Ono što je postalo uobičajeno za pametne brave, WLAN monitore za bebe ili robotske usisavače, sve se više odnosi i na sustave za zaštitu od sunca: Čim proizvod odašilje radio signale ili se njime može upravljati putem aplikacije, riječ je o umreženom proizvodu. Posljednjih su godina istraživači sigurnosti ponovno dokazali da se bežičnim sustavima garažnih vrata, automobilskih ključeva i komponenti pametnog doma može manipulirati ako nisu šifrirani u skladu s najsuvremenijim tehničkim dostignućima.
Rizici su stvarni i na području tehnike zgrade: Svatko tko pregledava obrasce zauzetosti na temelju pomicanja roleta ili upravlja sustavima za zasjenjivanje u neprikladno vrijeme može uzrokovati štetu - od neotkrivenog nadzora preko štete na imovini do priprema za provalu. Akt EU-a o kibernetičkoj otpornosti (Cyber Resilience Act) regulatorni je odgovor na taj razvoj događaja – usporediv s onim što je GDPR 2018. godine postigao za zaštitu podataka: jedinstven europski standard koji štiti potrošače i, prije svega, kritičnu infrastrukturu.
Radio sustavi, aplikacije i sva rješenja za digitalno upravljanje posebno su obuhvaćeni Aktom EU-a o kibernetičkoj otpornosti (2024/2847). Kibernetička sigurnost stoga postaje preduvjet za odobrenje i prodaju proizvoda i u industriji zaštite od sunca. Proizvodi koji nisu u skladu s propisima izgubit će oznaku CE i više se neće smjeti distribuirati unutar 30 zemalja jedinstvenog europskog tržišta. Uredba također predviđa znatne sankcije – uključujući rizik od odgovornosti i povlačenja proizvoda s tržišta, kao i novčane kazne u iznosu do 15 milijuna eura ili 2,5 % ukupnog godišnjeg prometa na svjetskoj razini. Za proizvođače i distributere, CRA predstavlja temeljnu promjenu paradigme: Sigurnost planiranja postoji samo ako sustavi koji se danas kupuju i prodaju i u budućnosti ostanu usklađeni s oznakom CE. Kao vodeći europski ponuđač sustava za zaštitu od sunca, svjetlosti i vremenskih uvjeta, tvrtka HELLA – zahvaljujući svom pametnom bežičnom sustavu upravljanja ONYX – već se ubraja među prve proizvođače koji ispunjavaju sve zahtjeve Uredbe EU-a o kibernetičkoj otpornosti (Cyber Resilience Act). „Uz Akt o kibernetičkoj otpornosti, standard sigurnosti podataka koji smo godinama primjenjivali pri razvoju vlastitih sustava upravljanja postaje europski standard“, kaže Andreas Kraler, izvršni direktor HELLA grupe. „Kod umreženih sustava za zaštitu od sunca sigurnost ne smije biti naknadno dodana značajka, već mora biti duboko integrirana u sustav.“
Nova uredba obvezuje proizvođače da od samog početka vode računa o kibernetičkoj sigurnosti svojih proizvoda i rješenja: Sigurnost mora biti sastavni dio arhitekture sustava (Security by Design), sve tvorničke postavke moraju biti osmišljene imajući to na umu (Security by Default), a svi proizvodi s digitalnim elementima moraju omogućavati održavanje ažurnosti tijekom cijelog svog životnog ciklusa. Rješenja za zaštitu od sunca sa sustavima upravljanja iz regulatorne perspektive postaju digitalni proizvodi. U budućnosti će presudan čimbenik biti ne samo mehanička kvaliteta, već i otpornost na kibernetičke napade.
Od 2008. godine HELLA se kod sustava ONYX oslanja na koncept „Security by Architecture“: Kibernetička sigurnost sastavni je dio arhitekture sustava od samog početka, a ne dodatak koji je naknadno ugrađen. Ona se uzima u obzir već tijekom razvoja i tehničkog projektiranja sustava. Značajna prednost sustava ONYX je u njegovom internom razvoju unutar tvrtke. U tvrtki HELLA hardver i softver proizvode se interno te se kontinuirano usavršavaju. To omogućuje neovisnu provedbu sigurnosnih zahtjeva, ažuriranja i regulatornih prilagodbi te njihovo osiguravanje tijekom cijelog životnog ciklusa proizvoda. Rješenje šifrira komunikaciju primjenom najsuvremenije tehnike i štiti od napada ponovnim slanjem (tzv. replay napada), pri čemu se snimljeni radio signali ponovno odašilju kako bi se simulirala legitimna radnja.
Osim toga, tvrtka HELLA vodi za ONYX takozvani Software Bill of Materials (SBOM) – cjelovit i transparentan popis svih korištenih softverskih komponenti i ovisnosti, kakav će u budućnosti zahtijevati Uredba o kibernetičkoj otpornosti (CRA).
To je upotpunjeno jasno definiranim i dokumentiranim mehanizmom ažuriranja koji obuhvaća cjelokupni životni ciklus proizvoda. Integrirano upravljanje ranjivostima – proces identificiranja, dokumentiranja i otklanjanja sigurnosnih slabih točaka – predstavlja još jedan temelj za profesionalno i sveobuhvatno objavljivanje informacija. Za krajnje kupce CRA ne mijenja ništa u pogledu svakodnevne uporabe: Sustavi ostaju jednostavni za uporabu, a pritom u pozadini zadovoljavaju najviše sigurnosne standarde za umrežene proizvode.
Već od 11. rujna 2026. tvrtke će biti obvezne prijavljivati utvrđene sigurnosne ranjivosti Agenciji Europske unije za kibernetičku sigurnost (ENISA), a od 11. prosinca 2027. na jedinstveno europsko tržište moći će se stavljati samo proizvodi usklađeni s Aktom o kibernetičkoj otpornosti (CRA). Za proizvode koji nisu u skladu s propisima nije predviđeno prijelazno razdoblje. Proizvođači, uvoznici, distributeri i specijalizirane tvrtke od sada će snositi kontinuiranu odgovornost duž opskrbnog lanca te moraju dokazati sukladnost korištenih sustava. Za trgovinski sektor odabir sustava kontrole stoga postaje odluka s pravnim implikacijama i gospodarskim rizicima. Uz ONYX, HELLA nudi sistemsko rješenje koje standardno ispunjava nove zahtjeve CRA uredbe.