Foundries.io v spolupráci s Arduino, integroval svoj bezpečnostný softvér do dosky Arduino Portenta X8. Týmto spôsobom sa tento modul stal prvým SoM (System on Module), ktorý je v súlade s nariadeniami CRA Európskej únie. Celkom úspech a niečo, čo umožní vznik mnohých projektov, ktoré musia byť kompatibilné s týmto zákonom.
Ako viete, Arduino Portenta X8 je vývojová doska ako každé iné Arduino, ale bola prvá, ktorá použila Procesor založený na ramene schopný spustiť operačný systém GNU/Linux a s možnosťami rozšírenia prostredníctvom doplnkov známych ako HAT.
čo je CRA?
La Cyber Resilience Act (CRA) má za cieľ chrániť spotrebiteľov a podniky, ktoré používajú produkty alebo softvér s digitálnymi komponentmi, a to riešením problémov kybernetickej bezpečnosti. Snaží sa odstrániť bezpečnostné nedostatky zavedením povinných požiadaviek na kybernetickú bezpečnosť pre výrobcov a predajcov. Zákon rieši dva hlavné problémy:
- Nedostatok primeranej kybernetickej bezpečnosti v mnohých produktoch a neschopnosť používateľov určiť kybernetickú bezpečnosť produktov.
- Ratingová agentúra zavedie harmonizované normy, rámec požiadaviek na kybernetickú bezpečnosť a povinnosti pre celý životný cyklus produktov.
Keď vstúpi do platnosti, produkty budú niesť označenie CE, ktoré označuje súlad s novými normami, čo spotrebiteľom umožní prijímať informované rozhodnutia o kybernetickej bezpečnosti. Bude sa vzťahovať na produkty pripojené na internet, s výnimkou špecifických prípadov, ako je softvér s otvoreným zdrojovým kódom. Očakáva sa to vstúpi do platnosti začiatkom roku 2024, pričom výrobcovia aplikovali normy o 36 mesiacov neskôr. Komisia bude zákon pravidelne revidovať.
Nové nariadenia EÚ o ratingových agentúrach určuje minimálne zabezpečenie pre všetky zariadenia internetu vecí v Európe vrátane:
- Stanovte štandardy pre bezpečné produkty s digitálnymi prvkami v celej EÚ.
- Vyžadovať od výrobcov, aby sa prioritne zamerali na bezpečnosť.
- Zvýšte povedomie používateľov o dôležitosti funkcií kybernetickej bezpečnosti.
- Požadovať od výrobcov originálnych zariadení (OEM), aby rýchlo riešili zraniteľné miesta v zariadeniach, ktoré sa už používajú.
undefined Kybernetické útoky spôsobili nákladné problémyovplyvňujúce spoločnosti, vlády a jednotlivcov. Ekonomické straty vyplývajúce z prerušenia obchodnej činnosti, krádeže dôverných údajov, vydierania a poškodenia dobrého mena podniku sú značné. Okrem priamych nákladov kybernetické útoky generujú aj ďalšie výdavky na zlepšenie kybernetickej bezpečnosti, opravu postihnutých systémov a riešenie právnych a regulačných dôsledkov. Rastúca sofistikovanosť útokov a široká škála cieľov podčiarkujú kritickú potrebu účinných opatrení na prevenciu, odhaľovanie a zmierňovanie kybernetických hrozieb. A toto je americká CRA…
Podrobnosti o Arduino Portenta X8 s CRA
Ako som už spomenul, podľa pripravovaných nariadení EÚ musia všetky digitálne produkty spĺňať nové bezpečnostné normy, okrem špecifických kategórií, ako sú určité zdravotnícke pomôcky, letecké vybavenie a motorové vozidlá. V závislosti od úrovne rizika budú niektoré výrobky vyžadovať nezávislé posúdenie bezpečnosti. Okrem toho musia výrobcovia originálnych zariadení (OEM) zabezpečiť, aby tieto produkty prešli týmito bezpečnostnými hodnoteniami pri predaji v krajinách v rámci EÚ a dodržiavanie tohto zákona bude monitorované.
Týmto spôsobom je možné certifikovať Arduino Portenta X8 produkty označené ako „veľmi kritické“ ktorí potrebujú dodatočné zabezpečenie. EÚ odhaduje, že tento nový štandard by mohol každoročne ušetriť 180 až 290 miliárd eur znížením kybernetických útokov, pretože sa stali vážnym problémom pre organizácie a spoločnosti, ako aj pre jednotlivých používateľov.
Aby sa zaistilo, že Arduino Portenta X8 je kompatibilný s CRA Foundries.io a Arduino spolupracovali implementovať bezpečnostné vylepšenia v tomto SoM. Ako viete, Foundries.io je spoločnosť, ktorá ponúka cloudové natívne riešenia vývoja a nasadenia pre bezpečné zariadenia IoT a Edge, a preto je dobrým spojencom s Arduino, aby spĺňal tieto európske bezpečnostné štandardy.
Vďaka tejto spolupráci môžu používatelia Arduino Portenta X8 jednoducho efektívne spravovať zabezpečenie zariadenia, ochranu údajov a správu softvéru v jednom cloudové prostredie. Ponúkne tiež dodatočné zabezpečenie proti všetkým známym formám kybernetických útokov a malvéru a zabezpečí rýchle reakcie na nové zraniteľnosti, čo umožní rýchlu aktualizáciu firmvéru na opravu týchto rizík.
Arduino Portenta X8 ponúka sadu bezpečnostných funkcií poskytovaných platformou Linux Micro a platformou FoundriesFactory, ktoré patrí medzi ne:
- Secure Boot
- Dôveryhodné prostredie na vykonávanie
- Vzdialená správa
- Inštalácia bezpečných kľúčov
- Cloudová autentifikácia
- Zabezpečte aktualizácie OTA (Over-The-Air) s podporou TUF
- Softvérový kusovník (SBOM), ktorý sa automaticky generuje po každej aktualizácii softvéru
Nie sú to všetky výhody, pretože táto implementácia zahŕňa zložitosť na zjednodušenie softvérového rozhrania Foundries.io a nástroja známeho ako X8 Board Manager, hoci v tomto zmysle odviedli dobrú prácu a nové rozhranie je jednoduché a kompatibilný s Arduino IDE pre vývojárov.
Fabio Violante, generálny riaditeľ spoločnosti Arduino, povedal:
„Keď nasadzujeme okrajové zariadenia založené na Linuxe, bezpečnosť nemôže byť dodatočným nápadom. Preto sme navrhli Arduino Portenta X8 s najvyššou prioritou bezpečnostných funkcií od začiatku do konca. To siaha od hardvéru a firmvéru až po distribúciu Linuxu a správu zariadení pomocou FoundriesFactory. "To nám umožnilo prirodzene dodržiavať nariadenia CRA od začiatku."