Foundries.io, bendradarbiaujant su Arduino, integravo savo saugos programinę įrangą į plokštę Arduino Portenta X8. Tokiu būdu šis modulis tapo pirmuoju SoM (System on Module), atitinkančiu Europos Sąjungos CRA reglamentus. Nemažas pasiekimas ir tai, kas leis sukurti daugybę projektų, kurie turi būti suderinami su šiuo įstatymu.
Kaip žinote, „Arduino Portenta X8“ yra kūrimo plokštė, kaip ir bet kuri kita „Arduino“, tačiau ji pirmoji panaudojo Įrankis pagrįstas procesorius, galintis paleisti GNU/Linux operacinę sistemą ir su išplėtimo galimybėmis naudojant papildinius, žinomus kaip HAT.
Kas yra CRA?
La Kibernetinio atsparumo įstatymas (CRA) siekiama apsaugoti vartotojus ir įmones, kurios naudoja produktus ar programinę įrangą su skaitmeniniais komponentais, sprendžiant kibernetinio saugumo problemas. Juo siekiama pašalinti saugumo trūkumus įvedant privalomus kibernetinio saugumo reikalavimus gamintojams ir mažmenininkams. Įstatymas sprendžia dvi pagrindines problemas:
- Tinkamo kibernetinio saugumo trūkumas daugelyje produktų ir vartotojų nesugebėjimas nustatyti produktų kibernetinio saugumo.
- KRA nustatys darniuosius standartus, kibernetinio saugumo reikalavimų sistemą ir įsipareigojimus visam gaminių gyvavimo ciklui.
Kai jis įsigalios, gaminiai bus pažymėti CE ženklu, rodančiu, kad jie atitinka naujus standartus, todėl vartotojai galės priimti pagrįstus sprendimus dėl kibernetinio saugumo. Ji bus taikoma gaminiams, prijungtiems prie interneto, išskyrus konkrečius atvejus, pvz., atvirojo kodo programinę įrangą. Tikimasi, kad įsigalioja 2024 metų pradžioje, o gamintojai standartus taikė po 36 mėnesių. Komisija periodiškai peržiūrės įstatymą.
Nauji ES kredito reitingų agentūrų reglamentai nurodo minimalų saugumą visiems daiktų interneto įrenginiams Europoje, įskaitant:
- Nustatykite saugių produktų su skaitmeniniais elementais standartus visoje ES.
- Reikalauti, kad gamintojai pirmenybę teiktų saugai.
- Padidinkite vartotojų supratimą apie kibernetinio saugumo funkcijų svarbą.
- Reikalauti, kad originalios įrangos gamintojai (OĮG) greitai pašalintų jau naudojamų įrenginių pažeidžiamumą.
Los Kibernetinės atakos sukėlė brangių problemų, turinčios įtakos įmonėms, vyriausybėms ir asmenims. Ekonominiai nuostoliai, atsirandantys dėl verslo veiklos nutraukimo, konfidencialių duomenų vagysčių, turto prievartavimo ir žalos verslo reputacijai, yra dideli. Be tiesioginių išlaidų, kibernetinės atakos taip pat sukuria papildomų išlaidų, skirtų kibernetiniam saugumui gerinti, paveiktoms sistemoms taisyti ir teisinėms bei reguliavimo pasekmėms spręsti. Didėjantis atakų sudėtingumas ir plati taikinių įvairovė pabrėžia esminį veiksmingų priemonių poreikį kibernetinėms grėsmėms užkirsti, aptikti ir sušvelninti. Ir tai yra JAV CRA…
Išsami informacija apie Arduino Portenta X8 su CRA
Kaip jau aptariau, pagal būsimus ES reglamentus visi skaitmeniniai gaminiai turi atitikti naujus saugos standartus, išskyrus konkrečias kategorijas, pvz., tam tikrus medicinos prietaisus, aviacijos įrangą ir motorines transporto priemones. Atsižvelgiant į jų rizikos lygį, kai kuriems gaminiams reikės atlikti nepriklausomą saugos įvertinimą. Be to, originalios įrangos gamintojai (OĮG) turi užtikrinti, kad šie gaminiai atitiktų šiuos saugos vertinimus, skirtus parduoti ES šalyse, ir bus stebima, kaip laikomasi šio įstatymo.
Tokiu būdu „Arduino Portenta X8“ gali būti sertifikuotas produktai, pažymėti „labai kritiški“ kuriems reikia papildomo saugumo. ES apskaičiavo, kad šis naujas standartas kasmet galėtų sutaupyti nuo 180 iki 290 milijardų eurų sumažinus kibernetines atakas, nes jos tapo rimta problema organizacijoms ir įmonėms, taip pat pavieniams naudotojams.
Kad „Arduino Portenta X8“ atitiktų CRA, abu Foundries.io ir Arduino bendradarbiavo įdiegti saugumo patobulinimus šioje SoM. Kaip žinote, „Foundries.io“ yra įmonė, siūlanti saugų „IoT“ ir „Edge“ įrenginių kūrimo ir diegimo sprendimus debesyje, todėl yra geras „Arduino“ sąjungininkas, siekiantis laikytis šių Europos saugumo standartų.
Dėl šio bendradarbiavimo Arduino Portenta X8 vartotojai gali lengvai valdyti įrenginio saugumą, duomenų apsaugą ir programinės įrangos valdymą viename. debesų pagrindu sukurta aplinka. Ji taip pat suteiks papildomos apsaugos nuo visų žinomų kibernetinių atakų ir kenkėjiškų programų formų bei užtikrins greitą reagavimą į naujus pažeidžiamumus, leisdamas greitai atnaujinti programinę įrangą, kad būtų pašalinta ši rizika.
„Arduino Portenta X8“ siūlo saugos funkcijų rinkinį, kurį teikia „Linux Micro“ ir „FoundriesFactory“ platformos. įtraukti:
- Saugus įkrovimas
- Patikima vykdymo aplinka
- Nuotolinis valdymas
- Saugių raktų įdiegimas
- Debesų autentifikavimas
- Saugūs OTA (Over-The-Air) atnaujinimai su TUF palaikymu
- Programinės įrangos medžiagų sąmata (SBOM), kuri automatiškai generuojama po kiekvieno programinės įrangos atnaujinimo
Ne visi privalumai, nes šis diegimas yra sudėtingas, norint supaprastinti Foundries.io programinės įrangos sąsają ir įrankį, žinomą kaip X8 Board Manager, nors šia prasme jie atliko gerą darbą, o naujoji sąsaja yra paprasta ir suderinamas su Arduino IDE kūrėjams.
Fabio Violante, „Arduino“ generalinis direktorius, sakė:
„Kai diegiame „Linux“ pagrindu veikiančius kraštutinius įrenginius, saugumas negali būti pasenęs. Štai kodėl mes sukūrėme Arduino Portenta X8, didžiausią prioritetą teikdami saugos funkcijoms nuo pradžios iki pabaigos. Tai svyruoja nuo aparatinės ir programinės įrangos iki Linux platinimo ir įrenginio valdymo, kurį teikia FoundriesFactory. „Tai leido mums natūraliai laikytis CRA taisyklių nuo pat pradžių.