ניו-טק מגזין | ספטמבר 2024 | המהדורה הדיגיטלית

הערכה של מוצריהם בהתאם להערכת תאימות של צד שלישי או בהתאם לתקן חייבים Class II שווה ערך. מוצרים בסיווג לעבור הערכת תאימות באופן ישיר, ואין אפשרות להשתמש בתקן שווה ערך. ISO/IEC תקני , ISO / IEC 27001 תקנים בין-לאומיים, כגון מספקים מסגרת מקיפה לניהול סיכונים באבטחת מידע. התקנים הללו מסייעים למהנדסי תכנון להטמיע את השיטות המומלצות לאבטחת חומרה, כולל הערכת סיכונים, הטמעת פיקוח וניטור רציף. על , המהנדסים ISO / IEC ידי ציות לתקני מוודאים שפיתוח החומרה נעשה בהתאם לשיטות מומלצות והוא משלב תכונות אבטחה יסודיות, כגון הצפנה, שליטה בגישה ותהליכי אתחול מאובטחים. באופן זה ניתן להבטיח ששיקולי האבטחה יהיו משובצים בשלב התכנון, באופן שיפחית את הסבירות לניצול פגיעויות לאחר שלב הפריסה. הרגולציה הכללית להגנה על מידע ) GDPR הרגולציה הכללית להגנה על מידע ( של האיחוד האירופי מתמקדת בזכויות להגנה על נתוני הצרכן ובשיטות לטיפול בנתונים, תוך שימת דגש על ההגנה של נתונים אישיים. מבחינת מהנדסי חומרה, פירוש הדבר הוא שהם מתבקשים לתכנן מערכות המשלבות פרטיות נתונים ואבטחה כברירת מחדל. זה כולל הטמעה של הצפנת נתונים, אחסון מאובטח של נתונים ובקרות גישה חזקות. ציות הוא דרישה משפטית ברמת GDPR ל היישום/השירות. עם זאת, הכרחי להביא אותו בחשבון בשלב התכנון, וההכללה של רכיבי אבטחה חיוניים במוצרי חומרה עשויה למתן את הסיכון לפרצות נתונים פוטנציאליות. בתכנון GDPR שילוב העקרונות של ה חומרה יכול לשפר את האמון והביטחון של המשתמשים, הודות לידיעה שהטיפול בנתוניהם נעשה בהתאם לתקנים המחמירים ביותר בנושא פרטיות ואבטחה. התייחסות יזומה זו מאפשרת גם לבצע באופן חלק יותר ביקורות וסקירות רגולטוריות, ואולי גם להפחית את משך הזמן והמשאבים המוקדשים לבעיות שקשורות לתאימות.

קרדיט תמונת שער:

אבני יסוד חשובות בתכנון מבוסס חומרה מסגרות אבטחה וחקיקה מגדירות את העקרונות לאבטחה מבוססת חומרה יעילה במערכות וברכיבים אלקטרוניים. ציות לעקרונות אלה עשוי להוביל ליצירת מוצרים ברמה גבוהה עם ביצועי אבטחה חדשניים מובנים. כשמדובר בבחירה בין אבטחת תוכנה לאבטחת חומרה, אמצעים המתמקדים בחומרה יכולים להציע יתרונות מסוימים שאינם קיימים בגישה המבוססת על תוכנה. היתרונות הללו כוללים: עמידות גבוהה יותר למתקפות: תכונה ■ זו נובעת מהתפעול ברמה נמוכה יותר, ללא הישענות על שכבות תוכנה שעלולות להיות פגיעות. האצה של תהליכי ההצפנה: תכונה ■ זו מבטיחה טיפול מהיר ומאובטח יותר בנתונים. יכולת לבודד פונקציות קריטיות: תכונה ■ זו מונעת גישה בלתי מורשית, אפילו במקרה של חשיפת התוכנה לסכנה. באופן גובר והולך, מהנדסי תכנון רבים בודקים כיצד ניתן להשיג את הרכיבים האיכותיים ביותר כדי להטמיע תכנון אבטחה מבוסס חומרה ולציית למסגרות המחמירות ביותר של תקנות וחוקים. דרישה זו נענית על ידי מגוון רחב של Analog ספקי טכנולוגיות, ביניהם NXP , Microchip Technology , Devices , STMicroelectronics ו- Semiconductors שמעוניינים לספק את אבני היסוד לאבטחת סייבר חדשנית מבוססת חומרה. למשל, עבור מתכננים שבודקים את מאובטחים, IoT האפשרות ליצור מכשירי EdgeLock ® SE 050 משפחת המוצרים Plug and Trust Secure Element Family ) 1 (איור NXP Semiconductors של מספקת אבטחה מורשית בדירוג גבוה FIPS ו- Common Criteria EAL 6+ מסוג .140-2 האבטחה המורשית מספקת הגנה חזקה מפני אפשרויות התקפה מרובות, ואוסף . IoT תכונות מורחב למגוון רחב של יישומי רכיב מאובטח זה המוכן לשימוש עבור (שורש Root of Trust מספק IoT מכשירי , המשמש כאבן הפינה IC מהימן) ברמת ה להקמת בסיס מאובטח באימות מכשירים, ומערכות IoT ההכרחי במיוחד בהקשר של מחוברות. הוא מספק אבטחה אבסולוטית

« ryanking999/stock.adobe.com

EU Cyber Resilience Act EU Cyber Resilience ברמת הכותרת, ה- ) – שאושר באופן רשמי בפרלמנט CRA ( Act – מיועד להגן על 2024 האירופי במרץ צרכנים ועסקים שרוכשים מוצרים בעלי רכיב דיגיטלי או שמשתמשים במוצרים כאלה. בעזרת חוקים משולבים, הוא מגדיר אוסף של דרישות בתחום אבטחת הסייבר המסדירות את התכנון, העיצוב, הפיתוח והתחזוקה של מוצרים אלה, עם התחייבויות שיש למלא בכל שלב של שרשרת הערך. מטרת החוק היא להגביר את אבטחת הסייבר במוצרים דיגיטליים ברחבי השוק של האיחוד האירופי, ולהטיל את האחריות על היצרנים לכל אורך חיי המוצר. מבחינת המהנדסים, זה אומר שילוב אמצעי אבטחה חזקים מקצה לקצה, החל משלב התכנון ועד לסוף החיים. ציות יסייע למהנדסים לתכנן מערכות CRA ל שיכולות לעמוד בפני מתקפות מתוחכמות, באופן שיגן הן על המשתמשים והן על התשתית הקריטית. , ההרשאה מכסה את EU CRA עם ה המוצר המשווק באופן מסחרי. בדרך כלל, המפתח מבצע הערכה מבוססת סיכונים, שכוללת בחינה של תקנים וקווים מנחים רלוונטיים אחרים, במטרה Default לקבוע את הסיווג של המוצר כ- (סיכון נמוך מבחינת אבטחת סייבר), (סיכון מוגבר מבחינת אבטחת Class I (הסיכון הגבוה ביותר Class II סייבר) או מבחינת אבטחת סייבר). לרוב, הקטגוריה מתייחסת למוצרים כמו רמקולים Default חכמים ותרמוסטטים לבית. באופן כללי, מתייחסת למוצרים כמו Class I הקטגוריה מכשירי האינטרנט של הדברים לתעשייה ), או מכשירי חשמל ביתיים עם גישה IIoT ( מוגבלת לנתונים רגישים או לפונקציות Class II קריטיות. ואילו הקטגוריה מתייחסת בדרך כלל למוצרים בעלי סיכון גבוה, כמו מערכות שליטה תעשייתיות, שרתים ומעבדי קריפטו. ככל שהסיווג עולה, דרישות הציות עולות , היצרנים יכולים Default אף הן. ברמת ה לבצע הערכה של מוצריהם בעצמם. לעומת , היצרנים חייבים לבצע Class I זאת, בסיווג

New-Tech Magazine l 48