Foundries.io в сотрудничестве с Arduino интегрировала своё программное обеспечение безопасности в Portenta X8, сделав его первым модулем системы на модуле (SoM), соответствующим требованиям Регламента о киберустойчивости (CRA) Европейского Союза.
В прошлом году вышла публикация о Portenta X8 – первой плате Arduino с процессором Arm, работающей под Linux, с возможностями расширения через дополнения вроде Portenta HAT Carrier Board , а подробности об аппаратном обеспечении доступны в тех материалах.
Этот новый Регламент ЕС CRA устанавливает минимальные требования безопасности для всех устройств IoT в Европе с 2025 года. Включает:
- Установление стандартов для безопасных продуктов с цифровыми элементами на территории ЕС.
- Требование к производителям уделять внимание безопасности на всех этапах жизненного цикла продукта.
- Повышение осведомлённости пользователей о функциях кибербезопасности продукта.
- Обязательство для производителей оборудования (OEM) оперативно устранять уязвимости в уже эксплуатируемых устройствах.
- Все правила будут применяться в течение всего срока службы устройств.
Согласно предстоящим нормам ЕС, все цифровые продукты должны соответствовать новым стандартам безопасности, за исключением отдельных категорий: некоторых медицинских устройств, авиационного оборудования и автомобилей. В зависимости от уровня риска, часть продуктов потребует независимой проверки безопасности. Производители обязаны обеспечивать прохождение таких проверок. Страны ЕС будут контролировать соблюдение правил при поддержке Комиссии. Для продуктов с пометкой «высококритичные», требующих повышенной защиты, введён специальный сертификат кибербезопасности. По оценкам ЕС, новые правила позволят экономить €180-290 млрд ежегодно за счёт снижения числа кибератак.
Для обеспечения соответствия Arduino Portenta X8 требованиям новых правил ЕС, Foundries.io и Arduino совместно внедрили улучшения безопасности в модуль Portenta X8 SoM. Foundries.io предоставляет облачные решения для разработки и развёртывания защищённых IoT и периферийных устройств, а Arduino – аппаратную платформу. Это позволяет пользователям SoM Portenta X8 эффективно управлять безопасностью устройств, защитой данных и обновлениями ПО в единой облачной среде. Решение также обеспечивает защиту от всех известных форм кибератак и вредоносных программ, гарантируя оперативное устранение новых уязвимостей.
Portenta X8 предлагает набор функций безопасности на базе платформ Linux micro и FoundriesFactory , включая:
- Безопасную загрузку
- Доверенную среду выполнения
- Удалённую аттестацию
- Установку ключей
- Облачную аутентификацию
- Безопасное OTA-обновление по стандарту TUF
- Автоматически генерируемый реестр компонентов ПО (SBOM) после каждого обновления
Сложность реализации этих функций снижается благодаря программному интерфейсу Foundries.io, а инструмент X8 Board Manager предоставляет удобный визуальный интерфейс, совместимый с Arduino IDE.
Фабио Виоланте, CEO Arduino: «При развёртывании периферийных устройств на базе Linux безопасность не может быть второстепенной задачей. Поэтому мы разработали Arduino Portenta X8 с приоритетом сквозной защиты – от оборудования и микропрограмм до дистрибутива Linux и управления устройствами через технологию FoundriesFactory. Это обеспечило изначальное соответствие требованиям CRA».
Подробнее о возможностях платформ FoundriesFactory и Linux micro доступно на веб-сайте Foundries.io . Информацию о Регламенте о киберустойчивости и полном Предложении по регулированию кибербезопасности ЕС для цифровых продуктов также можно найти онлайн.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.