Foundries.io, यांच्या सहकार्याने Arduino, बोर्डवर त्याचे सुरक्षा सॉफ्टवेअर एकत्रित केले आहे Arduino Portenta X8. अशाप्रकारे, हे मॉड्यूल युरोपियन युनियनच्या CRA नियमांचे पालन करणारे पहिले SoM (मॉड्युलवरील सिस्टम) बनले आहे. या कायद्याशी सुसंगत असणे आवश्यक असलेल्या अनेक प्रकल्पांची निर्मिती करण्यास अनुमती देणारी एक यश आणि काहीतरी.
तुम्हाला माहिती आहेच की, Arduino Portenta X8 हे इतर Arduino प्रमाणेच एक विकास मंडळ आहे, परंतु ते वापरणारे पहिले होते. GNU/Linux ऑपरेटिंग सिस्टम चालविण्यास सक्षम आर्म-आधारित प्रोसेसर आणि HAT म्हणून ओळखल्या जाणार्या प्लगइनद्वारे विस्तार क्षमतेसह.
CRA म्हणजे काय?
La सायबर रेझिलिन्स ऍक्ट (CRA) डिजिटल घटकांसह उत्पादने किंवा सॉफ्टवेअर वापरणाऱ्या ग्राहकांना आणि व्यवसायांना सायबरसुरक्षा समस्यांचे निराकरण करण्याचे उद्दिष्ट आहे. हे निर्माते आणि किरकोळ विक्रेत्यांसाठी अनिवार्य सायबरसुरक्षा आवश्यकता सादर करून सुरक्षा कमतरता दूर करण्याचा प्रयत्न करते. कायदा दोन मुख्य समस्यांना संबोधित करतो:
- अनेक उत्पादनांमध्ये पुरेशी सायबरसुरक्षा नसणे आणि उत्पादनांची सायबर सुरक्षा निश्चित करण्यात वापरकर्त्यांची असमर्थता.
- सीआरए सुसंगत मानके, सायबरसुरक्षा आवश्यकतांची चौकट आणि उत्पादनांच्या संपूर्ण जीवन चक्रासाठी दायित्वे स्थापित करेल.
जेव्हा ते अंमलात येईल, तेव्हा नवीन मानकांचे पालन दर्शविण्यासाठी उत्पादनांमध्ये CE मार्किंग असेल, ज्यामुळे ग्राहकांना सायबरसुरक्षाबाबत माहितीपूर्ण निर्णय घेता येतील. हे ओपन सोर्स सॉफ्टवेअरसारख्या विशिष्ट प्रकरणांना वगळून इंटरनेटशी कनेक्ट केलेल्या उत्पादनांना लागू होईल. अशी अपेक्षा आहे 2024 च्या सुरुवातीला अंमलात येईल, उत्पादक 36 महिन्यांनंतर मानके लागू करतात. आयोग वेळोवेळी कायद्याचा आढावा घेईल.
नवीन EU CRA नियम किमान सुरक्षा निर्दिष्ट करते युरोपमधील सर्व IoT उपकरणांसाठी, यासह:
- संपूर्ण EU मध्ये डिजिटल घटकांसह सुरक्षित उत्पादनांसाठी मानके सेट करा.
- उत्पादकांनी सुरक्षेवर प्राधान्याने लक्ष केंद्रित करणे आवश्यक आहे.
- सायबरसुरक्षा वैशिष्ट्यांच्या महत्त्वाबद्दल वापरकर्त्यांची जागरूकता वाढवा.
- आधीपासून वापरात असलेल्या उपकरणांमधील भेद्यता त्वरीत संबोधित करण्यासाठी मूळ उपकरण निर्मात्यांना (OEMs) आवश्यक आहे.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सायबर हल्ल्यांमुळे महागड्या समस्या निर्माण झाल्या आहेत, कंपन्या, सरकार आणि व्यक्तींना प्रभावित करते. व्यवसायातील व्यत्यय, गोपनीय डेटाची चोरी, खंडणी आणि व्यवसायाच्या प्रतिष्ठेचे नुकसान यामुळे होणारे आर्थिक नुकसान लक्षणीय आहे. थेट खर्चाव्यतिरिक्त, सायबर हल्ल्यांमुळे सायबर सुरक्षा सुधारण्यासाठी, प्रभावित प्रणाली दुरुस्त करण्यासाठी आणि कायदेशीर आणि नियामक परिणामांना संबोधित करण्यासाठी अतिरिक्त खर्च देखील निर्माण होतो. हल्ल्यांची वाढती परिष्कृतता आणि विविध प्रकारचे लक्ष्य सायबर धोके रोखण्यासाठी, शोधण्यासाठी आणि कमी करण्यासाठी प्रभावी उपायांची गंभीर गरज अधोरेखित करतात. आणि हे US CRA…
CRA सह Arduino Portenta X8 चे तपशील
मी चर्चा केल्याप्रमाणे, आगामी EU नियमांनुसार, विशिष्ट वैद्यकीय उपकरणे, विमान वाहतूक उपकरणे आणि मोटार वाहने यासारख्या विशिष्ट श्रेणी वगळता सर्व डिजिटल उत्पादनांनी नवीन सुरक्षा मानकांची पूर्तता करणे आवश्यक आहे. त्यांच्या जोखमीच्या पातळीनुसार, काही उत्पादनांना स्वतंत्र सुरक्षा मूल्यांकन आवश्यक असेल. याव्यतिरिक्त, मूळ उपकरणे उत्पादक (OEMs) ने हे सुनिश्चित करणे आवश्यक आहे की ही उत्पादने EU मधील देशांमध्ये विक्रीसाठी सुरक्षितता मूल्यमापन उत्तीर्ण करतात आणि या कायद्याच्या अनुपालनाचे परीक्षण केले जाईल.
अशा प्रकारे, Arduino Portenta X8 साठी प्रमाणित केले जाऊ शकते "अत्यंत गंभीर" असे लेबल असलेली उत्पादने ज्यांना अतिरिक्त सुरक्षा आवश्यक आहे. EU चा अंदाज आहे की या नवीन मानकामुळे सायबर हल्ले कमी करून दरवर्षी 180 ते 290 अब्ज युरोची बचत होऊ शकते, कारण ही संस्था आणि कंपन्यांसाठी तसेच वैयक्तिक वापरकर्त्यांसाठी एक गंभीर समस्या बनली आहे.
Arduino Portenta X8 हे दोन्ही CRA अनुरूप असल्याची खात्री करण्यासाठी Foundries.io आणि Arduino यांनी सहकार्य केले आहे या SoM मध्ये सुरक्षा सुधारणा लागू करण्यासाठी. तुम्हाला माहिती आहेच, Foundries.io ही एक कंपनी आहे जी सुरक्षित IoT आणि Edge डिव्हाइसेससाठी क्लाउड-नेटिव्ह डेव्हलपमेंट आणि डिप्लॉयमेंट सोल्यूशन्स ऑफर करते आणि म्हणूनच या युरोपियन सुरक्षा मानकांचे पालन करण्यासाठी Arduino सोबत चांगली सहयोगी आहे.
या सहकार्याबद्दल धन्यवाद, Arduino Portenta X8 वापरकर्ते सहजपणे डिव्हाइस सुरक्षा, डेटा संरक्षण आणि सॉफ्टवेअर व्यवस्थापन कार्यक्षमतेने व्यवस्थापित करू शकतात. ढग आधारित वातावरण. हे सर्व ज्ञात प्रकारचे सायबर हल्ला आणि मालवेअर विरुद्ध अतिरिक्त सुरक्षा देखील ऑफर करेल आणि नवीन भेद्यतेसाठी जलद प्रतिसाद सुनिश्चित करेल, या जोखमींना पॅच करण्यासाठी जलद फर्मवेअर अपडेटिंग सक्षम करेल.
Arduino Portenta X8 लिनक्स मायक्रो प्लॅटफॉर्म आणि फाउंडरीजफॅक्टरी प्लॅटफॉर्मद्वारे प्रदान केलेल्या सुरक्षा वैशिष्ट्यांचा एक संच ऑफर करते, जे समाविष्ट करा:
- सुरक्षित बूट
- एक विश्वासार्ह अंमलबजावणी वातावरण
- दूरस्थ व्यवस्थापन
- सुरक्षित की स्थापित करत आहे
- मेघ प्रमाणीकरण
- TUF समर्थनासह सुरक्षित OTA (ओव्हर-द-एअर) अद्यतने
- मटेरियलचे सॉफ्टवेअर बिल (SBOM) जे प्रत्येक सॉफ्टवेअर अपडेटनंतर आपोआप तयार होते
सर्व फायदे नाहीत, कारण या अंमलबजावणीमध्ये Foundries.io चा सॉफ्टवेअर इंटरफेस आणि X8 बोर्ड मॅनेजर म्हणून ओळखले जाणारे टूल सुलभ करण्यासाठी जटिलता समाविष्ट आहे, जरी या अर्थाने त्यांनी चांगले काम केले आहे, आणि नवीन इंटरफेस सोपे आहे आणि Arduino IDE सह सुसंगत विकसकांसाठी.
Arduino चे मुख्य कार्यकारी अधिकारी फॅबियो व्हायोलांट म्हणाले:
“जेव्हा आम्ही लिनक्स-आधारित एज डिव्हाइसेस उपयोजित करतो, तेव्हा सुरक्षिततेचा विचार करता येत नाही. म्हणूनच आम्ही सुरुवातीपासून शेवटपर्यंत सुरक्षा वैशिष्ट्यांना सर्वोच्च प्राधान्य देऊन Arduino Portenta X8 डिझाइन केले आहे. हे हार्डवेअर आणि फर्मवेअर पासून Linux वितरण आणि FoundriesFactory द्वारे समर्थित डिव्हाइस व्यवस्थापन पर्यंत आहे. यामुळे आम्हाला सुरुवातीपासूनच सीआरए नियमांचे स्वाभाविकपणे पालन करता आले.