Arduino Portenta X8 เข้ากันได้กับ EU Cyber ​​Resilience Act (CRA)

Foundries.io ร่วมกับ แพลตฟอร์มฮาร์ดแวร์ได้รวมซอฟต์แวร์รักษาความปลอดภัยไว้บนบอร์ดแล้ว Arduino พอร์ตเทนต้า X8. ด้วยวิธีนี้ โมดูลนี้จึงกลายเป็น SoM (System on Module) ตัวแรกที่สอดคล้องกับข้อบังคับ CRA ของสหภาพยุโรป ค่อนข้างประสบความสำเร็จและเป็นสิ่งที่จะช่วยให้สามารถสร้างโครงการต่างๆ มากมายที่ต้องสอดคล้องกับกฎหมายนี้

ดังที่คุณทราบ Arduino Portenta X8 เป็นบอร์ดพัฒนาเหมือนกับ Arduino อื่นๆ แต่เป็นรุ่นแรกที่ใช้ โปรเซสเซอร์แบบ Arm ที่สามารถรันระบบปฏิบัติการ GNU/Linux และด้วยความสามารถในการขยายผ่านปลั๊กอินที่เรียกว่า HAT

CRA คืออะไร?

La พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ (CRA) มีเป้าหมายเพื่อปกป้องผู้บริโภคและธุรกิจที่ใช้ผลิตภัณฑ์หรือซอฟต์แวร์ที่มีส่วนประกอบดิจิทัลโดยจัดการกับข้อกังวลด้านความปลอดภัยทางไซเบอร์ โดยพยายามกำจัดข้อบกพร่องด้านความปลอดภัยด้วยการแนะนำข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่บังคับสำหรับผู้ผลิตและผู้ค้าปลีก กฎหมายกล่าวถึงปัญหาหลักสองประการ:

• การขาดความปลอดภัยทางไซเบอร์ที่เพียงพอในผลิตภัณฑ์จำนวนมาก และการที่ผู้ใช้ไม่สามารถระบุความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ได้
• CRA จะกำหนดมาตรฐานที่กลมกลืน กรอบข้อกำหนดและพันธกรณีด้านความปลอดภัยทางไซเบอร์ตลอดวงจรชีวิตของผลิตภัณฑ์

เมื่อมีผลบังคับใช้ ผลิตภัณฑ์จะมีเครื่องหมาย CE เพื่อบ่งชี้ถึงความสอดคล้องกับมาตรฐานใหม่ ช่วยให้ผู้บริโภคมีข้อมูลประกอบการตัดสินใจเกี่ยวกับความปลอดภัยทางไซเบอร์ โดยจะนำไปใช้กับผลิตภัณฑ์ที่เชื่อมต่อกับอินเทอร์เน็ต ยกเว้นกรณีเฉพาะ เช่น ซอฟต์แวร์โอเพ่นซอร์ส เป็นที่คาดหวังเช่นนั้น มีผลบังคับใช้ในต้นปี 2024โดยมีผู้ผลิตนำมาตรฐานไปใช้ 36 เดือนต่อมา คณะกรรมการจะทบทวนกฎหมายเป็นระยะ

กฎระเบียบ EU CRA ใหม่ ระบุความปลอดภัยขั้นต่ำ สำหรับอุปกรณ์ IoT ทั้งหมดในยุโรป ได้แก่:

• กำหนดมาตรฐานสำหรับผลิตภัณฑ์ที่ปลอดภัยด้วยองค์ประกอบดิจิทัลทั่วสหภาพยุโรป
• กำหนดให้ผู้ผลิตให้ความสำคัญกับความปลอดภัยเป็นสำคัญ
• เพิ่มความตระหนักรู้ของผู้ใช้ถึงความสำคัญของฟีเจอร์ความปลอดภัยทางไซเบอร์
• กำหนดให้ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) แก้ไขช่องโหว่ในอุปกรณ์ที่ใช้งานอยู่แล้วอย่างรวดเร็ว

ลอส การโจมตีทางไซเบอร์ทำให้เกิดปัญหาราคาแพงส่งผลกระทบต่อบริษัท รัฐบาล และบุคคลทั่วไป ความสูญเสียทางเศรษฐกิจที่เกิดจากการหยุดชะงักของการดำเนินธุรกิจ การโจรกรรมข้อมูลที่เป็นความลับ การขู่กรรโชก และความเสียหายต่อชื่อเสียงทางธุรกิจถือเป็นสิ่งสำคัญ นอกเหนือจากต้นทุนโดยตรงแล้ว การโจมตีทางไซเบอร์ยังก่อให้เกิดค่าใช้จ่ายเพิ่มเติมเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ ซ่อมแซมระบบที่ได้รับผลกระทบ และจัดการกับผลทางกฎหมายและกฎระเบียบ ความซับซ้อนที่เพิ่มขึ้นของการโจมตีและเป้าหมายที่หลากหลาย ตอกย้ำถึงความต้องการที่สำคัญสำหรับมาตรการที่มีประสิทธิภาพในการป้องกัน ตรวจจับ และบรรเทาภัยคุกคามทางไซเบอร์ และนี่คือ CRA ของสหรัฐฯ...

รายละเอียดของ Arduino Portenta X8 พร้อม CRA

ตามที่ฉันได้พูดคุยไปแล้ว ภายใต้กฎระเบียบของสหภาพยุโรปที่กำลังจะมีขึ้น ผลิตภัณฑ์ดิจิทัลทั้งหมดจะต้องเป็นไปตามมาตรฐานความปลอดภัยใหม่ ยกเว้นในหมวดหมู่เฉพาะ เช่น อุปกรณ์ทางการแพทย์ อุปกรณ์การบิน และยานยนต์ ผลิตภัณฑ์บางอย่างจำเป็นต้องได้รับการประเมินความปลอดภัยโดยหน่วยงานอิสระ ทั้งนี้ขึ้นอยู่กับระดับความเสี่ยง. นอกจากนี้ ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) จะต้องตรวจสอบให้แน่ใจว่าผลิตภัณฑ์เหล่านี้ผ่านการประเมินความปลอดภัยสำหรับการขายในประเทศในสหภาพยุโรป และจะมีการตรวจสอบการปฏิบัติตามกฎหมายนี้

ด้วยวิธีนี้ Arduino Portenta X8 จึงสามารถได้รับการรับรองได้ สินค้าที่มีป้ายกำกับ “วิกฤตอย่างยิ่ง” ที่ต้องการความปลอดภัยเพิ่มเติม สหภาพยุโรปประมาณการว่ามาตรฐานใหม่นี้สามารถประหยัดเงินได้ระหว่าง 180 ถึง 290 พันล้านยูโรต่อปีโดยการลดการโจมตีทางไซเบอร์ เนื่องจากสิ่งเหล่านี้กลายเป็นปัญหาร้ายแรงสำหรับองค์กรและบริษัทตลอดจนสำหรับผู้ใช้แต่ละราย

เพื่อให้แน่ใจว่า Arduino Portenta X8 เป็นไปตามมาตรฐาน CRA ทั้งสองอย่าง Foundries.io และ Arduino ได้ร่วมมือกัน เพื่อใช้การปรับปรุงความปลอดภัยใน SoM นี้ ดังที่คุณทราบ Foundries.io เป็นบริษัทที่นำเสนอโซลูชันการพัฒนาและปรับใช้บนคลาวด์สำหรับอุปกรณ์ IoT และ Edge ที่ปลอดภัย ดังนั้นจึงเป็นพันธมิตรที่ดีกับ Arduino ในการปฏิบัติตามมาตรฐานความปลอดภัยของยุโรปเหล่านี้

ด้วยความร่วมมือนี้ ผู้ใช้ Arduino Portenta X8 สามารถจัดการความปลอดภัยของอุปกรณ์ การปกป้องข้อมูล และการจัดการซอฟต์แวร์ได้อย่างมีประสิทธิภาพในที่เดียว สภาพแวดล้อมบนคลาวด์. นอกจากนี้ยังเสนอความปลอดภัยเพิ่มเติมต่อการโจมตีทางไซเบอร์และมัลแวร์ทุกรูปแบบ และรับประกันการตอบสนองอย่างรวดเร็วต่อช่องโหว่ใหม่ๆ ช่วยให้สามารถอัปเดตเฟิร์มแวร์อย่างรวดเร็วเพื่อแก้ไขความเสี่ยงเหล่านี้

Arduino Portenta X8 นำเสนอชุดคุณลักษณะด้านความปลอดภัยที่มาจากแพลตฟอร์ม Linux Micro และแพลตฟอร์ม FoundriesFactory ซึ่ง พวกเขารวมถึง:

• บูตอย่างปลอดภัย
• สภาพแวดล้อมการดำเนินการที่เชื่อถือได้
• การจัดการระยะไกล
• กำลังติดตั้งคีย์ความปลอดภัย
• การรับรองความถูกต้องของคลาวด์
• อัปเดต OTA (Over-The-Air) อย่างปลอดภัยด้วยการสนับสนุน TUF
• รายการวัสดุซอฟต์แวร์ (SBOM) ที่สร้างขึ้นโดยอัตโนมัติหลังจากการอัพเดตซอฟต์แวร์แต่ละครั้ง

ทั้งหมดนี้ไม่ใช่ข้อดี เนื่องจากการใช้งานนี้เกี่ยวข้องกับความซับซ้อนในการลดความซับซ้อนของอินเทอร์เฟซซอฟต์แวร์ของ Foundries.io และเครื่องมือที่เรียกว่า X8 Board Manager แม้ว่าในแง่นี้พวกเขาจะทำงานได้ดีก็ตาม และอินเทอร์เฟซใหม่ก็เรียบง่ายและ เข้ากันได้กับ Arduino IDE สำหรับนักพัฒนา

Fabio Violante ซีอีโอของ Arduino กล่าวว่า:

“เมื่อเราปรับใช้อุปกรณ์ Edge ที่ใช้ Linux การรักษาความปลอดภัยไม่สามารถคำนึงถึงในภายหลังได้ นั่นเป็นเหตุผลที่เราออกแบบ Arduino Portenta X8 โดยให้ความสำคัญกับคุณลักษณะด้านความปลอดภัยเป็นอันดับแรกตั้งแต่ต้นจนจบ มีตั้งแต่ฮาร์ดแวร์และเฟิร์มแวร์ไปจนถึงการจัดจำหน่าย Linux และการจัดการอุปกรณ์ที่ขับเคลื่อนโดย FoundriesFactory “สิ่งนี้ทำให้เราสามารถปฏิบัติตามกฎระเบียบของ CRA ได้อย่างเป็นธรรมชาติตั้งแต่ต้น”