Foundries.io, i samarbejde med Arduino, har integreret sin sikkerhedssoftware på tavlen Arduino Portenta X8. På denne måde er dette modul blevet det første SoM (System on Module), der overholder CRA-reglerne i Den Europæiske Union. Sikke en præstation, og noget der vil tillade oprettelsen af mange projekter, der skal være forenelige med denne lov.
Som du ved, er Arduino Portenta X8 et udviklingskort som enhver anden Arduino, men den var den første til at bruge en Arm-baseret processor, der er i stand til at køre GNU/Linux-operativsystemet og med udvidelsesmuligheder gennem plugins kendt som HAT.
Hvad er CRA?
La Cyber Resilence Act (CRA) har til formål at beskytte forbrugere og virksomheder, der bruger produkter eller software med digitale komponenter ved at adressere cybersikkerhedsproblemer. Den søger at eliminere sikkerhedsmangler ved at indføre obligatoriske cybersikkerhedskrav for producenter og detailhandlere. Loven behandler to hovedproblemer:
- Mangelen på tilstrækkelig cybersikkerhed i mange produkter og brugernes manglende evne til at bestemme produkternes cybersikkerhed.
- CRA vil etablere harmoniserede standarder, en ramme for cybersikkerhedskrav og forpligtelser for hele produkternes livscyklus.
Når det træder i kraft, vil produkter bære CE-mærket for at angive overholdelse af de nye standarder, hvilket giver forbrugerne mulighed for at træffe informerede beslutninger om cybersikkerhed. Det vil gælde for produkter, der er forbundet til internettet, undtagen specifikke tilfælde såsom open source-software. Det forventes at træder i kraft primo 2024, hvor producenterne anvender standarderne 36 måneder senere. Kommissionen vil med jævne mellemrum revidere loven.
De nye EU CRA-forordninger angiver minimumssikkerheden for alle IoT-enheder i Europa, inklusive:
- Sæt standarder for sikre produkter med digitale elementer i hele EU.
- Kræv, at producenterne fokuserer på sikkerhed som en prioritet.
- Øg brugernes bevidsthed om vigtigheden af cybersikkerhedsfunktioner.
- Kræv Original Equipment Manufacturers (OEM'er) for hurtigt at løse sårbarheder i enheder, der allerede er i brug.
masse Cyberangreb har givet dyre problemer, der påvirker virksomheder, regeringer og enkeltpersoner. De økonomiske tab som følge af afbrydelse af forretningsdrift, tyveri af fortrolige data, afpresning og skade på virksomhedens omdømme er betydelige. Ud over de direkte omkostninger genererer cyberangreb også yderligere udgifter til at forbedre cybersikkerheden, reparere berørte systemer og imødegå juridiske og regulatoriske konsekvenser. Den stigende sofistikerede angreb og en bred vifte af mål understreger det kritiske behov for effektive foranstaltninger til at forebygge, opdage og afbøde cybertrusler. Og dette er US CRA...
Detaljer om Arduino Portenta X8 med CRA
Som jeg har diskuteret, skal alle digitale produkter under kommende EU-forordninger opfylde nye sikkerhedsstandarder, undtagen i specifikke kategorier såsom visse medicinske anordninger, luftfartsudstyr og motorkøretøjer. Afhængigt af deres risikoniveauer vil nogle produkter kræve en uafhængig sikkerhedsvurdering. Derudover skal Original Equipment Manufacturers (OEM'er) sikre, at disse produkter består disse sikkerhedsvurderinger til salg i lande inden for EU, og overholdelse af denne lov vil blive overvåget.
På den måde kan Arduino Portenta X8 certificeres til produkter mærket "meget kritiske" som har brug for ekstra sikkerhed. EU vurderer, at denne nye standard kan spare mellem 180 og 290 milliarder euro hvert år ved at reducere cyberangreb, da disse er blevet et alvorligt problem for organisationer og virksomheder såvel som for individuelle brugere.
For at sikre, at Arduino Portenta X8 er CRA-kompatibel, begge dele Foundries.io og Arduino har samarbejdet at implementere sikkerhedsforbedringer i denne SoM. Som du ved, er Foundries.io en virksomhed, der tilbyder cloud-native udviklings- og implementeringsløsninger til sikre IoT- og Edge-enheder, og er derfor en god allieret med Arduino for at overholde disse europæiske sikkerhedsstandarder.
Takket være dette samarbejde kan Arduino Portenta X8-brugere nemt administrere enhedssikkerhed, databeskyttelse og softwareadministration effektivt i én skybaseret miljø. Det vil også tilbyde yderligere sikkerhed mod alle kendte former for cyberangreb og malware og sikre hurtige reaktioner på nye sårbarheder, hvilket muliggør hurtig firmwareopdatering til at patche disse risici.
Arduino Portenta X8 tilbyder et sæt sikkerhedsfunktioner leveret af Linux Micro-platformen og FoundriesFactory-platformen, som De omfatter:
- Sikker opstart
- Et pålideligt eksekveringsmiljø
- Fjernstyring
- Installation af sikre nøgler
- Cloud-godkendelse
- Sikre OTA-opdateringer (Over-The-Air) med TUF-understøttelse
- En softwarestykliste (SBOM), der genereres automatisk efter hver softwareopdatering
Alle er ikke fordele, da denne implementering involverer kompleksitet for at forenkle softwaregrænsefladen til Foundries.io og værktøjet kendt som X8 Board Manager, selvom de i denne forstand har gjort et godt stykke arbejde, og den nye grænseflade er enkel og kompatibel med Arduino IDE til udviklere.
Fabio Violante, administrerende direktør for Arduino, sagde:
"Når vi implementerer Linux-baserede edge-enheder, kan sikkerhed ikke være en eftertanke. Det er derfor, vi har designet Arduino Portenta X8 med topprioritet på sikkerhedsfunktioner, fra start til slut. Dette spænder fra hardware og firmware til Linux-distribution og enhedsadministration drevet af FoundriesFactory. "Dette gav os mulighed for naturligt at overholde CRA-reglerne fra begyndelsen."