Foundries.io sadarbībā ar Arduino, ir integrējis savu drošības programmatūru uz tāfeles Arduino Portenta X8. Tādā veidā šis modulis ir kļuvis par pirmo SoM (System on Module), kas atbilst Eiropas Savienības CRA noteikumiem. Diezgan sasniegums, un kaut kas tāds, kas ļaus izveidot daudzus projektus, kuriem ir jābūt savienojamiem ar šo likumu.
Kā zināms, Arduino Portenta X8 ir izstrādes plate kā jebkura cita Arduino, taču tā bija pirmā, kas izmantoja Uz rokas balstīts procesors, kas spēj darbināt GNU/Linux operētājsistēmu un ar paplašināšanas iespējām, izmantojot spraudņus, kas pazīstami kā HAT.
Kas ir CRA?
La Kibernoturības likums (CRA) Tā mērķis ir aizsargāt patērētājus un uzņēmumus, kas izmanto produktus vai programmatūru ar digitālajiem komponentiem, risinot kiberdrošības problēmas. Tā cenšas novērst drošības nepilnības, ieviešot obligātas kiberdrošības prasības ražotājiem un mazumtirgotājiem. Likums risina divas galvenās problēmas:
- Pietiekamas kiberdrošības trūkums daudzos produktos un lietotāju nespēja noteikt produktu kiberdrošību.
- CRA noteiks saskaņotus standartus, kiberdrošības prasību sistēmu un pienākumus visam produktu dzīves ciklam.
Kad tas stāsies spēkā, produktiem būs CE marķējums, kas norāda uz atbilstību jaunajiem standartiem, ļaujot patērētājiem pieņemt apzinātus lēmumus par kiberdrošību. Tas attieksies uz produktiem, kas savienoti ar internetu, izņemot īpašus gadījumus, piemēram, atvērtā pirmkoda programmatūru. Paredzams, ka stājas spēkā 2024. gada sākumā, ražotājiem piemērojot standartus 36 mēnešus vēlāk. Komisija periodiski pārskatīs likumu.
Jaunie ES kredītreitingu aģentūru noteikumi nosaka minimālo nodrošinājumu visām IoT ierīcēm Eiropā, tostarp:
- Nosakiet standartus drošiem produktiem ar digitāliem elementiem visā ES.
- Pieprasīt ražotājiem kā prioritāti koncentrēties uz drošību.
- Palieliniet lietotāju izpratni par kiberdrošības funkciju nozīmi.
- Pieprasīt, lai oriģinālā aprīkojuma ražotāji (OEM) ātri novērstu jau izmantoto ierīču ievainojamības.
L Kiberuzbrukumi ir radījuši dārgas problēmas, kas ietekmē uzņēmumus, valdības un privātpersonas. Saimnieciskie zaudējumi, kas izriet no saimnieciskās darbības pārtraukšanas, konfidenciālu datu zādzības, izspiešanas un kaitējuma biznesa reputācijai, ir būtiski. Papildus tiešajām izmaksām kiberuzbrukumi rada arī papildu izdevumus, lai uzlabotu kiberdrošību, labotu ietekmētās sistēmas un novērstu juridiskās un regulējošās sekas. Uzbrukumu pieaugošā sarežģītība un plašais mērķu klāsts uzsver vajadzību pēc efektīviem pasākumiem, lai novērstu, atklātu un mazinātu kiberdraudus. Un šī ir ASV CRA…
Sīkāka informācija par Arduino Portenta X8 ar CRA
Kā jau esmu runājis, saskaņā ar gaidāmajām ES regulām visiem digitālajiem produktiem ir jāatbilst jauniem drošības standartiem, izņemot īpašās kategorijās, piemēram, noteiktas medicīnas ierīces, aviācijas iekārtas un mehāniskie transportlīdzekļi. Atkarībā no to riska līmeņa dažiem produktiem būs nepieciešams neatkarīgs drošības novērtējums. Turklāt oriģinālo iekārtu ražotājiem (OEM) ir jānodrošina, ka šie izstrādājumi iztur šos drošības novērtējumus pārdošanai ES valstīs, un tiks uzraudzīta atbilstība šim likumam.
Tādā veidā Arduino Portenta X8 var tikt sertificēts produkti ar marķējumu "ļoti kritiski" kuriem nepieciešama papildu drošība. ES lēš, ka šis jaunais standarts katru gadu varētu ietaupīt no 180 līdz 290 miljardiem eiro, samazinot kiberuzbrukumus, jo tie ir kļuvuši par nopietnu problēmu organizācijām un uzņēmumiem, kā arī atsevišķiem lietotājiem.
Lai nodrošinātu, ka Arduino Portenta X8 ir saderīgs ar CRA, abi Foundries.io un Arduino ir sadarbojušies ieviest drošības uzlabojumus šajā SoM. Kā zināms, Foundries.io ir uzņēmums, kas piedāvā mākoņdatošanas risinājumus drošām IoT un Edge ierīcēm, un tāpēc tas ir labs sabiedrotais ar Arduino, lai nodrošinātu atbilstību šiem Eiropas drošības standartiem.
Pateicoties šai sadarbībai, Arduino Portenta X8 lietotāji var viegli un efektīvi pārvaldīt ierīces drošību, datu aizsardzību un programmatūras pārvaldību. uz mākoņiem balstīta vide. Tas arī piedāvās papildu drošību pret visiem zināmajiem kiberuzbrukumu un ļaunprātīgas programmatūras veidiem un nodrošinās ātru reakciju uz jaunām ievainojamībām, ļaujot ātri atjaunināt programmaparatūru, lai novērstu šos riskus.
Arduino Portenta X8 piedāvā drošības līdzekļu komplektu, ko nodrošina platforma Linux Micro un platforma FoundriesFactory, kas ietver:
- Droša sāknēšana
- Uzticama izpildes vide
- Attālā vadība
- Drošu atslēgu instalēšana
- Mākoņa autentifikācija
- Droši OTA (Over-The-Air) atjauninājumi ar TUF atbalstu
- Programmatūras materiālu saraksts (SBOM), kas tiek automātiski ģenerēts pēc katra programmatūras atjaunināšanas
Tas viss nav priekšrocības, jo šī ieviešana ir saistīta ar sarežģītību, lai vienkāršotu Foundries.io programmatūras saskarni un rīku, kas pazīstams kā X8 Board Manager, lai gan šajā ziņā viņi ir paveikuši labu darbu, un jaunais interfeiss ir vienkāršs un saderīgs ar Arduino IDE izstrādātājiem.
Fabio Violante, Arduino izpilddirektors, teica:
“Kad mēs izvietojam uz Linux balstītas malas ierīces, drošība nevar būt aizdomīga. Tāpēc mēs izstrādājām Arduino Portenta X8 ar galveno prioritāti drošības funkcijām no sākuma līdz beigām. Tas svārstās no aparatūras un programmaparatūras līdz Linux izplatīšanai un ierīču pārvaldībai, ko nodrošina FoundriesFactory. "Tas ļāva mums no paša sākuma dabiski ievērot CRA noteikumus."