Arduino Portenta X8 תואם לחוק חוסן הסייבר של האיחוד האירופי (CRA)

Isaac

5 דקות

Arduino Portenta X8

Foundries.io, בשיתוף עם Arduino, שילבה את תוכנת האבטחה שלה בלוח Arduino Portenta X8. בדרך זו, מודול זה הפך ל-SoM (System on Module) הראשון שעומד בתקנות CRA של האיחוד האירופי. די הישג, ומשהו שיאפשר יצירת פרויקטים רבים שצריכים להיות תואמים לחוק הזה.

כידוע, ה-Arduino Portenta X8 הוא לוח פיתוח כמו כל ארדואינו אחר, אבל הוא היה הראשון להשתמש ב- מעבד מבוסס זרוע המסוגל להריץ את מערכת ההפעלה GNU/Linux ועם יכולות הרחבה באמצעות תוספים המכונים HAT.

Arduino Portenta X8 היא פלטפורמת פיתוח מקיפה המשלבת חומרה ותוכנה כדי להקל על יצירת פתרונות IoT מתקדמים. מצויד במעבד Arm Cortex-A53 בעל 8 ליבות חזק, ה-Portenta X8 מספק ביצועים יוצאי דופן. העיצוב המודולרי שלו מאפשר הרחבה עם מודולים נוספים, כגון ה-HAT Carrier Board, וההתמקדות שלו באבטחת סייבר הופכת אותו לתואם לחוק חוסן הסייבר של האיחוד האירופי. בנוסף, הוא כולל תכונות אבטחה מתקדמות כגון אתחול מאובטח, סביבת ביצוע מהימנה ועדכוני OTA מאובטחים, מה שהופך אותו לבחירה חזקה עבור פרויקטי IoT מתקדמים.

מה זה CRA?

La חוק חוסן סייבר (CRA) מטרתה להגן על צרכנים ועסקים המשתמשים במוצרים או בתוכנה עם רכיבים דיגיטליים על ידי טיפול בחששות של אבטחת סייבר. היא שואפת לבטל את ליקויי האבטחה על ידי הצגת דרישות אבטחת סייבר מחייבות ליצרנים וקמעונאים. החוק מתייחס לשתי בעיות עיקריות:

  • היעדר אבטחת סייבר נאותה במוצרים רבים וחוסר היכולת של המשתמשים לקבוע את אבטחת הסייבר של המוצרים.
  • ה-CRA יקבע סטנדרטים מותאמים, מסגרת של דרישות אבטחת סייבר וחובות לכל מחזור החיים של מוצרים.

עם כניסתו לתוקף, המוצרים יישאו סימון CE כדי לציין עמידה בתקנים החדשים, מה שיאפשר לצרכנים לקבל החלטות מושכלות לגבי אבטחת סייבר. הוא יחול על מוצרים המחוברים לאינטרנט, למעט מקרים ספציפיים כגון תוכנת קוד פתוח. זה צפוי ש נכנס לתוקף בתחילת 2024, כאשר יצרנים יישמו את התקנים 36 חודשים לאחר מכן. הוועדה תבחן את החוק מעת לעת.

תקנות CRA החדשות של האיחוד האירופי מפרט את האבטחה המינימלית עבור כל מכשירי ה-IoT באירופה, כולל:

  • קבע סטנדרטים למוצרים מאובטחים עם אלמנטים דיגיטליים ברחבי האיחוד האירופי.
  • לדרוש מהיצרנים להתמקד בבטיחות בראש סדר העדיפויות.
  • הגבר את מודעות המשתמשים לחשיבותן של תכונות אבטחת סייבר.
  • דרוש מיצרני ציוד מקורי (OEM) לטפל במהירות בפרצות במכשירים שכבר נמצאים בשימוש.

ل התקפות סייבר גרמו לבעיות יקרות, המשפיעים על חברות, ממשלות ואנשים פרטיים. ההפסדים הכלכליים הנובעים מהפסקת פעילות העסק, גניבת נתונים חסויים, סחיטה ופגיעה במוניטין העסקי הינם משמעותיים. בנוסף לעלויות הישירות, מתקפות סייבר מייצרות גם הוצאות נוספות לשיפור אבטחת הסייבר, תיקון מערכות מושפעות וטיפול בהשלכות משפטיות ורגולטוריות. התחכום ההולך וגובר של התקפות ומגוון רחב של מטרות מדגישים את הצורך הקריטי בצעדים יעילים למניעה, זיהוי והפחתת איומי סייבר. וזה ה-CRA האמריקאי...

פרטים על Arduino Portenta X8 עם CRA

כפי שדיברתי, על פי תקנות האיחוד האירופי, כל המוצרים הדיגיטליים חייבים לעמוד בתקני בטיחות חדשים, למעט קטגוריות ספציפיות כמו מכשירים רפואיים מסוימים, ציוד תעופה וכלי רכב מנועיים. בהתאם לרמות הסיכון שלהם, מוצרים מסוימים ידרשו הערכת בטיחות עצמאית. בנוסף, יצרני ציוד מקורי (OEM) חייבים להבטיח שמוצרים אלה יעברו הערכות בטיחות אלה למכירה במדינות בתוך האיחוד האירופי, ותהיה פיקוח על ציות לחוק זה.

בדרך זו, ניתן להסמיך את Arduino Portenta X8 מוצרים שסומנו "קריטיים ביותר" שזקוקים לאבטחה נוספת. האיחוד האירופי מעריך שתקן חדש זה יכול לחסוך בין 180 ל-290 מיליארד יורו בכל שנה על ידי צמצום התקפות סייבר, שכן אלו הפכו לבעיה רצינית עבור ארגונים וחברות, כמו גם עבור משתמשים בודדים.

כדי להבטיח שה-Arduino Portenta X8 תואם CRA, שניהם Foundries.io ו- Arduino שיתפו פעולה ליישם שיפורי אבטחה ב-SoM זה. כידוע, Foundries.io היא חברה המציעה פתרונות פיתוח ופריסה מקוריים בענן עבור מכשירי IoT ו-Edge מאובטחים, ולכן היא בעלת ברית טובה עם Arduino כדי לעמוד בתקני האבטחה האירופיים הללו.

הודות לשיתוף פעולה זה, משתמשי Arduino Portenta X8 יכולים לנהל בקלות את אבטחת המכשיר, הגנת נתונים וניהול תוכנה ביעילות באחד סביבה מבוססת ענן. זה גם יציע אבטחה נוספת מפני כל הצורות הידועות של התקפות סייבר ותוכנות זדוניות, ויבטיח תגובות מהירות לפרצות חדשות, מה שיאפשר עדכון קושחה מהיר לתיקון סיכונים אלו.

Arduino Portenta X8 מציע סט של תכונות אבטחה המסופקות על ידי פלטפורמת Linux Micro ופלטפורמת FoundriesFactory, אשר כוללים:

  • הפעלה בטוחה
  • סביבת ביצוע מהימנה
  • שליטה מרחוק
  • התקנת מפתחות מאובטחים
  • אימות בענן
  • עדכוני OTA מאובטחים (Over-Theair) עם תמיכת TUF
  • כתב חומרי תוכנה (SBOM) שנוצר אוטומטית לאחר כל עדכון תוכנה

כולם אינם יתרונות, שכן יישום זה כרוך במורכבות כדי לפשט את ממשק התוכנה של Foundries.io והכלי המכונה X8 Board Manager, למרות שבמובן זה הם עשו עבודה טובה, והממשק החדש פשוט ופשוט. תואם עם Arduino IDE למפתחים.

פאביו ויולטה, מנכ"ל Arduino, אמר:

"כשאנחנו פורסים התקני קצה מבוססי לינוקס, אבטחה לא יכולה להיות מחשבה שלאחר מכן. זו הסיבה שעיצבנו את Arduino Portenta X8 עם עדיפות עליונה בתכונות הבטיחות, מההתחלה ועד הסוף. זה נע בין חומרה וקושחה להפצה של לינוקס וניהול מכשירים המופעלים על ידי FoundriesFactory. "זה איפשר לנו לציית באופן טבעי לתקנות CRA מההתחלה."


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.