To, co stało się już codziennością w przypadku inteligentnych zamków, elektronicznej niani obsługiwanej przez Wi-Fi czy robota odkurzającego, w coraz większym stopniu dotyczy również osłon przeciwsłonecznych: Jeśli produkt wysyła sygnały radiowe lub można nim sterować za pomocą aplikacji, jest to produkt podłączony do sieci. W ostatnich latach badacze zajmujący się bezpieczeństwem wielokrotnie wykazywali, że systemy radiowe bram garażowych, kluczyków samochodowych i elementów Smart Home można zmanipulować, jeśli nie są one szyfrowane zgodnie z aktualnym stanem techniki.
Zagrożenia są realne również w dziedzinie techniki budynków: Ten, kto analizuje wzorce obecności na podstawie ruchów rolet lub uruchamia systemy zacieniania w nieodpowiednim momencie, może wyrządzić szkodę – od niezauważonego podglądania, przez zniszczenie mienia, aż po przygotowanie do włamania. Rozporządzenie UE w sprawie cyberodporności stanowi regulacyjną odpowiedź na te zmiany – podobnie jak RODO w 2018 roku w zakresie ochrony danych, jest to jednolity europejski standard, który chroni konsumentów, a przede wszystkim infrastrukturę krytyczną.
Rozporządzenie UE w sprawie cyberodporności (2024/2847) dotyczy w szczególności systemów radiowych, aplikacji oraz wszelkich cyfrowych rozwiązań sterujących. W ten sposób cyberbezpieczeństwo staje się również w branży ochrony przeciwsłonecznej warunkiem uzyskania zezwolenia na wprowadzenie produktów do obrotu i ich dystrybucję. Produkty niezgodne z wymogami stracą w przyszłości oznaczenie CE i nie będą mogły być wprowadzane do obrotu w 30 krajach europejskiego rynku wewnętrznego. Rozporządzenie przewiduje ponadto poważne sankcje – w tym ryzyko poniesienia odpowiedzialności i wycofania produktu z rynku, a także kary pieniężne w wysokości do 15 milionów euro lub 2,5% globalnego obrotu rocznego. Dla producentów i sprzedawców rozporządzenie CRA oznacza zasadniczą zmianę paradygmatu: Mogą mieć pewność co do planowania tylko wtedy, gdy systemy, które dziś kupują i sprzedają, pozostaną zgodne z normami CE również w przyszłości. HELLA, jako wiodący europejski dostawca systemów ochrony przed słońcem, światłem i warunkami atmosferycznymi, dzięki swojemu inteligentnemu układowi sterowania radiowego ONYX już dziś jako jeden z pierwszych producentów spełnia wszystkie wymagania rozporządzenia UE w sprawie cyberodporności (EU Cyber Resilience Act). „Dzięki rozporządzeniu w sprawie cyberodporności bezpieczeństwo danych, które od lat traktujemy jako punkt odniesienia przy opracowywaniu naszych własnych systemów sterowania, stanie się normą europejską” – mówi Andreas Kraler, wspólnik zarządzający Grupy HELLA. „W przypadku sieciowych systemów ochrony przeciwsłonecznej bezpieczeństwo nie może być jedynie dodatkową funkcją, lecz musi być głęboko zakorzenione w samym systemie”.
Nowe rozporządzenie zobowiązuje producentów do uwzględniania kwestii cyberbezpieczeństwa swoich produktów i rozwiązań już na samym początku: Bezpieczeństwo musi stanowić integralną część architektury systemu (Security by Design), wszystkie fabryczne ustawienia domyślne muszą być do tego dostosowane (Security by Default), a wszystkie produkty zawierające elementy cyfrowe muszą mieć możliwość aktualizacji przez cały cykl życia. Rozwiązania w zakresie ochrony przeciwsłonecznej wyposażone w systemy sterowania są traktowane pod względem regulacyjnym jako produkty cyfrowe. W przyszłości decydujące znaczenie będzie miała nie tylko jakość mechaniczna, ale także odporność na cyberataki.
Od 2008 roku firma HELLA stosuje w modelu ONYX podejście „Security by Architecture”: Cyberbezpieczeństwo stanowi integralną część architektury systemu od samego początku, a nie jest dodatkiem wprowadzonym później. Jest to uwzględniane już na etapie projektowania i budowy technicznej systemu. Istotną zaletą ONYX jest to, że jest to oprogramowanie opracowane przez samą firmę. Sprzęt i oprogramowanie są produkowane przez firmę HELLA we własnym zakresie i stale udoskonalane. Dzięki temu można niezależnie wdrażać wymogi bezpieczeństwa, aktualizacje i dostosowania wynikające z przepisów oraz zapewnić ich przestrzeganie przez cały cykl życia produktu. Rozwiązanie to szyfruje komunikację zgodnie z aktualnym stanem techniki i chroni przed atakami typu „replay”, polegającymi na ponownym wysłaniu zarejestrowanych sygnałów radiowych w celu symulowania uprawnionego działania.
Ponadto firma HELLA prowadzi dla systemu ONYX tzw. wykaz komponentów oprogramowania (SBOM) – kompletną, przejrzystą dokumentację wszystkich wykorzystywanych komponentów oprogramowania i zależności, zgodnie z przyszłymi wymogami CRA.
Uzupełnieniem tego jest jasno zdefiniowany i udokumentowany mechanizm aktualizacji obejmujący cały cykl życia produktu. Kolejną podstawą profesjonalnego i kompleksowego ujawniania informacji jest zintegrowane zarządzanie lukami w zabezpieczeniach – proces polegający na wykrywaniu, dokumentowaniu i usuwaniu luk w zabezpieczeniach. Dla klientów końcowych wprowadzenie CRA nie wiąże się z żadnymi zmianami w codziennym korzystaniu z usług: Systemy te są łatwe w obsłudze, a jednocześnie w tle spełniają najwyższe standardy bezpieczeństwa dla produktów podłączonych do sieci.
Już od 11 września 2026 r. przedsiębiorstwa będą miały obowiązek zgłaszania wykrytych luk w zabezpieczeniach do Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), a od 11 grudnia 2027 r. na europejskim rynku wewnętrznym będą mogły być wprowadzane do obrotu wyłącznie produkty zgodne z normą CRA. Nie przewidziano okresu przejściowego dla produktów niezgodnych z wymogami. Producenci, importerzy, dystrybutorzy i wyspecjalizowane przedsiębiorstwa będą w przyszłości ponosić spójną odpowiedzialność w całym łańcuchu dostaw i będą musieli wykazać zgodność stosowanych systemów z przepisami. Dla handlu wybór systemów sterowania staje się zatem decyzją mającą znaczenie prawne i wiążącą się z ryzykiem ekonomicznym. Dzięki ONYX firma HELLA oferuje rozwiązanie systemowe, które już w wersji standardowej spełnia nowe wymagania CRA.