Yrityksillä on kiire reagoida. EU:n kyberturvallisuuslainsäädäntö on murroksessa, ja vaikutukset ulottuvat kaikkiin organisaatioihin, jotka valmistavat, maahantuovat tai jakelevat digitaalisia tuotteita Euroopassa. Lähikuukausina voimaan astuvat säädökset mullistavat erityisesti radiolaitteita ja ohjelmistoja koskevat vaatimukset.
Elokuun alussa 2025 astuu voimaan radiolaitedirektiivin täsmennys, joka tuo pakollisia tietoturvavaatimuksia kaikkiin laitteisiin, jotka voivat yhdistyä internetiin – joko suoraan tai epäsuorasti. Uudistus on osa direktiivin delegoitua säädöstä, joka on jäänyt monelta yritykseltä lähes huomaamatta. Suurin osa markkinoilla olevista tuotteista ei täytä näitä uusia vaatimuksia sellaisenaan, ja erityisesti pienet ja keskisuuret yritykset ovat vaarassa jäädä jälkeen.
- Tilanne on akuutti. Nyt on viimeinen hetki selvittää, mitä tuotteisiin on päivitettävä ja missä määrin tarvitaan uudelleenarviointi tai jopa uusien tuotteiden suunnittelu, painottaa Etteplanin myyntijohtaja Antti Tolvanen.
Toinen vielä laaja-alaisempi uudistus on Cyber Resilience Act, joka tulee voimaan joulukuussa 2027. Se laajentaa CE-merkinnän vaatimukset kaikkiin digitaalisia elementtejä sisältäviin tuotteisiin – mukaan lukien ohjelmistot, komponentit ja sulautetut järjestelmät. CRA tuo mukanaan velvoitteita haavoittuvuuksien hallintaan, tietoturvan suunnitteluun sekä tuotteen koko elinkaaren aikaiseen ylläpitoon. - CRA vie tietoturvavaatimukset komponenttitasolle saakka. Se tarkoittaa, että jokaisen softakomponentin ja radiomoduulin tulee olla CRA-yhteensopiva – muuten koko tuote voi olla laiton, Tolvanen toteaa.
Vaikka CRA:n varsinainen soveltaminen alkaa vasta vuoden 2027 lopulla, ensimmäiset velvoitteet, kuten takautuva haavoittuvuuksien raportointi, alkavat jo syyskuussa 2026. Valmistautumiseen on siis yhä vähemmän aikaa, etenkin kun teknologiamurros koskee koko toimitusketjua.
Monille yrityksille sääntelyuudistus tarkoittaa käytännössä sitä, että nykyiset tuotteet ja kehitysprosessit ovat vanhentumassa. Jotta tuotteita voi myydä EU-markkinoilla myös vuoden 2027 jälkeen, niiden suunnittelu ja tietoturvaprosessit on arvioitava uudelleen. "Yritysten pitää nyt katsoa toimitusketjunsa läpi – ovatko käyttämänsä komponentit ja ohjelmistot enää sallittuja tulevaisuudessa? Jos eivät, tuotteet saattavat päätyä takaisin suunnittelupöydälle", Tolvanen varoittaa.
Tilanne on monille yrityksille uusi ja hämmentävä, mutta viranomaisilla ja asiantuntijayrityksillä on yhteinen tavoite: siirtymävaihe on selätettävissä, jos siihen reagoidaan nyt.
Tolvasen esitys löytyy Youtubesta.
Tuore Ooklan raportti maalaa yllätyksellisen kuvan Euroopan 5G-tilanteesta: perinteisesti mobiiliteknologian etulinjassa kulkenut Suomi ei enää yllä kärkisijoille 5G-peitossa. Sen sijaan Tanska, Ruotsi ja Sveitsi johtavat nyt kattavuustilastoja, kun taas Suomi jää alle EU:n keskiarvon.
Analogisen etupään (AFE) valinta on keskeinen osa tehosovelluksen suunnittelua. Valinta on usein tasapainottelua suorituskyvyn, kustannusten ja toteutuksen monimutkaisuuden välillä – integroidusta SoC-ratkaisusta aina erilliskomponentteihin asti.
