Компанія DrayTek реалізувала у своїй продукції підтримку стандарту EN 18031, який унормовує вимоги до безпеки бездротових мереж в країнах Європейського Союзу у відповідності з Директивою ЄС щодо радіообладнання.
Директива Radio Equipment Directive (RED) або ж Directive 2014/53, що була прийнята у 2014 році, встановлює норми для радіообладнання, яке вироблене в Євросоюзі або імпортується на ринок ЄС, щодо безпечного використання, електромагнітної сумісності та ефективного використання радіочастотного спектру.
У січні 2022 року Європейська Комісія опублікувала Делегований Регламент (ЄС) 2022/30, яким введені оновлення у Директиву RED. Зокрема додані вимоги до мережевої безпеки, захисту персональних даних, забезпечення конфіденційності у разі, якщо радіочастотне обладнання безпосередньо або опосередковано підключається до Інтернету. Відповідні вимоги сформульовані у наступних пунктах:
RED 3(3)(d) – радіообладнання не має призводити до порушень у функціонуванні мережі та не повинно зловживати мережевими ресурсами, тим самим спричиняючи погіршення якості послуг;
RED 3(3)(e) – для радіообладнання повинні передбачатися засоби, що забезпечують захист персональних даних, а також приватного життя користувачів та абонентів;
RED 3(3)(f) – радіообладнання підтримує певні функції, що забезпечують захист від шахрайства.
Ці пункти не містять деталей, а формулювання у них дуже узагальнені. Європейська комісія надіслала запит до органів стандартизації ЄС щодо розробки стандартів, яку сприятимуть уточненню норм щодо безпеки бездротових мереж.
У серпні 2024 року був затверджений стандарт EN 18031 «Загальні вимоги безпеки для радіообладнання». Захист мережевих ресурсів та усунення загальновідомих вразливостей у відповідності з цим стандартом є обов’язковими для будь якого радіообладнання, що продається на території Європейського Союзу.
Перша частина – EN 18031-1 «Радіообладнання, яке підключено до Інтернету» – співвідноситься з RED 3(3)(d). Ця частина описує загальні вимоги безпеки та відповідні критерії оцінки для радіообладнання, що підключається до Інтернету.
Друга частина – EN 18031-2 « Частина 2: Радіообладнання для обробки даних, яке підключено до Інтернету, радіообладнання для догляду за дітьми, іграшкове радіообладнання та носиме радіообладнання» – співвідноситься з RED 3(3)(e). Ця частина описує вимоги безпеки та пов’язані з ними критерії оцінки для радіообладнання, що підключається до Інтернету, яке обробляє персональні дані або дані про трафік чи дані про місцезнаходження. Зокрема, це – пристрої, які розроблені або призначені виключно для догляду за дітьми, іграшки та носимі пристрої.
Третя частина – EN 18031-3 «Радіообладнання, яке підключено до Інтернету та обробляє віртуальні гроші або грошові цінності», співвідноситься з RED 3(3)(f). Ця частина описує вимоги безпеки та відповідні критерії оцінки для радіообладнання, що підключається до Інтернету та дозволяє власнику або користувачеві переказувати гроші, грошові цінності або віртуальну валюту.
У сучасному світі, в якому все більше речей відбуваються онлайн, все більше пристроїв підключаються до Інтернету. Багато з цих пристроїв використовують радіотехнології. Для останніх особливо гостро постає проблема захисту від загроз, атак та зловживань, кількість й технічний рівень яких з часом суттєво зростають. Стандарт EN 18031 визначає кібербезпеку такою ж важливою, як і електрична безпека та електромагнітна безпека.
Для компанії DrayTek безпека є фундаментальною складовою у функціонуванні обладнання, яке оснащуються передовими засобами для проактивного захисту від а мережевих загроз. В розробках для бездротових пристроїв доступу виробник враховує всі нормативні вимоги, що наразі діють. Підтримка EN 18031 реалізована в Wi-Fi-маршрутизаторах та LTE/5G-маршрутизаторах Vigor на платформах DrayOS 4 й DrayOS 5, а також в точках доступу VigorAP, що вже присутні на ринку. Компанія закладає принципи безпеки, що специфіковані в стандарті EN 18031, охоплюючи весь життєвий цикл бездротових продуктів від розробки до післяпродажного супроводу.
DrayTek реалізує:
- безпечний запуск пристрою та перевірку цілісності вбудованого програмного забезпечення, яка гарантує використання лише перевіреної та аутентифікованої прошивки;
- надійну аутентифікацію та контроль облікових даних, завдяки чому не допускається використання слабких паролів та перешкоджається здійснення несанкціонованого доступу;
- авторизоване адміністрування, яке запобігає внесенню несанкціонованих або зловмисних змін у конфігурації;
- шифровані сеанси керування (HTTPS, SSH) та захист даних, що убезпечують інтерфейси менеджменту та конфіденційну інформацію користувачів;
- об’єктно-орієнтований брандмауер, списки контролю доступу (ACL), фільтрацію контенту й запобігання зловживанням послугами, все, що не допускає здійснення зловмисних та шахрайських дій, а також перешкоджає проходженню трафіку, який підлягає обмеженню, особливо шкідливого трафіку;
- безпекові оновлення протягом усього життєвого циклу продукту, завдяки чому досягається актуальний захист зі здатністю реагувати на загрози, які тільки-но з’явилися.
Компанія DrayTek незмінно дотримується підходу, за яким кожне мережеве з’єднання, незалежно від того, чи воно реалізується продуктом для корпоративного сегменту, чи продуктом для домашніх користувачів, має реалізовуватися у відповідності з найвищими стандартами безпеки та продуктивності.
