Foundries.io, в сътрудничество с Arduino, е интегрирал своя софтуер за сигурност на платката Arduino Portenta X8. По този начин този модул се превърна в първия SoM (System on Module), който е в съответствие с разпоредбите на CRA на Европейския съюз. Доста голямо постижение и нещо, което ще позволи създаването на много проекти, които трябва да бъдат съвместими с този закон.
Както знаете, Arduino Portenta X8 е платка за разработка като всеки друг Arduino, но беше първият, който използва Arm-базиран процесор, способен да работи с операционната система GNU/Linux и с възможности за разширяване чрез добавки, известни като HAT.
Какво е CRA?
La Закон за кибер устойчивостта (CRA) има за цел да защити потребителите и бизнеса, които използват продукти или софтуер с цифрови компоненти, като адресира опасенията, свързани с киберсигурността. Той се стреми да премахне пропуските в сигурността чрез въвеждане на задължителни изисквания за киберсигурност за производителите и търговците на дребно. Законът решава два основни проблема:
- Липсата на адекватна киберсигурност в много продукти и неспособността на потребителите да определят киберсигурността на продуктите.
- CRA ще установи хармонизирани стандарти, рамка от изисквания за киберсигурност и задължения за целия жизнен цикъл на продуктите.
Когато влезе в сила, продуктите ще носят маркировка CE, за да покажат съответствие с новите стандарти, позволявайки на потребителите да вземат информирани решения относно киберсигурността. Той ще се прилага за продукти, свързани с интернет, с изключение на специфични случаи като софтуер с отворен код. Очаква се, че влиза в сила в началото на 2024 г, като производителите прилагат стандартите 36 месеца по-късно. Комисията периодично ще преразглежда закона.
Новите регламенти на ЕС за АКР определя минималната сигурност за всички IoT устройства в Европа, включително:
- Установете стандарти за сигурни продукти с цифрови елементи в целия ЕС.
- Изискване от производителите да се съсредоточат върху безопасността като приоритет.
- Повишаване на информираността на потребителите за важността на функциите за киберсигурност.
- Изискване от производителите на оригинално оборудване (OEM) бързо да адресират уязвимостите в устройствата, които вече се използват.
Лос Кибератаките причиниха скъпи проблеми, засягащи компании, правителства и физически лица. Икономическите загуби в резултат на прекъсване на бизнес операции, кражба на поверителни данни, изнудване и увреждане на бизнес репутацията са значителни. В допълнение към преките разходи, кибератаките генерират и допълнителни разходи за подобряване на киберсигурността, ремонт на засегнатите системи и справяне с правни и регулаторни последици. Нарастващата сложност на атаките и голямото разнообразие от цели подчертават критичната необходимост от ефективни мерки за предотвратяване, откриване и смекчаване на кибернетични заплахи. И това е CRA на САЩ...
Подробности за Arduino Portenta X8 с CRA
Както споменах, съгласно предстоящите разпоредби на ЕС всички цифрови продукти трябва да отговарят на нови стандарти за безопасност, с изключение на специфични категории като определени медицински устройства, авиационно оборудване и моторни превозни средства. В зависимост от нивата на риск, някои продукти ще изискват независима оценка на безопасността. Освен това производителите на оригинално оборудване (OEM) трябва да гарантират, че тези продукти преминават през тези оценки за безопасност за продажба в държави в рамките на ЕС и спазването на този закон ще бъде наблюдавано.
По този начин Arduino Portenta X8 може да бъде сертифициран за продукти, обозначени като „силно критични“ които се нуждаят от допълнителна сигурност. ЕС изчислява, че този нов стандарт може да спести между 180 и 290 милиарда евро всяка година чрез намаляване на кибератаките, тъй като те са се превърнали в сериозен проблем за организациите и компаниите, както и за отделните потребители.
За да се гарантира, че Arduino Portenta X8 е съвместим с CRA, и двете Foundries.io и Arduino си сътрудничат за внедряване на подобрения в сигурността в този SoM. Както знаете, Foundries.io е компания, която предлага решения за разработка и внедряване в облак за защитени IoT и Edge устройства и следователно е добър съюзник с Arduino за спазване на тези европейски стандарти за сигурност.
Благодарение на това сътрудничество потребителите на Arduino Portenta X8 могат лесно да управляват сигурността на устройството, защитата на данните и управлението на софтуера ефективно в едно базирана на облак среда. Той също така ще предложи допълнителна сигурност срещу всички известни форми на кибератаки и злонамерен софтуер и ще гарантира бързи реакции на нови уязвимости, позволявайки бързо актуализиране на фърмуера за отстраняване на тези рискове.
Arduino Portenta X8 предлага набор от функции за сигурност, предоставени от платформата Linux Micro и платформата FoundriesFactory, които Те включват:
- Сигурно зареждане
- Доверена среда за изпълнение
- Дистанционно управление
- Инсталиране на защитени ключове
- Облачно удостоверяване
- Сигурни OTA (Over-The-Air) актуализации с поддръжка на TUF
- Софтуерна спецификация (SBOM), която се генерира автоматично след всяка актуализация на софтуера
Не всички са предимства, тъй като тази реализация включва сложност за опростяване на софтуерния интерфейс на Foundries.io и инструмента, известен като X8 Board Manager, въпреки че в този смисъл те са свършили добра работа и новият интерфейс е прост и съвместим с Arduino IDE за разработчици.
Фабио Виоланте, главен изпълнителен директор на Arduino, каза:
„Когато внедряваме крайни устройства, базирани на Linux, сигурността не може да бъде закъсняла мисъл. Ето защо проектирахме Arduino Portenta X8 с основен приоритет на функциите за безопасност, от началото до края. Това варира от хардуер и фърмуер до разпространение на Linux и управление на устройства, задвижвани от FoundriesFactory. „Това ни позволи естествено да спазваме разпоредбите на CRA от самото начало.“