Embedded CyberSecurity
Embedded CyberSecurity è un insieme di soluzioni software per creare un sistema operativo Embedded con caratteristiche tali da non consentire azioni volte a modificare il comportamento del sistema o a permettere l’accesso a suoi elementi critici, quali chiavi crittografiche, algoritmi, dati sensibili in genere, etc.
Il porting di tali soluzioni sulle più svariate piattaforme viene fatto in forma modulare, in maniera da tarare il tutto sulle specifiche esigenze del cliente.
In maniera non esaustiva Embedded CyberSecurity si divide nei seguenti ambiti
-
Protezione del bootloader (Secure boot)
>> Possibilità di definire in maniera sicura e permanente chiavi di cifratura sul processore, l’utilizzo di un bootloader “sicuro”, quindi esente da modifiche casuali o maligne
>> Realizzazione di storage ad hoc per il bootloader
>> Ridondanza del bootloader
-
Protezione e controllo del root filesystem e del rimanente sistema operativo
>> Sistema non pacchettizzato
-
Protezione e controllo del kernel
>> Kernel crittografato
>> Procedure di compilazione
-
Controllo operativo specifico
>> Controllo accessi
>> Regole di gestione dell’autenticazione
>> Controllo delle comunicazioni
-
Protezione estesa al processo di produzione
L’introduzione in tutto o in parte delle soluzioni di cui sopra consentirà di raggiungere il livello di sicurezza informatica richiesto inclusa la certificazione EN 62443.