ITS WG CyS diskuterade på sitt senaste möte 19/10/2022 bland annat arbetet med standardiseringsbegäran gällande cybersäkerhet under radioutrustningsdirektivet (RED) och hur intressenternas synpunkter kan föras in i processen både via ITS/ETSI och SIS/CEN.

Ledamöterna tog upp synpunkter kring nackdelar med att ta betald för säkerhetsstandarder som skulle vara lättillgängliga (utan login) och kostnadsfritt (precis som EN 303 645). Denna diskussion måste dock tas inom SIS, eftersom det kommer vara CEN som fastställer europeiska standarder under Kommissionens nya standardiseringsbegäran.

Jerker Berglund (PTS) rapporterade från ETSI Security Conference. Det var glädjande att se så många svenska aktörer på plats i Sophia-Antipolis, som bekräftar att intresset för cybersäkerhet är högt och ETSI:s arbete på detta område uppskattas. ETSI Security Conference har sedan många år tillbaks varit en bra plattform för att diskutera idéer och för att uppdatera sig på hur arbetet med standarder fortskrider samt vilka projekt som finns i olika delar av världen. ETSI tog bland annat fram EN 303 645, som innefattar en bred uppsättning av grundläggande principer för säkerhet i IoT-enheter för konsumentmarknaden och som nu används som utgångspunkt för utveckling av vertikala standarder. Storbritannien rapporterade att deras ny lag om produktsäkerhet innehåller obligatoriska säkerhetskrav för alla nätverksanlutna konsumentprodukter som placeras på marknaden, som baseras på ETSI EN 303 645. Angående certifiering av säkerhet utvecklar ETSI just nu TS 103 710, som är oberoende av certifieringsscheman. Syftet med specifikationen är att bidra till ett harmoniserat angreppssätt vad gäller bedömning av överensstämmelse med principerna i EN 303 645.

Även IEC har tagit fram en standardserie för cybersäkerhet (IEC 62443-serien), som motsvarar EN 303 645 fast för industriell IoT istället för konsumentprodukter.

Här hittar du mer information om WG CyS.