Foundries.io, we współpracy z Arduino, zintegrował na płycie swoje oprogramowanie zabezpieczające Arduino Portenta X8. W ten sposób moduł ten stał się pierwszym SoM (System on Module) zgodnym z przepisami Unii Europejskiej dotyczącymi agencji ratingowych. Całkiem spore osiągnięcie i coś, co pozwoli na stworzenie wielu projektów, które muszą być zgodne z tym prawem.
Jak wiadomo, Arduino Portenta X8 jest płytką rozwojową jak każde inne Arduino, ale jako pierwsza zastosowała Procesor oparty na architekturze ARM, na którym można uruchomić system operacyjny GNU/Linux oraz z możliwością rozbudowy poprzez wtyczki znane jako HAT.
Co to jest CRA?
La Ustawa o odporności cybernetycznej (CRA) ma na celu ochronę konsumentów i przedsiębiorstw korzystających z produktów lub oprogramowania zawierających komponenty cyfrowe poprzez zajęcie się kwestiami cyberbezpieczeństwa. Ma na celu wyeliminowanie braków w zakresie bezpieczeństwa poprzez wprowadzenie obowiązkowych wymogów cyberbezpieczeństwa dla producentów i sprzedawców detalicznych. Ustawa rozwiązuje dwa główne problemy:
- Brak odpowiedniego cyberbezpieczeństwa w wielu produktach i brak możliwości określenia przez użytkowników cyberbezpieczeństwa produktów.
- Agencja ratingowa ustanowi zharmonizowane standardy, ramy wymogów i obowiązków w zakresie cyberbezpieczeństwa na cały cykl życia produktów.
Kiedy nowe normy wejdą w życie, produkty będą opatrzone oznakowaniem CE wskazującym zgodność z nowymi normami, umożliwiając konsumentom podejmowanie świadomych decyzji dotyczących cyberbezpieczeństwa. Będzie dotyczyć produktów podłączonych do Internetu, z wyłączeniem szczególnych przypadków, takich jak oprogramowanie typu open source. Oczekuje się, że wchodzi w życie na początku 2024 r, przy czym producenci zastosowali normy 36 miesięcy później. Komisja będzie okresowo dokonywać przeglądu prawa.
Nowe regulacje UE dotyczące agencji ratingowych określa minimalne bezpieczeństwo dla wszystkich urządzeń IoT w Europie, w tym:
- Ustanawiaj standardy dla bezpiecznych produktów z elementami cyfrowymi w całej UE.
- Wymagaj od producentów, aby skupili się na bezpieczeństwie jako priorytecie.
- Zwiększaj świadomość użytkowników na temat znaczenia funkcji cyberbezpieczeństwa.
- Wymagaj od producentów oryginalnego sprzętu (OEM) szybkiego usunięcia luk w zabezpieczeniach już używanych urządzeń.
L Cyberataki spowodowały kosztowne problemy, wpływając na firmy, rządy i osoby prywatne. Straty ekonomiczne wynikające z przerwania działalności gospodarczej, kradzieży poufnych danych, wyłudzeń i uszczerbku na reputacji firmy są znaczne. Oprócz kosztów bezpośrednich cyberataki generują również dodatkowe wydatki na poprawę cyberbezpieczeństwa, naprawę dotkniętych systemów oraz zaradzenie konsekwencjom prawnym i regulacyjnym. Coraz bardziej wyrafinowane ataki i duża różnorodność celów podkreślają krytyczną potrzebę skutecznych środków zapobiegania zagrożeniom cybernetycznym, ich wykrywania i łagodzenia. A to jest amerykańska agencja ratingowa…
Szczegóły Arduino Portenta X8 z CRA
Jak już wspomniałem, zgodnie z przyszłymi przepisami UE wszystkie produkty cyfrowe muszą spełniać nowe standardy bezpieczeństwa, z wyjątkiem określonych kategorii, takich jak niektóre urządzenia medyczne, sprzęt lotniczy i pojazdy silnikowe. W zależności od poziomu ryzyka niektóre produkty będą wymagały niezależnej oceny bezpieczeństwa. Ponadto producenci oryginalnego sprzętu (OEM) muszą zapewnić, że produkty te przejdą ocenę bezpieczeństwa w przypadku sprzedaży w krajach UE, a zgodność z niniejszym prawem będzie monitorowana.
W ten sposób Arduino Portenta X8 może uzyskać certyfikat produkty oznaczone jako „wysoce krytyczne” którzy potrzebują dodatkowego bezpieczeństwa. UE szacuje, że ten nowy standard mógłby zaoszczędzić od 180 do 290 miliardów euro rocznie poprzez ograniczenie cyberataków, ponieważ stały się one poważnym problemem dla organizacji i firm, a także dla użytkowników indywidualnych.
Aby mieć pewność, że Arduino Portenta X8 jest zgodny z CRA, oba Foundries.io i Arduino współpracowały w celu wdrożenia ulepszeń bezpieczeństwa w ramach niniejszego SoM. Jak wiadomo, Foundries.io to firma oferująca natywne w chmurze rozwiązania programistyczne i wdrożeniowe dla bezpiecznych urządzeń IoT i Edge, dlatego jest dobrym sojusznikiem Arduino, jeśli chodzi o przestrzeganie tych europejskich standardów bezpieczeństwa.
Dzięki tej współpracy użytkownicy Arduino Portenta X8 mogą z łatwością zarządzać bezpieczeństwem urządzeń, ochroną danych i efektywnie zarządzać oprogramowaniem w jednym środowisko oparte na chmurze. Zapewni także dodatkową ochronę przed wszystkimi znanymi formami cyberataków i złośliwego oprogramowania oraz zapewni szybką reakcję na nowe luki, umożliwiając szybką aktualizację oprogramowania sprzętowego w celu załatania tych zagrożeń.
Arduino Portenta X8 oferuje zestaw funkcji bezpieczeństwa zapewnianych przez platformę Linux Micro i platformę FoundriesFactory, które incluyen:
- Bezpieczny rozruch
- Zaufane środowisko wykonawcze
- Zdalne zarządzanie
- Instalowanie bezpiecznych kluczy
- Uwierzytelnianie w chmurze
- Bezpieczne aktualizacje OTA (Over-The-Air) dzięki obsłudze TUF
- Lista materiałów oprogramowania (SBOM), która jest generowana automatycznie po każdej aktualizacji oprogramowania
Nie wszystkie są zaletami, ponieważ ta implementacja wymaga złożoności w celu uproszczenia interfejsu oprogramowania Foundries.io i narzędzia znanego jako X8 Board Manager, chociaż w tym sensie wykonali dobrą robotę, a nowy interfejs jest prosty i kompatybilny z Arduino IDE dla programistów.
Fabio Violante, dyrektor generalny Arduino, powiedział:
„Kiedy wdrażamy urządzenia brzegowe oparte na systemie Linux, bezpieczeństwo nie może być kwestią drugorzędną. Dlatego zaprojektowaliśmy Arduino Portenta X8, od początku do końca kładąc nacisk na funkcje bezpieczeństwa. Obejmuje to sprzęt i oprogramowanie sprzętowe, dystrybucję Linuksa i zarządzanie urządzeniami obsługiwane przez FoundriesFactory. „Dzięki temu od początku mogliśmy w naturalny sposób przestrzegać przepisów dotyczących agencji ratingowych.”