Arduino Portenta X8 соответствует требованиям Регламента ЕС о киберустойчивости (CRA)

Foundries.io в сотрудничестве с Arduino интегрировала своё программное обеспечение безопасности в Portenta X8, сделав его первым модулем системы на модуле (SoM), соответствующим требованиям Регламента о киберустойчивости (CRA) Европейского Союза.

В прошлом году вышла публикация о Portenta X8 – первой плате Arduino с процессором Arm, работающей под Linux, с возможностями расширения через дополнения вроде Portenta HAT Carrier Board , а подробности об аппаратном обеспечении доступны в тех материалах.

Foundries.io has successfully integrated its security software with the Arduino Portenta X8, creating the first system-on-module (SoM) compliant with the European Union’s Cyber Resilience Act (CRA).

Этот новый Регламент ЕС CRA устанавливает минимальные требования безопасности для всех устройств IoT в Европе с 2025 года. Включает:

  • Установление стандартов для безопасных продуктов с цифровыми элементами на территории ЕС.
  • Требование к производителям уделять внимание безопасности на всех этапах жизненного цикла продукта.
  • Повышение осведомлённости пользователей о функциях кибербезопасности продукта.
  • Обязательство для производителей оборудования (OEM) оперативно устранять уязвимости в уже эксплуатируемых устройствах.
  • Все правила будут применяться в течение всего срока службы устройств.

Согласно предстоящим нормам ЕС, все цифровые продукты должны соответствовать новым стандартам безопасности, за исключением отдельных категорий: некоторых медицинских устройств, авиационного оборудования и автомобилей. В зависимости от уровня риска, часть продуктов потребует независимой проверки безопасности. Производители обязаны обеспечивать прохождение таких проверок. Страны ЕС будут контролировать соблюдение правил при поддержке Комиссии. Для продуктов с пометкой «высококритичные», требующих повышенной защиты, введён специальный сертификат кибербезопасности. По оценкам ЕС, новые правила позволят экономить €180-290 млрд ежегодно за счёт снижения числа кибератак.

Для обеспечения соответствия Arduino Portenta X8 требованиям новых правил ЕС, Foundries.io и Arduino совместно внедрили улучшения безопасности в модуль Portenta X8 SoM. Foundries.io предоставляет облачные решения для разработки и развёртывания защищённых IoT и периферийных устройств, а Arduino – аппаратную платформу. Это позволяет пользователям SoM Portenta X8 эффективно управлять безопасностью устройств, защитой данных и обновлениями ПО в единой облачной среде. Решение также обеспечивает защиту от всех известных форм кибератак и вредоносных программ, гарантируя оперативное устранение новых уязвимостей.

Portenta X8 предлагает набор функций безопасности на базе платформ Linux micro и FoundriesFactory , включая:

  • Безопасную загрузку
  • Доверенную среду выполнения
  • Удалённую аттестацию
  • Установку ключей
  • Облачную аутентификацию
  • Безопасное OTA-обновление по стандарту TUF
  • Автоматически генерируемый реестр компонентов ПО (SBOM) после каждого обновления

Сложность реализации этих функций снижается благодаря программному интерфейсу Foundries.io, а инструмент X8 Board Manager предоставляет удобный визуальный интерфейс, совместимый с Arduino IDE.

Фабио Виоланте, CEO Arduino: «При развёртывании периферийных устройств на базе Linux безопасность не может быть второстепенной задачей. Поэтому мы разработали Arduino Portenta X8 с приоритетом сквозной защиты – от оборудования и микропрограмм до дистрибутива Linux и управления устройствами через технологию FoundriesFactory. Это обеспечило изначальное соответствие требованиям CRA».

Подробнее о возможностях платформ FoundriesFactory и Linux micro доступно на веб-сайте Foundries.io . Информацию о Регламенте о киберустойчивости и полном Предложении по регулированию кибербезопасности ЕС для цифровых продуктов также можно найти онлайн.

Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 votes
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments