RFID Global anticipa il Cyber Resilience Act europeo

Nell'attuale contesto tecnologico, la sicurezza informatica è un imperativo strategico per ogni dispositivo connesso a Internet. Si inserisce in quest’ottica il Cyber Resilience Act, regolamento europeo che introduce nuovi obblighi di cybersecurity che coinvolgono anche il settore dell’identificazione automatica, in particolare i dispositivi RFID con connettività TCP/IP.

Il Cyber Resilience Act del 2024 si pone l'obiettivo di garantire che i dispositivi connessi siano sicuri “by design”, imponendo requisiti specifici di sicurezza fin dalla fase di progettazione, prima che vengano immessi sul mercato. Per adeguarsi, la finestra temporale si concluderà nel quarto trimestre del 2027.

La normativa coinvolge direttamente anche i lettori RFID con connettività Ethernet, Wi-Fi o GPRS, che dovranno essere dotati di nuove misure di sicurezza a livello firmware e software, contribuendo a irrobustire l’intera infrastruttura dell’Internet of Things.

I nuovi requisiti di sicurezza per i dispositivi RFID

Tra le principali misure introdotte, si evidenziano:

• Accesso controllato e autenticazione: solo utenti autenticati possono modificare le impostazioni dei dispositivi, con obbligo di autenticazione a due fattori sia per l’utente che per il dispositivo.
• Password robuste e aggiornabili: secondo criteri di sicurezza stringenti.
• Verifica dell’integrità del firmware: eseguita ad ogni aggiornamento.
• Aggiornamenti tempestivi e recovery post-attacco: in caso di vulnerabilità o attacco DoS, i dispositivi devono tornare rapidamente a uno stato operativo sicuro.

RFID Global e FEIG Electronic: lettori RFID pronti alla sfida

In linea con questa nuova regolamentazione, RFID Global - distributore di auto-ID technology -  aggiorna i propri sistemi RFID per garantire conformità e sicurezza nell’era della connettività intelligente e sicura. Ha infatti avviato un programma di aggiornamento dei dispositivi in collaborazione con FEIG Electronic, produttore tedesco di soluzioni RFID, rappresentato in esclusiva in Italia dall’azienda bresciana.

Tra le funzioni implementate, si ricordiano:

• Gestione utenti avanzata: accesso protetto da login, presenza obbligatoria dell’amministratore, limite al numero di utenti simultanei (1 per firmware embedded, fino a 10 per sistemi basati su Linux), gestione password sicura. 
• Firmware sicuro e non retroattivo: ogni aggiornamento di sicurezza comporterà una nuova versione "major", impedendo il ritorno a release precedenti, per garantire la massima protezione.

Gli strumenti software distribuiti da RFID Global, tra cui ISOStart e i pacchetti SDK, sono già stati aggiornati secondo i nuovi standard richiesti dalla normativa europea. Le versioni attualmente disponibili integrano tutte le funzioni di sicurezza previste, consentendo alle aziende utenti una transizione fluida verso la conformità.

Un futuro digitale più resiliente 

Con l’entrata in vigore del Cyber Resilience Act, l’identificazione automatica entra in una nuova fase: i dispositivi RFID, utilizzati in ambiti strategici come logistica, controllo accessi e industria 4.0, devono ora rispondere a criteri di resilienza, aggiornabilità e protezione.

RFID Global è protagonista del cambiamento proprio per la sua capacità di supportare le aziende clienti con soluzioni già in linea con le nuove esigenze normative.