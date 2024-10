ECF24 - suurin osa laitteista ja ohjelmistoista muuttuu laittomiksi

EU on ottamassa käyttöön useita uusia laitteiden tietoturvaan ja tekoälyyn liittyviä direktiivejä. Etteplanin myyntijohtaja Antti Tolvasen mukaan muutokset ovat merkittäviä. - Seuraavan kolmen vuoden aikana suurin osa nykyisistä laite- ja ohjelmistotuotteista muuttuu laittomiksi, hän sanoi ECF24-tapahtuman esityksessään.

- Tämä kehitys on jo alkanut ja se alkoi autoista. Moni valmistaja ilmoitti lakkauttavansa automalleja, koska niiden tekeminen uusien direktiivien mukaiseksi olisi maksanut jopa puolet siitä, mitä uuden automallin kehittäminen vaatii.

Tällä Tolvanen viittaa vaatimuksiin tehdä autoistakin alusta lähtien tietoturvallisia. Suunnittelussa tähän viitataan termillä secure by design. - Nyt odotetaan, että CRA- eli kyberresilienssidirektiivi tulee voimaan joskus vuoden 2027 lopulla, Tolvanen sanoi.

EU:n kaavailemat ja osin valmistuneet säädökset aiheuttavat isoja muutoksia kaikille elektroniikkaa suunnitteleville. CRA:n lisäksi tulee uusi radiolaitedirektiivi eli vanhan RED-määräyksen päivitys, jonka mukaan kaikkien radiolaitteiden pitää tukea uusia turvallisuusstandardeja vuoteen 2025 mennessä.

Useimpien EU:n alueella myyntiin tulevien laitteiden tulee täyttää kyberturvallisuusvaatimukset saadakseen CE-merkinnän. Vaatimukset koskevat sekä laitteiden että ohjelmistojen kehitystä ja dokumentointia. Käytännössä suunnittelijat joutuvat mukauttamaan kehitystyötään noudattaakseen uusia turvallisuusstandardeja ja varmistaakseen tuotteidensa saamisen pääsyn.

Muutoksista on lisäksi paljon epäselvyyttä myös yritysten parissa. Tolvanen muistuttaa, että ”markkinoilletuominen” tarkoittaa sitä hetkeä, jolloin uusi tuote tuodaan myyntiin Euroopassa CE-hyväksyttynä. Fyysisten laitteiden osalta raja on helppo, mutta määräykset koskevat myös ohjelmistotuotteita, jotka yhä useammin myydään lisensoitavina SaaS-tuotteita. - Jokainen uusi myyntisopimus on uusi tuote, jonka täytyy olla määräysten mukainen, Tolvanen muistutti.

Antti Tolvasen esitys on katsottavissa ECF-tapahtuman Youtube-kanavalla. Esityskalvot löytyvät täältä.