Arduino Portenta X8 compatibil cu Actul de reziliență cibernetică (CRA) al UE

Isaac

Minute 5

Arduino Portenta X8

Foundries.io, în colaborare cu Arduino, și-a integrat software-ul de securitate pe placă Arduino Portenta X8. În acest fel, acest modul a devenit primul SoM (System on Module) care respectă reglementările CRA ale Uniunii Europene. Destul de realizare, și ceva care va permite crearea multor proiecte care trebuie să fie compatibile cu această lege.

După cum știți, Arduino Portenta X8 este o placă de dezvoltare ca orice alt Arduino, dar a fost prima care a folosit un Procesor bazat pe braț capabil să ruleze sistemul de operare GNU/Linux și cu capabilități de extindere prin plugin-uri cunoscute sub numele de HAT.

Arduino Portenta X8 este o platformă de dezvoltare cuprinzătoare care combină hardware și software pentru a facilita crearea de soluții avansate IoT. Echipat cu un procesor puternic Arm Cortex-A53 cu 8 nuclee, Portenta X8 oferă performanțe excepționale. Designul său modular permite extinderea cu module suplimentare, cum ar fi HAT Carrier Board, iar accentul său pe securitate cibernetică îl face compatibil cu Legea privind rezistența cibernetică a Uniunii Europene. În plus, oferă caracteristici avansate de securitate, cum ar fi pornire securizată, mediu de execuție de încredere și actualizări OTA securizate, ceea ce îl face o alegere robustă pentru proiecte IoT de ultimă generație.

Ce este CRA?

La Actul de reziliență cibernetică (CRA) își propune să protejeze consumatorii și întreprinderile care utilizează produse sau software cu componente digitale, abordând preocupările privind securitatea cibernetică. Acesta urmărește să elimine deficiențele de securitate prin introducerea de cerințe obligatorii de securitate cibernetică pentru producători și comercianți cu amănuntul. Legea abordează două probleme principale:

  • Lipsa securității cibernetice adecvate în multe produse și incapacitatea utilizatorilor de a determina securitatea cibernetică a produselor.
  • CRA va stabili standarde armonizate, un cadru de cerințe și obligații de securitate cibernetică pentru întreg ciclul de viață al produselor.

Când va intra în vigoare, produsele vor purta marcajul CE pentru a indica conformitatea cu noile standarde, permițând consumatorilor să ia decizii informate cu privire la securitatea cibernetică. Se va aplica produselor conectate la Internet, cu excepția cazurilor specifice, cum ar fi software-ul open source. E de asteptat intră în vigoare la începutul anului 2024, producătorii aplicând standardele 36 de luni mai târziu. Comisia va revizui periodic legea.

Noile reglementări ale CRA ale UE precizează securitatea minimă pentru toate dispozitivele IoT din Europa, inclusiv:

  • Stabiliți standarde pentru produse sigure cu elemente digitale în întreaga UE.
  • Solicitați producătorilor să se concentreze pe siguranță ca prioritate.
  • Creșterea gradului de conștientizare a utilizatorilor cu privire la importanța funcțiilor de securitate cibernetică.
  • Solicitați producătorilor de echipamente originale (OEM) să abordeze rapid vulnerabilitățile din dispozitivele deja utilizate.

L Atacurile cibernetice au cauzat probleme costisitoare, care afectează companiile, guvernele și persoanele fizice. Pierderile economice rezultate din întreruperea operațiunilor comerciale, furtul de date confidențiale, extorcarea și deteriorarea reputației afacerii sunt semnificative. Pe lângă costurile directe, atacurile cibernetice generează și cheltuieli suplimentare pentru îmbunătățirea securității cibernetice, repararea sistemelor afectate și abordarea consecințelor legale și de reglementare. Sofisticarea tot mai mare a atacurilor și varietatea largă de ținte subliniază nevoia critică de măsuri eficiente pentru prevenirea, detectarea și atenuarea amenințărilor cibernetice. Și acesta este CRA din SUA...

Detalii despre Arduino Portenta X8 cu CRA

După cum am discutat, conform viitoarelor reglementări ale UE, toate produsele digitale trebuie să îndeplinească noi standarde de siguranță, cu excepția unor categorii specifice, cum ar fi anumite dispozitive medicale, echipamente de aviație și autovehicule. În funcție de nivelurile de risc, unele produse vor necesita o evaluare independentă a siguranței. În plus, producătorii de echipamente originale (OEM) trebuie să se asigure că aceste produse trec de aceste evaluări de siguranță pentru vânzare în țările din UE, iar conformitatea cu această lege va fi monitorizată.

În acest fel, Arduino Portenta X8 poate fi certificat pentru produse etichetate „foarte critice” care au nevoie de securitate suplimentară. UE estimează că acest nou standard ar putea economisi între 180 și 290 de miliarde de euro în fiecare an prin reducerea atacurilor cibernetice, deoarece acestea au devenit o problemă serioasă pentru organizații și companii, precum și pentru utilizatorii individuali.

Pentru a vă asigura că Arduino Portenta X8 este compatibil CRA, ambele Foundries.io și Arduino au colaborat pentru a implementa îmbunătățiri de securitate în acest SoM. După cum știți, Foundries.io este o companie care oferă soluții de dezvoltare și implementare native în cloud pentru dispozitive IoT și Edge securizate și, prin urmare, este un bun aliat cu Arduino pentru a respecta aceste standarde europene de securitate.

Datorită acestei colaborări, utilizatorii Arduino Portenta X8 pot gestiona cu ușurință securitatea dispozitivului, protecția datelor și gestionarea software-ului eficient într-un singur mediu bazat pe cloud. De asemenea, va oferi securitate suplimentară împotriva tuturor formelor cunoscute de atacuri cibernetice și malware și va asigura răspunsuri rapide la noile vulnerabilități, permițând actualizarea rapidă a firmware-ului pentru a corecta aceste riscuri.

Arduino Portenta X8 oferă un set de caracteristici de securitate oferite de platforma Linux Micro și platforma FoundriesFactory, care acestea includ:

  • Încărcare sigură
  • Un mediu de execuție de încredere
  • Management la distanta
  • Instalarea cheilor securizate
  • Autentificare în cloud
  • Actualizări securizate OTA (Over-The-Air) cu suport TUF
  • O listă de materiale software (SBOM) care este generată automat după fiecare actualizare de software

Nu toate sunt avantaje, deoarece această implementare presupune complexitate pentru a simplifica interfața software a Foundries.io și instrumentul cunoscut sub numele de X8 Board Manager, deși în acest sens au făcut o treabă bună, iar noua interfață este simplă și compatibil cu Arduino IDE pentru dezvoltatori.

Fabio Violante, CEO al Arduino, a spus:

„Atunci când implementăm dispozitive edge bazate pe Linux, securitatea nu poate fi o idee ulterioară. De aceea am proiectat Arduino Portenta X8 cu prioritate maximă pe caracteristicile de siguranță, de la început până la sfârșit. Acestea variază de la hardware și firmware până la distribuția Linux și gestionarea dispozitivelor oferite de FoundriesFactory. „Acest lucru ne-a permis să ne conformăm în mod natural cu reglementările CRA de la început.”


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.