Arduino Portenta X8 متوافق مع قانون المرونة السيبرانية للاتحاد الأوروبي (CRA)

Isaac

5 دقيقة

اردوينو بورتينتا X8

Foundries.io، بالتعاون مع اردوينو، قامت بدمج برامج الأمان الخاصة بها على اللوحة اردوينو بورتينتا X8. وبهذه الطريقة، أصبحت هذه الوحدة أول SoM (نظام على الوحدة) يتوافق مع لوائح CRA الخاصة بالاتحاد الأوروبي. إنه إنجاز كبير، وهو أمر سيسمح بإنشاء العديد من المشاريع التي يجب أن تتوافق مع هذا القانون.

كما تعلمون فإن Arduino Portenta X8 عبارة عن لوحة تطوير مثل أي لوحة أردوينو أخرى، ولكنها أول من استخدم لوحة تطوير. معالج قائم على الذراع قادر على تشغيل نظام التشغيل GNU/Linux ومع إمكانيات التوسع من خلال المكونات الإضافية المعروفة باسم HAT.

Arduino Portenta X8 عبارة عن منصة تطوير شاملة تجمع بين الأجهزة والبرامج لتسهيل إنشاء حلول إنترنت الأشياء المتقدمة. مزودًا بمعالج Arm Cortex-A53 القوي ثماني النواة، يوفر جهاز Portenta X8 أداءً استثنائيًا. ويسمح تصميمها المعياري بالتوسع بوحدات إضافية، مثل HAT Carrier Board، وتركيزها على الأمن السيبراني يجعلها متوافقة مع قانون المرونة السيبرانية للاتحاد الأوروبي. بالإضافة إلى ذلك، فهو يتميز بميزات أمان متقدمة مثل التمهيد الآمن وبيئة التنفيذ الموثوقة وتحديثات OTA الآمنة، مما يجعله خيارًا قويًا لمشاريع إنترنت الأشياء المتطورة.

ما هو CRA؟

La قانون المرونة السيبرانية (CRA) تهدف إلى حماية المستهلكين والشركات التي تستخدم المنتجات أو البرامج ذات المكونات الرقمية من خلال معالجة مخاوف الأمن السيبراني. ويسعى إلى القضاء على أوجه القصور الأمنية من خلال تقديم متطلبات الأمن السيبراني الإلزامية للمصنعين وتجار التجزئة. يعالج القانون مشكلتين رئيسيتين:

  • عدم وجود الأمن السيبراني الكافي في العديد من المنتجات وعدم قدرة المستخدمين على تحديد الأمن السيبراني للمنتجات.
  • ستقوم هيئة تنظيم الاتصالات بوضع معايير منسقة وإطار لمتطلبات والتزامات الأمن السيبراني لدورة حياة المنتجات بأكملها.

وعندما تدخل حيز التنفيذ، ستحمل المنتجات علامة CE للإشارة إلى الامتثال للمعايير الجديدة، مما يسمح للمستهلكين باتخاذ قرارات مستنيرة بشأن الأمن السيبراني. سيتم تطبيقه على المنتجات المتصلة بالإنترنت، باستثناء حالات محددة مثل البرامج مفتوحة المصدر. من المتوقع ان يدخل حيز التنفيذ في أوائل عام 2024، مع تطبيق الشركات المصنعة للمعايير بعد 36 شهرًا. وستقوم اللجنة بمراجعة القانون بشكل دوري.

لوائح الاتحاد الأوروبي CRA الجديدة يحدد الحد الأدنى من الأمن لجميع أجهزة إنترنت الأشياء في أوروبا، بما في ذلك:

  • وضع معايير للمنتجات الآمنة ذات العناصر الرقمية في جميع أنحاء الاتحاد الأوروبي.
  • مطالبة الشركات المصنعة بالتركيز على السلامة كأولوية.
  • زيادة وعي المستخدم بأهمية ميزات الأمن السيبراني.
  • مطالبة الشركات المصنعة للمعدات الأصلية (OEMs) بمعالجة نقاط الضعف في الأجهزة المستخدمة بالفعل بسرعة.

الكثير تسببت الهجمات السيبرانية في مشاكل مكلفة، مما يؤثر على الشركات والحكومات والأفراد. إن الخسائر الاقتصادية الناتجة عن انقطاع العمليات التجارية وسرقة البيانات السرية والابتزاز والإضرار بسمعة العمل كبيرة. بالإضافة إلى التكاليف المباشرة، تولد الهجمات الإلكترونية أيضًا نفقات إضافية لتحسين الأمن السيبراني وإصلاح الأنظمة المتضررة ومعالجة العواقب القانونية والتنظيمية. يؤكد التطور المتزايد للهجمات والتنوع الكبير في الأهداف على الحاجة الماسة إلى اتخاذ تدابير فعالة لمنع التهديدات السيبرانية واكتشافها والتخفيف من آثارها. وهذه هي وكالة تنظيم الاتصالات الأمريكية ...

تفاصيل Arduino Portenta X8 مع CRA

وكما ناقشت، بموجب لوائح الاتحاد الأوروبي المقبلة، يجب أن تلبي جميع المنتجات الرقمية معايير السلامة الجديدة، باستثناء فئات محددة مثل بعض الأجهزة الطبية ومعدات الطيران والمركبات. اعتمادًا على مستويات المخاطر الخاصة بها، ستتطلب بعض المنتجات تقييمًا مستقلاً للسلامة. بالإضافة إلى ذلك، يجب على الشركات المصنعة للمعدات الأصلية (OEMs) التأكد من اجتياز هذه المنتجات تقييمات السلامة هذه للبيع في دول داخل الاتحاد الأوروبي، وسيتم مراقبة الامتثال لهذا القانون.

بهذه الطريقة، يمكن اعتماد Arduino Portenta X8 المنتجات التي تحمل علامة "حرجة للغاية" الذين يحتاجون إلى أمان إضافي. ويقدر الاتحاد الأوروبي أن هذا المعيار الجديد يمكن أن يوفر ما بين 180 و290 مليار يورو كل عام عن طريق الحد من الهجمات الإلكترونية، لأنها أصبحت مشكلة خطيرة للمؤسسات والشركات، وكذلك للمستخدمين الأفراد.

للتأكد من أن Arduino Portenta X8 متوافق مع CRA أيضًا تعاونت Foundries.io وArduino لتنفيذ التحسينات الأمنية في SoM هذا. كما تعلم، Foundries.io هي شركة تقدم حلول تطوير ونشر سحابية أصلية لأجهزة IoT وEdge الآمنة، وبالتالي فهي حليف جيد لـ Arduino للامتثال لمعايير الأمان الأوروبية هذه.

بفضل هذا التعاون، يمكن لمستخدمي Arduino Portenta X8 إدارة أمان الجهاز وحماية البيانات وإدارة البرامج بكفاءة في جهاز واحد. البيئة القائمة على السحابة. كما سيوفر أمانًا إضافيًا ضد جميع أشكال الهجمات الإلكترونية والبرامج الضارة المعروفة، ويضمن الاستجابة السريعة لنقاط الضعف الجديدة، مما يتيح التحديث السريع للبرامج الثابتة لتصحيح هذه المخاطر.

يقدم Arduino Portenta X8 مجموعة من ميزات الأمان التي توفرها منصة Linux Micro ومنصة FoundriesFactory والتي وتشمل:

  • الإقلاع الآمن
  • بيئة تنفيذ موثوقة
  • الإدارة عن بعد
  • تثبيت مفاتيح آمنة
  • المصادقة السحابية
  • تحديثات OTA (عبر الأثير) آمنة مع دعم TUF
  • قائمة مواد البرنامج (SBOM) التي يتم إنشاؤها تلقائيًا بعد كل تحديث للبرنامج

كلها ليست مزايا، لأن هذا التنفيذ ينطوي على تعقيد لتبسيط واجهة برنامج Foundries.io والأداة المعروفة باسم X8 Board Manager، على الرغم من أنهم قاموا بعمل جيد بهذا المعنى، والواجهة الجديدة بسيطة و متوافق مع اردوينو IDE للمطورين.

قال فابيو فيولانتي، الرئيس التنفيذي لشركة Arduino:

"عندما نقوم بنشر أجهزة Edge المستندة إلى Linux، لا يمكن أن يكون الأمان فكرة لاحقة. ولهذا السبب قمنا بتصميم Arduino Portenta X8 مع إعطاء الأولوية القصوى لميزات السلامة، من البداية إلى النهاية. يتراوح هذا من الأجهزة والبرامج الثابتة إلى توزيع Linux وإدارة الأجهزة التي تدعمها FoundriesFactory. "وهذا سمح لنا بالامتثال بشكل طبيعي للوائح CRA منذ البداية."