Foundries.io в сотрудничестве с Arduino, интегрировал в плату свое программное обеспечение безопасности Ардуино Портента X8. Таким образом, этот модуль стал первым SoM (система на модуле), который соответствует правилам CRA Европейского Союза. Настоящее достижение, которое позволит создать множество проектов, которые должны быть совместимы с этим законом.
Как вы знаете, Arduino Portenta X8 — это плата для разработки, как и любая другая Arduino, но она была первой, в которой использовалась Процессор на базе Arm, способный работать под управлением операционной системы GNU/Linux. и с возможностями расширения с помощью плагинов, известных как HAT.
Что такое КРА?
La Закон о киберустойчивости (CRA) направлен на защиту потребителей и предприятий, которые используют продукты или программное обеспечение с цифровыми компонентами, путем решения проблем кибербезопасности. Он направлен на устранение недостатков безопасности путем введения обязательных требований кибербезопасности для производителей и розничных продавцов. Закон решает две основные проблемы:
- Отсутствие адекватной кибербезопасности во многих продуктах и неспособность пользователей определить кибербезопасность продуктов.
- CRA установит гармонизированные стандарты, рамки требований и обязательств в области кибербезопасности для всего жизненного цикла продуктов.
Когда он вступит в силу, продукты будут иметь маркировку CE, указывающую на соответствие новым стандартам, что позволит потребителям принимать обоснованные решения относительно кибербезопасности. Он будет применяться к продуктам, подключенным к Интернету, за исключением конкретных случаев, таких как программное обеспечение с открытым исходным кодом. Ожидается, что вступит в силу в начале 2024 года, а производители применили стандарты 36 месяцев спустя. Комиссия будет периодически пересматривать закон.
Новые правила ЕС о CRA определяет минимальную безопасность для всех устройств Интернета вещей в Европе, включая:
- Установите стандарты для безопасных продуктов с цифровыми элементами по всему ЕС.
- Требовать от производителей уделять особое внимание безопасности в качестве приоритета.
- Повысьте осведомленность пользователей о важности функций кибербезопасности.
- Требовать от производителей оригинального оборудования (OEM) быстрого устранения уязвимостей в уже используемых устройствах.
Кибератаки привели к дорогостоящим проблемам, затрагивая компании, правительства и отдельных лиц. Экономические потери, возникающие в результате прерывания хозяйственной деятельности, хищения конфиденциальных данных, вымогательства и ущерба деловой репутации, значительны. Помимо прямых затрат, кибератаки также влекут за собой дополнительные расходы на повышение кибербезопасности, восстановление пострадавших систем и устранение правовых и нормативных последствий. Растущая изощренность атак и разнообразие целей подчеркивают острую необходимость в эффективных мерах по предотвращению, обнаружению и смягчению киберугроз. А это CRA США…
Подробности Arduino Portenta X8 с CRA
Как я уже говорил, в соответствии с предстоящими правилами ЕС все цифровые продукты должны соответствовать новым стандартам безопасности, за исключением определенных категорий, таких как определенные медицинские устройства, авиационное оборудование и автомобили. В зависимости от уровня риска для некоторых продуктов потребуется независимая оценка безопасности.. Кроме того, производители оригинального оборудования (OEM) должны обеспечить, чтобы эти продукты прошли эти оценки безопасности для продажи в странах ЕС, и будет контролироваться соблюдение настоящего Закона.
Таким образом, Arduino Portenta X8 может быть сертифицирован для продукты с пометкой «крайне критично» которым нужна дополнительная безопасность. По оценкам ЕС, этот новый стандарт может сэкономить от 180 до 290 миллиардов евро каждый год за счет сокращения кибератак, поскольку они стали серьезной проблемой для организаций и компаний, а также для отдельных пользователей.
Чтобы убедиться, что Arduino Portenta X8 соответствует CRA, оба Foundries.io и Arduino сотрудничают для реализации улучшений безопасности в этом SoM. Как вы знаете, Foundries.io — это компания, которая предлагает облачные решения для разработки и развертывания безопасных устройств IoT и Edge и, следовательно, является хорошим союзником Arduino в обеспечении соответствия этим европейским стандартам безопасности.
Благодаря этому сотрудничеству пользователи Arduino Portenta X8 могут легко и эффективно управлять безопасностью устройства, защитой данных и управлением программным обеспечением в одном компьютере. облачная среда. Он также обеспечит дополнительную защиту от всех известных форм кибератак и вредоносного ПО, а также обеспечит быстрое реагирование на новые уязвимости, позволяя быстро обновлять встроенное ПО для устранения этих рисков.
Arduino Portenta X8 предлагает набор функций безопасности, предоставляемых платформой Linux Micro и FoundriesFactory, которые Они включают в себя:
- Безопасная загрузка
- Надежная среда выполнения
- Удаленное управление
- Установка безопасных ключей
- Облачная аутентификация
- Безопасные обновления OTA (по воздуху) с поддержкой TUF
- Спецификация программного обеспечения (SBOM), которая автоматически создается после каждого обновления программного обеспечения.
Это не все преимущества, поскольку эта реализация предполагает сложность для упрощения программного интерфейса Foundries.io и инструмента, известного как X8 Board Manager, хотя в этом смысле они проделали хорошую работу, а новый интерфейс прост и понятен. совместим с Arduino IDE для разработчиков.
Фабио Виоланте, генеральный директор Arduino, сказал:
«Когда мы развертываем периферийные устройства на базе Linux, безопасность не может быть второстепенной задачей. Вот почему мы разработали Arduino Portenta X8, уделяя первостепенное внимание функциям безопасности, от начала до конца. Это варьируется от аппаратного обеспечения и встроенного ПО до дистрибутива Linux и управления устройствами на базе FoundriesFactory. «Это позволило нам с самого начала естественно соблюдать правила CRA».