To, čo je už bežnou súčasťou každodenného života v prípade inteligentných dverových zámkov, Wi-Fi detských monitorov alebo robotických vysávačov, platí čoraz viac aj pre ochranu pred slnkom: Hneď ako výrobok vysiela rádiové signály alebo sa dá ovládať prostredníctvom aplikácie, ide o výrobok pripojený k sieti. V uplynulých rokoch bezpečnostní výskumníci opakovane preukázali, že bezdrôtové systémy garážových brán, kľúčov od osobných vozidiel a komponentov inteligentných domácností je možné manipulovať, ak nie sú šifrované podľa najnovšieho stavu techniky.
Aj v oblasti techniky budov sú tieto riziká reálne: Kto vyhodnocuje vzorce prítomnosti na základe pohybu roliet alebo neprimerane ovláda systémy tienenia, môže spôsobiť škody – od nepozorovaného špehovania cez poškodenie majetku až po prípravu vlámania. Zákon EÚ o kybernetickej odolnosti je regulačnou reakciou na tento vývoj – podobne ako to, čo v roku 2018 prinieslo nariadenie GDPR v oblasti ochrany osobných údajov: jednotný európsky štandard, ktorý chráni spotrebiteľa, ale predovšetkým aj kritickú infraštruktúru.
Nariadenie EÚ o kybernetickej odolnosti (2024/2847) sa týka najmä rádiových systémov, aplikácií a všetkých digitálnych riadiacich riešení. Kybernetická bezpečnosť sa tak stáva aj v odvetví ochrany pred slnkom predpokladom pre povolenie a predaj výrobkov. Výrobky, ktoré nespĺňajú požiadavky, v budúcnosti prídu o označenie CE a nebudú sa môcť ďalej predávať v 30 krajinách európskeho vnútorného trhu. Nariadenie okrem toho stanovuje značné sankcie – vrátane rizika zodpovednosti a stiahnutia výrobku z trhu, ako aj pokút vo výške až 15 miliónov eur alebo 2,5 % celosvetového ročného obratu. Pre výrobcov a predajcov predstavuje CRA zásadnú zmenu paradigmy: Istotu pri plánovaní majú len vtedy, ak systémy, ktoré dnes kupujú a predávajú, zostanú v súlade s normou CE aj v budúcnosti. Spoločnosť HELLA, ako popredný európsky dodávateľ systémov ochrany pred slnkom, svetlom a poveternostnými vplyvmi, už dnes so svojím inteligentným bezdrôtovým ovládaním ONYX ako jeden z prvých výrobcov spĺňa všetky požiadavky aktu EÚ o kybernetickej odolnosti. „Vďaka aktu o kybernetickej odolnosti sa bezpečnosť údajov, ktorú už roky považujeme za meradlo pri vývoji našich vlastných riadiacich systémov, stane európskou normou,“ hovorí Andreas Kraler, konateľ skupiny HELLA. „Bezpečnosť nesmie byť u prepojených systémov ochrany pred slnkom len doplnkovou funkciou, ale musí byť hlboko zakorenená v samotnom systéme.“
Nové nariadenie núti výrobcov, aby od samého začiatku zohľadňovali kybernetickú bezpečnosť svojich výrobkov a riešení: Bezpečnosť musí byť súčasťou systémovej architektúry (Security by Design), všetky predvolené nastavenia z výroby musia byť na to prispôsobené (Security by Default) a všetky výrobky s digitálnymi prvkami musia byť počas celého svojho životného cyklu aktualizovateľné. Riešenia na ochranu pred slnkom s ovládacími prvkami sa z hľadiska právnych predpisov stávajú digitálnymi výrobkami. V budúcnosti bude rozhodujúca nielen mechanická kvalita, ale aj odolnosť voči kybernetickým útokom.
Spoločnosť HELLA sa pri modeli ONYX od roku 2008 spolieha na princíp „Security by Architecture“: Kybernetická bezpečnosť je od začiatku súčasťou systémovej architektúry, nejde o dodatočne pridaný doplnok. Táto skutočnosť sa zohľadňuje už pri vývoji a technickej realizácii systému. Zásadnou výhodou systému ONYX je to, že ide o vlastný vývoj spoločnosti. Spoločnosť HELLA vyrába hardvér aj softvér vo vlastnej réžii a neustále ich zdokonaľuje. Vďaka tomu je možné nezávisle implementovať bezpečnostné požiadavky, aktualizácie a úpravy vyplývajúce z právnych predpisov a zabezpečiť ich dodržiavanie počas celého životného cyklu výrobku. Toto riešenie šifruje komunikáciu podľa najnovších technických štandardov a chráni pred útokmi opakovaním, pri ktorých sa zaznamenané rádiové signály opätovne vysielajú s cieľom simulovať oprávnenú akciu.
Okrem toho spoločnosť HELLA pre systém ONYX vedie takzvaný zoznam softvérových komponentov (SBOM) – úplnú a transparentnú dokumentáciu všetkých použitých softvérových komponentov a závislostí, ako to v budúcnosti vyžaduje CRA.
To je doplnené jasne definovaným a zdokumentovaným mechanizmom aktualizácií počas celého životného cyklu výrobku. Ďalším základom pre profesionálne a komplexné zverejňovanie informácií je integrované riadenie zraniteľností – proces zameraný na identifikáciu, dokumentáciu a odstránenie bezpečnostných chýb. Pre koncových zákazníkov sa s CRA v každodennom používaní nič nemení: Systémy zostávajú jednoduché na obsluhu, na pozadí však spĺňajú najvyššie bezpečnostné štandardy pre prepojené výrobky.
Už od 11. septembra 2026 budú musieť podniky hlásiť zistené bezpečnostné chyby Agentúre Európskej Únie pre kybernetickú bezpečnosť (ENISA) a od 11. decembra 2027 sa na európskom vnútornom trhu budú môcť uvádzať na trh iba výrobky, ktoré spĺňajú požiadavky CRA. Pre výrobky, ktoré nespĺňajú požiadavky, nie je stanovená žiadna prechodná lehota. Výrobcovia, dovozcovia, predajcovia a špecializované podniky budú v budúcnosti niesť zodpovednosť v rámci celého dodávateľského reťazca a budú musieť preukázať zhodu používaných systémov. Pre obchod sa tak výber riadiacich systémov stáva rozhodnutím, ktoré má právny význam a je spojené s ekonomickým rizikom. Spoločnosť HELLA ponúka prostredníctvom systému ONYX systémové riešenie, ktoré už v základnej verzii spĺňa nové požiadavky CRA.