Arduino Portenta X8 i pajtueshëm me Aktin e BE-së për Rezistencën Kibernetike (CRA)

Isaac

Minuta 5

Arduino Portenta X8

Foundries.io, në bashkëpunim me Arduino, ka integruar softuerin e saj të sigurisë në tabelë Arduino Portenta X8. Në këtë mënyrë, ky modul është bërë i pari SoM (System on Module) që përputhet me rregulloret CRA të Bashkimit Evropian. Mjaft arritje dhe diçka që do të mundësojë krijimin e shumë projekteve që duhet të jenë në përputhje me këtë ligj.

Siç e dini, Arduino Portenta X8 është një tabelë zhvillimi si çdo Arduino tjetër, por ishte i pari që përdori një Procesor i bazuar në krah i aftë për të ekzekutuar sistemin operativ GNU/Linux dhe me aftësi zgjerimi përmes shtojcave të njohura si HAT.

Arduino Portenta X8 është një platformë gjithëpërfshirëse zhvillimi që kombinon harduerin dhe softuerin për të lehtësuar krijimin e zgjidhjeve të avancuara të IoT. E pajisur me një procesor të fuqishëm me 53 bërthama Arm Cortex-A8, Portenta X8 ofron performancë të jashtëzakonshme. Dizajni i tij modular lejon zgjerimin me module shtesë, si p.sh. HAT Carrier Board, dhe fokusi i tij në sigurinë kibernetike e bën atë të pajtueshëm me Ligjin për Rezistencën Kibernetike të Bashkimit Evropian. Për më tepër, ai përmban veçori të avancuara të sigurisë si nisja e sigurt, mjedisi i besueshëm i ekzekutimit dhe përditësimet e sigurta OTA, duke e bërë atë një zgjedhje të fortë për projektet e nivelit të lartë IoT.

Çfarë është CRA?

La Akti i Rezistencës Kibernetike (CRA) synon të mbrojë konsumatorët dhe bizneset që përdorin produkte ose softuer me komponentë dixhitalë duke adresuar shqetësimet e sigurisë kibernetike. Ai kërkon të eliminojë mangësitë e sigurisë duke futur kërkesa të detyrueshme të sigurisë kibernetike për prodhuesit dhe shitësit me pakicë. Ligji trajton dy probleme kryesore:

  • Mungesa e sigurisë kibernetike adekuate në shumë produkte dhe pamundësia e përdoruesve për të përcaktuar sigurinë kibernetike të produkteve.
  • CRA do të vendosë standarde të harmonizuara, një kornizë të kërkesave dhe detyrimeve të sigurisë kibernetike për të gjithë ciklin jetësor të produkteve.

Kur të hyjë në fuqi, produktet do të mbajnë shenjën CE për të treguar pajtueshmërinë me standardet e reja, duke i lejuar konsumatorët të marrin vendime të informuara në lidhje me sigurinë kibernetike. Ai do të zbatohet për produktet e lidhura në internet, duke përjashtuar rastet specifike si softueri me burim të hapur. Pritet që hyn në fuqi në fillim të vitit 2024, me prodhuesit që aplikojnë standardet 36 muaj më vonë. Komisioni do ta shqyrtojë ligjin në mënyrë periodike.

Rregulloret e reja të BE-së për CRA specifikon sigurinë minimale për të gjitha pajisjet IoT në Evropë, duke përfshirë:

  • Vendosni standarde për produkte të sigurta me elemente dixhitale në të gjithë BE-në.
  • Kërkoni nga prodhuesit që të fokusohen në sigurinë si prioritet.
  • Rritni ndërgjegjësimin e përdoruesve për rëndësinë e veçorive të sigurisë kibernetike.
  • Kërkohet nga prodhuesit e pajisjeve origjinale (OEM) që të adresojnë shpejt dobësitë në pajisjet tashmë në përdorim.

L Sulmet kibernetike kanë shkaktuar probleme të kushtueshme, duke prekur kompanitë, qeveritë dhe individët. Humbjet ekonomike që vijnë nga ndërprerja e veprimtarisë së biznesit, vjedhja e të dhënave konfidenciale, zhvatja dhe dëmtimi i reputacionit të biznesit janë të konsiderueshme. Përveç kostove direkte, sulmet kibernetike gjenerojnë gjithashtu shpenzime shtesë për të përmirësuar sigurinë kibernetike, për të riparuar sistemet e prekura dhe për të adresuar pasojat ligjore dhe rregullatore. Sofistikimi në rritje i sulmeve dhe shumëllojshmëria e gjerë e objektivave nënvizojnë nevojën kritike për masa efektive për të parandaluar, zbuluar dhe zbutur kërcënimet kibernetike. Dhe kjo është CRA e SHBA…

Detaje të Arduino Portenta X8 me CRA

Siç e kam diskutuar, sipas rregulloreve të ardhshme të BE-së, të gjitha produktet dixhitale duhet të plotësojnë standardet e reja të sigurisë, me përjashtim të kategorive specifike si pajisje të caktuara mjekësore, pajisje të aviacionit dhe automjete. Në varësi të niveleve të tyre të rrezikut, disa produkte do të kërkojnë një vlerësim të pavarur të sigurisë. Përveç kësaj, Prodhuesit e Pajisjeve Origjinale (OEM) duhet të sigurojnë që këto produkte të kalojnë këto vlerësime të sigurisë për shitje në vendet brenda BE-së dhe përputhshmëria me këtë ligj do të monitorohet.

Në këtë mënyrë, Arduino Portenta X8 mund të certifikohet për produkte të etiketuara "shumë kritike" të cilët kanë nevojë për siguri shtesë. BE-ja vlerëson se ky standard i ri mund të kursejë nga 180 deri në 290 miliardë euro çdo vit duke reduktuar sulmet kibernetike, pasi këto janë bërë një problem serioz për organizatat dhe kompanitë, si dhe për përdoruesit individualë.

Për të siguruar që Arduino Portenta X8 është në përputhje me CRA, të dyja Foundries.io dhe Arduino kanë bashkëpunuar për të zbatuar përmirësime të sigurisë në këtë SoM. Siç e dini, Foundries.io është një kompani që ofron zgjidhje zhvillimi dhe vendosjeje në cloud për pajisjet e sigurta IoT dhe Edge, dhe për këtë arsye është një aleat i mirë me Arduino për të përmbushur këto standarde evropiane të sigurisë.

Falë këtij bashkëpunimi, përdoruesit e Arduino Portenta X8 mund të menaxhojnë lehtësisht sigurinë e pajisjes, mbrojtjen e të dhënave dhe menaxhimin e softuerit në mënyrë efikase në një mjedis i bazuar në renë kompjuterike. Ai gjithashtu do të ofrojë siguri shtesë kundër të gjitha formave të njohura të sulmeve kibernetike dhe malware, dhe do të sigurojë reagime të shpejta ndaj dobësive të reja, duke mundësuar përditësimin e shpejtë të firmuerit për të korrigjuar këto rreziqe.

Arduino Portenta X8 ofron një sërë veçorish sigurie të ofruara nga platforma Linux Micro dhe platforma FoundriesFactory, të cilat ato përfshijnë:

  • Çizme e sigurt
  • Një mjedis ekzekutimi i besuar
  • Gestión larg
  • Instalimi i çelësave të sigurt
  • Autentifikimi në renë kompjuterike
  • Siguroni përditësime OTA (Over-The-Air) me mbështetjen TUF
  • Një faturë softueri materialesh (SBOM) që gjenerohet automatikisht pas çdo përditësimi të softuerit

Të gjitha nuk janë avantazhe, pasi ky zbatim përfshin kompleksitetin për të thjeshtuar ndërfaqen e softuerit të Foundries.io dhe mjetin e njohur si X8 Board Manager, megjithëse në këtë kuptim ata kanë bërë një punë të mirë, dhe ndërfaqja e re është e thjeshtë dhe në përputhje me Arduino IDE për zhvilluesit.

Fabio Violante, CEO i Arduino, tha:

“Kur vendosim pajisje të skajshme të bazuara në Linux, siguria nuk mund të jetë një mendim i mëvonshëm. Kjo është arsyeja pse ne projektuam Arduino Portenta X8 me përparësinë kryesore në veçoritë e sigurisë, nga fillimi në fund. Kjo varion nga hardueri dhe firmueri tek shpërndarja Linux dhe menaxhimi i pajisjeve të mundësuar nga FoundriesFactory. "Kjo na lejoi që në fillim të pajtoheshim natyrshëm me rregulloret e CRA."


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.