a Internet.
Il Cyber Resilience Act e il settore dell’identificazione automatica
In quest’ottica si inserisce il Cyber Resilience Act, che introduce a livello europeo nuovi obblighi di cybersecurity che coinvolgono anche il settore dell’identificazione automatica, in particolare i dispositivi RFID con connettività TCP/IP. Il Cyber Resilience Act del 2024 mira a garantire che i dispositivi connessi siano sicuri ‘by design’, imponendo requisiti specifici di sicurezza fin dalla fase di progettazione e prima della loro immissione sul mercato. La finestra temporale per l’adeguamento si concluderà nel quarto trimestre del 2027.
I nuovi requisiti di sicurezza richiesti per i dispositivi RFID
La normativa coinvolge direttamente anche i lettori RFID con connettività Ethernet, Wi-Fi o GPRS. Dispositivi che dovranno essere dotatidi nuove misure di sicurezza a livello firmware e software, contribuendo a rafforzare l’intera infrastruttura dell’Internet of Things. Tra le principali misure introdotte:
accesso controllato e autenticazione. Solo utenti autenticati possono modificare le impostazioni dei dispositivi, con obbligo di autenticazione a due fattori sia per l’utente che per il dispositivo.
Password robuste e aggiornabili secondo criteri di sicurezza stringenti.
Verifica dell’integrità del firmware, eseguita ad ogni aggiornamento.
Aggiornamenti tempestivi e recovery post-attacco. In caso di vulnerabilità o attacco DoS, i dispositivi devono tornare rapidamente a uno stato operativo sicuro.
I lettori RFID pronti alla sfida lanciata dal Cyber Resilience Act
In linea con la regolamentazione, RFID Global ha avviato un programma di aggiornamento dei dispositivi. Il tutto in collaborazione con FEIG Electronic, produttore tedesco di soluzioni RFID rappresentato in esclusiva in Italia dall’azienda bresciana. Tra le funzioni implementate comprendono:
gestione utentiavanzata. Accesso protetto da login, presenza obbligatoria dell’amministratore, limite al numero di utenti simultanei (1 per firmware embedded, fino a 10 per sistemi basati su Linux), gestione password sicura.
Firmware sicuro e non retroattivo. Ogni aggiornamento di sicurezza comporterà una nuova versione ‘major’, impedendo il ritorno a release precedenti, per garantire la massima protezione.
Verso un futuro digitale più resiliente
Gli strumenti software distribuiti da RFID Global, tra cui ISOStart e i pacchetti SDK, sono già stati aggiornati secondo i nuovi standard richiesti dalla normativa europea. Le versioni attualmente disponibili integrano tutte le funzioni di sicurezza previste, consentendo alle aziende utenti una transizione fluida verso la conformità. Con l’entrata in vigore del Cyber Resilience Act, l’identificazione automatica entra in una nuova fase. Infatti i dispositivi RFID, utilizzati in ambiti strategici come logistica, controllo accessi e industria 4.0, devono rispondere a criteri di resilienza, aggiornabilità e protezione.
