Da agosto 2025, la Direttiva RED è entrata in una fase pienamente operativa e ha reso la cybersicurezza un requisito strutturale per l’immissione sul mercato dei dispositivi radio connessi. L’aggiornamento normativo ha segnato un passaggio decisivo per il settore industriale, l’IoT e IIoT e i sistemi embedded, introducendo controlli più severi.
Ma che cos'è esattamente la direttiva RED e a quali standard risponde? Scopriamolo insieme.
Ricevi gli aggiornamenti più utili su sicurezza, normative europee e standard industriali!
In questo articolo:
La Direttiva RED (acronimo di Radio Equipment Directive) stabilisce le regole europee per la messa sul mercato delle apparecchiature radio: router, gateway cellulari, moduli wireless, dispositivi consumer connessi, soluzioni IoT e IIoT. La norma nasce inizialmente per garantire sicurezza elettrica, compatibilità elettromagnetica e uso efficiente dello spettro radio, ma oggi include anche prerogative legate alla cybersicurezza.
L’attivazione degli articoli 3.3 d, 3.3 e e 3.3 f ha introdotto requisiti relativi alla protezione delle reti, alla tutela dei dati personali e alla prevenzione delle frodi. Questo aggiornamento ha un impatto diretto su progettazione, firmware, certificazioni e marcatura CE, perché i produttori devono dimostrare la capacità dei propri dispositivi di mantenere un livello minimo di sicurezza e integrità nella comunicazione.
La direttiva riguarda tutti i prodotti radio con connettività Internet, utilizzati tanto in applicazioni domestiche quanto in contesti industriali. Restano esclusi solo i dispositivi già coperti da regolamentazioni specifiche, come equipaggiamenti marittimi, apparati aeronautici e apparecchiature radioamatoriali destinate a uso non commerciale.
Ecco i tre assi normativi della direttiva RED:
Per supportare l’applicazione di questi obblighi, l’Unione Europea ha approvato tre standard: EN 18031-1, EN 18031-2 ed EN 18031-3. Questi definiscono rispettivamente i criteri per la protezione delle reti, la tutela dei dati personali e la prevenzione delle frodi, offrendo una struttura comune per valutare la conformità dei dispositivi radio connessi a Internet.
Lo standard EN 18031-1, introduce inoltre una metodologia di valutazione basata su decision tree, che guida le verifiche necessarie per determinare il livello di conformità di un prodotto.
I produttori che immettono nuovi dispositivi sul mercato europeo devono dimostrare la conformità alla RED attraverso processi documentati di valutazione del rischio, gap analysis e controllo interno della produzione.
Il primo passo consiste nel verificare se il prodotto rientra nell’ambito della normativa e nel valutare le sue caratteristiche alla luce dei requisiti cyber di riferimento. Questo comporta un’analisi tecnica delle funzioni di rete, dei meccanismi di autenticazione, delle politiche di aggiornamento del firmware e delle modalità con cui il dispositivo protegge dati e configurazioni.
La conformità allo standard EN 18031-1 consente di procedere tramite Internal Production Control, nel quale il fabbricante dichiara sotto la propria responsabilità l’aderenza ai requisiti essenziali dell’articolo 3. Alcune clausole della norma richiedono però l’intervento di un organismo notificato, come nel caso dei dispositivi che permettono all’utente di operare senza password.
Rimani aggiornato e iscriviti alla newsletter! Clicca qui sotto!