Arduino Portenta X8 compatible amb Cyber ​​Resilience Act (CRA) de la UE

Arduino Portenta X8

Foundries.io, en col·laboració amb Arduino, ha integrat el seu programari de seguretat a la placa Arduino Portenta X8. D'aquesta manera, aquest mòdul ha esdevingut el primer SoM (System on Module) que compleix la normativa CRA de la Unió Europea. Tot un èxit, i una cosa que permetrà la creació de molts projectes que necessitin ser compatibles amb aquesta llei.

Com sabràs, l'Arduino Portenta X8 és una placa de desenvolupament com qualsevol altra Arduino, però que va ser la primera a fer servir un processador basat en Arm i capaç d'executar el sistema operatiu GNU/Linux i amb capacitats d'expansió mitjançant complements amb els coneguts com a HAT.

L'Arduino Portenta X8 és una plataforma de desenvolupament integral que combina maquinari i programari per facilitar la creació de solucions IoT avançades. Equipat amb un potent processador Arm Cortex-A53 de 8 nuclis, el Portenta X8 ofereix un rendiment excepcional. El disseny modular permet l'expansió amb mòduls addicionals, com el HAT Carrier Board, i el seu enfocament en la seguretat cibernètica el fa compatible amb la Llei de Resiliència Cibernètica de la Unió Europea. A més, compta amb funcions de seguretat avançades, com ara arrencada segura, entorn d'execució de confiança i actualitzacions segures per OTA, fet que el converteix en una opció robusta per a projectes d'IoT d'alta gamma.

Què és CRA?

La Llei de Ciberresiliència (CRA) té com a objectiu protegir consumidors i empreses que utilitzen productes o programari amb components digitals en abordar preocupacions sobre la seguretat cibernètica. Es busca eliminar les deficiències de seguretat en introduir requisits obligatoris de ciberseguretat per a fabricants i detallistes. La llei aborda dos problemes principals:

  • La manca de ciberseguretat adequada en molts productes i la incapacitat dels usuaris per determinar la seguretat cibernètica dels productes.
  • La CRA establirà normes harmonitzades, un marc de requisits de ciberseguretat i obligacions per a tot el cicle de vida dels productes.

Quan entri en vigor, els productes portaran el marcatge CE per indicar conformitat amb les noves normes, permetent als consumidors prendre decisions informades sobre la ciberseguretat. S'aplicarà a productes connectats a Internet, excloent casos específics com a programari de codi obert. S'espera que entri en vigor a principis de 2024, amb els fabricants aplicant les normes 36 mesos després. La Comissió revisarà periòdicament la llei.

La nova Normativa CRA de la UE especifica la seguretat mínima per a tots els dispositius IoT a Europa, incloent:

  • Establir estàndards per a productes segurs amb elements digitals a tota la UE.
  • Exigir els fabricants que se centrin en la seguretat com a prioritat.
  • Augmentar la consciència de lusuari sobre la importància de les característiques de ciberseguretat.
  • Exigir els Fabricants d'Equips Originals (OEM) que abordin ràpidament les vulnerabilitats als dispositius ja en ús.

Els ciberatacs han causat problemes costosos, afectant empreses, governs i individus. Les pèrdues econòmiques resultants de la interrupció d'operacions comercials, robatori de dades confidencials, extorsions i danys a la reputació empresarial són significatives. A més dels costos directes, els ciberatacs també generen despeses addicionals per millorar la seguretat cibernètica, reparar sistemes afectats i abordar-ne les conseqüències legals i reglamentàries. La creixent sofisticació dels atacs i l'àmplia varietat d'objectius subratllen la necessitat crítica de mesures efectives per prevenir, detectar i mitigar les amenaces cibernètiques. I això és la CRA d'EU…

Detalls de l'Arduino Portenta X8 amb CRA

Com he comentat, sota les properes regulacions de la UE, tots els productes digitals han de complir nous estàndards de seguretat, excepte en categories específiques com certs dispositius mèdics, equips d'aviació i vehicles motoritzats. Depenent dels seus nivells de risc, alguns productes requeriran una avaluació de seguretat independent. A més, els Fabricants d'Equips Originals (OEM) han d'assegurar-se que aquests productes superin aquestes avaluacions de seguretat per a la venda als països dins de la UE, i se supervisarà el compliment d'aquesta Llei.

D'aquesta manera, Arduino Portenta X8 podrà estar certificada per productes etiquetats com a «altament crítics» que necessiten seguretat addicional. La UE estima que aquesta nova norma podria estalviar entre 180 i 290 mil milions d'euros cada any en reduir els ciberatacs, ja que s'han convertit en un problema seriós per a organitzacions i empreses, així com per a usuaris particulars.

Per assegurar que l'Arduino Portenta X8 compleix amb CRA, tant Foundries.io i Arduino han col·laborat per implementar millores de seguretat en aquest SoM. Com sabràs, Foundries.io és una empresa que ofereix solucions de desenvolupament i implementació natives del núvol per a dispositius segurs de IoT i Edge, i per això és un bon aliat amb Arduino per complir aquests estàndards de seguretat europeus.

Gràcies a aquesta col·laboració, els usuaris de l'Arduino Portenta X8 poden gestionar fàcilment la seguretat del dispositiu, la protecció de dades i la gestió de programari de manera eficient en un entorn basat en el núvol. També oferirà seguretat addicional contra totes les formes conegudes de ciberatacs i codi maliciós (malware), i garantirà respostes ràpides a noves vulnerabilitats, permetent una ràpida actualització del microprogramari per apedaçar aquests riscos.

L'Arduino Portenta X8 ofereix un conjunt de funcions de seguretat proporcionades per la plataforma Linux Micro i la plataforma FoundriesFactory, que inclouen:

  • Arrencada segura (Secure Boot)
  • Un entorn d'execució de confiança
  • Gestió remota
  • Instal·lació de claus segures
  • Autenticació al núvol
  • Actualitzacions segures mitjançant OTA (Over-The-Air) compatibles amb TUF
  • Una llista de materials de programari (SBOM) que es genera automàticament després de cada actualització de programari

Tot no són avantatges, ja que aquesta implementació suposa una complexitat per simplificar la interfície de programari de Foundries.io i de l'eina coneguda com a X8 Board Manager, encara que en aquest sentit han realitzat una bona feina, i la nova interfície és senzilla i compatible amb Arduino IDE per als desenvolupadors.

Fabio Violante, CEO d'Arduino, va dir:

«Quan implementem dispositius de vora basats en Linux, la seguretat no pot ser una reflexió posterior. Per això dissenyem l'Arduino Portenta X8 donant la màxima prioritat a les funcions de seguretat, de principi a fi. Això inclou des del maquinari i el microprogramari fins a la distribució de Linux i la gestió de dispositius amb la tecnologia FoundriesFactory. Això ens va permetre complir naturalment la normativa CRA des del principi».


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.