RFID Global anticipa il Cyber Resilience Act europeo

Nel contesto tecnologico attuale, la sicurezza informatica è diventata un imperativo strategico per ogni dispositivo connesso a Internet: in quest’ottica si inserisce il Cyber Resilience Act, regolamento europeo che introduce nuovi obblighi di cybersecurity che coinvolgono anche il settore dell’identificazione automatica, in particolare i dispositivi RFID con connettività TCP/IP.

Il regolamento europeo

Il Cyber Resilience Act del 2024 mira a garantire che i dispositivi connessi siano sicuri “by design”, imponendo requisiti specifici di sicurezza fin dalla fase di progettazione e prima della loro immissione sul mercato. La finestra temporale per l’adeguamento si concluderà nel quarto trimestre del 2027.

La normativa coinvolge direttamente anche i lettori RFID con connettività Ethernet, wi-fi o GPRS, che dovranno essere dotati di nuove misure di sicurezza a livello firmware e software, contribuendo a rafforzare l’intera infrastruttura dell’IoT (Internet of Things).

Tra i nuovi requisiti di sicurezza per i dispositivi RFID citiamo l’accesso controllato e autenticazione, poiché solo gli utenti autenticati possono modificare le impostazioni dei dispositivi, con obbligo di autenticazione a due fattori sia per l’utente che per il dispositivo, e password robuste e aggiornabili, secondo criteri di sicurezza stringenti.

Il programma RFID Global

In linea con questa nuova regolamentazione, RFID Global ha avviato un programma di aggiornamento dei dispositivi in collaborazione con FEIG Electronic, il produttore tedesco di soluzioni RFID rappresentato in esclusiva in Italia dall’azienda bresciana.

Tra le funzioni implementate, gestione utenti avanzata e firmware sicuro e non retroattivo (ogni aggiornamento di sicurezza comporterà una nuova versione “major”, impedendo il ritorno a release precedenti, per garantire la massima protezione).

Gli strumenti software distribuiti da RFID Global, tra cui ISOStart e i pacchetti SDK, sono già stati aggiornati secondo i nuovi standard richiesti dalla normativa europea; le versioni attualmente disponibili integrano tutte le funzioni di sicurezza previste, consentendo alle aziende utenti una transizione fluida verso la conformità.

Con l’entrata in vigore del Cyber Resilience Act, l’identificazione automatica entra in una nuova fase: i dispositivi RFID, utilizzati in ambiti strategici come logistica, controllo accessi e industria 4.0, devono ora rispondere a criteri di resilienza, aggiornabilità e protezione, a cui RFID Global si è già adattata.