congatec z certyfikacją IEC 62443-4-1. Dlaczego to ważne dla projektów embedded?

IEC 62443-4-1
Do niedawna w wielu projektach embedded bezpieczeństwo traktowano jako jeden z końcowych etapów prac. Najpierw dobór procesora, pamięci, interfejsów i systemu operacyjnego, a dopiero później pytanie: jak to zabezpieczyć? Dziś takie podejście przestaje wystarczać. Urządzenia przemysłowe, medyczne, transportowe czy energetyczne coraz częściej pracują w sieci, wymieniają dane, korzystają ze zdalnych aktualizacji i są częścią większej infrastruktury. To oznacza, że bezpieczeństwo musi być uwzględnione już na etapie wyboru platformy sprzętowej i architektury systemu. Właśnie dlatego certyfikacja IEC 62443-4-1:2018, którą uzyskał congatec, jest istotną informacją dla producentów urządzeń i integratorów. Certyfikat, wydany przez TÜV NORD, obejmuje procesy rozwoju i wsparcia modułów embedded oraz pakietów technologicznych congatec. Potwierdza, że firma uwzględnia cyberbezpieczeństwo w całym cyklu tworzenia produktu: od projektu i zasad programowania, przez testy, walidację i aktualizacje, aż po zarządzanie lukami bezpieczeństwa oraz cyklem życia rozwiązania.

Certyfikacja nie dotyczy jednej funkcji. Dotyczy całego procesu

IEC 62443-4-1 nie jest certyfikatem potwierdzającym, że produkt ma jedną konkretną funkcję bezpieczeństwa. To norma dotycząca bezpiecznego procesu rozwoju produktów stosowanych w systemach automatyki i środowiskach przemysłowych.
W praktyce oznacza to, że producent modułu musi mieć uporządkowane procedury dotyczące m.in.:
  • projektowania z uwzględnieniem bezpieczeństwa,
  • bezpiecznego tworzenia oprogramowania,
  • weryfikacji i walidacji,
  • analizy oraz obsługi luk bezpieczeństwa,
  • aktualizacji i poprawek,
  • utrzymania produktu w długim cyklu życia.
Dla klienta końcowego ma to duże znaczenie. Wybierając moduły i rozwiązania congatec, producent urządzenia nie zaczyna od pustej kartki. Otrzymuje platformę rozwijaną według certyfikowanego procesu, co może ułatwić dokumentowanie bezpieczeństwa, przygotowanie do audytów oraz spełnianie wymagań branżowych.

Cyber Resilience Act przyspiesza zmiany

Znaczenie certyfikacji IEC 62443-4-1 rośnie w kontekście unijnego Cyber Resilience Act. CRA wprowadza wspólne wymagania cyberbezpieczeństwa dla produktów z elementami cyfrowymi. W praktyce obejmie więc również wiele urządzeń embedded wprowadzanych na rynek Unii Europejskiej.
W harmonogramie CRA szczególnie ważne są dwie daty. Od 11 września 2026 r. producenci będą objęci obowiązkami dotyczącymi zgłaszania aktywnie wykorzystywanych luk bezpieczeństwa oraz poważnych incydentów. Główne wymagania aktu zaczną obowiązywać od 11 grudnia 2027 r.
Dla branży embedded to nie jest odległy temat. Projekty urządzeń często trwają kilka lat, a gotowe systemy pracują później przez kolejnych kilka lub kilkanaście. Platforma wybierana dziś może trafić do produktu, który będzie sprzedawany i serwisowany już w czasie pełnego obowiązywania nowych przepisów.
Dlatego przygotowanie do CRA nie powinno zaczynać się na końcu projektu. Powinno pojawić się już przy wyborze modułu obliczeniowego, systemu operacyjnego, sposobu aktualizacji i mechanizmów ochrony.

Security by design, czyli bezpieczeństwo od początku projektu

congatec rozwija swoje rozwiązania zgodnie z podejściem security by design. Nie chodzi o dodanie zabezpieczeń na końcu, ale o takie projektowanie platformy, aby bezpieczeństwo było obecne na kilku poziomach jednocześnie: sprzętu, firmware, procesu uruchamiania, systemu operacyjnego i aplikacji.
To szczególnie ważne w systemach embedded, które łączą wiele funkcji na jednej platformie. Ten sam komputer może obsługiwać komunikację sieciową, interfejs użytkownika, analizę danych, sterowanie urządzeniem i zadania wymagające wyższego poziomu ochrony. W takim środowisku liczy się nie tylko wydajność, ale też kontrola nad tym, które elementy systemu mogą się uruchomić, gdzie są przechowywane klucze, jak wykonywane są aktualizacje i czy funkcje krytyczne są odseparowane od pozostałych.

Technologie, które budują zaufaną platformę

W rozwiązaniach congatec bezpieczeństwo nie opiera się na jednym mechanizmie. To zestaw funkcji, które wzajemnie się uzupełniają.
TPM 2.0 pełni rolę sprzętowej podstawy zaufania. Umożliwia bezpieczne przechowywanie kluczy, wspiera szyfrowanie i pozwala potwierdzić autentyczność systemu. Dzięki temu urządzenie może sprawdzić, czy pracuje w zaufanym środowisku, a dane i klucze nie są chronione wyłącznie programowo.
UEFI i Secure Boot odpowiadają za kontrolę procesu uruchamiania. System może wystartować tylko wtedy, gdy firmware i oprogramowanie rozruchowe zostaną zweryfikowane. To ogranicza ryzyko uruchomienia zmodyfikowanego lub nieautoryzowanego kodu jeszcze przed startem właściwego systemu operacyjnego.
RTS Secure Boot Loader wzmacnia ochronę procesu rozruchu. Jego zadaniem jest pilnowanie integralności startu systemu, co ma szczególne znaczenie w aplikacjach przemysłowych, transportowych i motoryzacyjnych, gdzie niekontrolowana zmiana oprogramowania mogłaby wpłynąć na stabilność całego urządzenia.
Wirtualizacja pozwala rozdzielić funkcje krytyczne od tych mniej wrażliwych. To ważne, gdy jedna platforma obsługuje równocześnie np. interfejs użytkownika, komunikację z siecią i zadania sterowania. Dzięki separacji środowisk ewentualny problem w jednej części systemu nie musi automatycznie oznaczać zagrożenia dla funkcji kluczowych.
Hypervisor-on-Module umożliwia uruchamianie kilku systemów operacyjnych na jednej platformie sprzętowej, z kontrolowanym podziałem zasobów. Projektant może wydzielić bezpieczne środowisko do zadań takich jak operacje kryptograficzne, przechowywanie danych czy monitorowanie parametrów systemu, a jednocześnie pozostawić osobne środowisko dla funkcji dostępnych dla użytkownika.
ctrlX OS to system operacyjny przeznaczony dla aplikacji przemysłowych, automatyki, robotyki, energetyki i zastosowań edge. Architektura oparta na kontenerach ułatwia izolowanie aplikacji, a mechanizmy bezpiecznych aktualizacji pomagają utrzymać system w długim cyklu życia. W połączeniu ze sprzętowymi funkcjami bezpieczeństwa congatec tworzy to spójną podstawę dla aplikacji, w których liczy się zarówno ochrona, jak i praca w czasie rzeczywistym.

Mniej urządzeń, większa kontrola

W wielu projektach embedded rośnie potrzeba konsolidacji systemów. Zamiast kilku osobnych komputerów można wykorzystać jedną platformę sprzętową i rozdzielić funkcje programowo. W tym obszarze congatec oferuje m.in. aReady.VT, czyli rozwiązanie wirtualizacyjne pozwalające łączyć kilka środowisk pracy na jednej platformie.
Dla projektanta oznacza to możliwość ograniczenia liczby urządzeń, uproszczenia konstrukcji, zmniejszenia poboru mocy i lepszego wykorzystania zasobów. Jednocześnie funkcje krytyczne mogą pozostać odseparowane od interfejsu użytkownika, komunikacji zewnętrznej lub mniej wrażliwych aplikacji.
To podejście dobrze wpisuje się w potrzeby nowoczesnych systemów przemysłowych i edge, gdzie urządzenie ma być kompaktowe, wydajne, bezpieczne i gotowe do pracy przez wiele lat.

Co zyskuje producent urządzenia?

Dla producentów OEM certyfikacja congatec oznacza przede wszystkim bezpieczniejszy punkt wyjścia do własnego projektu. Odpowiedzialność za zgodność gotowego produktu nadal pozostaje po stronie producenta urządzenia, ale wybór platformy rozwijanej zgodnie z certyfikowanym procesem może znacząco uprościć dalsze prace.
Najważniejsze korzyści to:
  • łatwiejsze przygotowanie do wymagań Cyber Resilience Act,
  • prostsze dokumentowanie bezpieczeństwa,
  • większa kontrola nad aktualizacjami i obsługą luk bezpieczeństwa,
  • lepsza ochrona łańcucha dostaw,
  • możliwość separacji funkcji krytycznych,
  • krótsza ścieżka do certyfikacji branżowych,
  • większa przewidywalność w długim cyklu życia produktu.

 

Nowe kryterium wyboru platformy embedded

Wybór modułu embedded nie powinien dziś kończyć się na procesorze, pamięci, poborze mocy i liczbie interfejsów. W projektach urządzeń połączonych z siecią równie ważne stają się pytania o bezpieczeństwo.
Czy platforma wspiera sprzętową podstawę zaufania? Kontroluje proces uruchamiania? Umożliwia bezpieczne aktualizacje? A czy dostawca ma proces obsługi luk bezpieczeństwa? Czy aby architektura pozwala odseparować funkcje krytyczne? Czy rozwiązanie pomoże przygotować produkt do wymagań CRA?
Certyfikacja IEC 62443-4-1:2018 pokazuje, że congatec traktuje te pytania jako część procesu projektowania i wsparcia, a nie jako dodatek do gotowego produktu. Dla klientów CSI S.A. oznacza to dostęp do modułów Computer-on-Module i rozwiązań embedded, które mogą stanowić solidną podstawę dla projektów wymagających bezpieczeństwa, zgodności z regulacjami i długiej dostępności.

Inne wpisy

transmitery i splittery

Izolowane transmitery i splittery sygnałów Acromag

W aplikacjach przemysłowych liczy się nie tylko dokładność pomiaru, ale także szybkość uruchomienia i łatwość konfiguracji. Rozwiązania Acromag odpowiadają na te potrzeby. Umożliwiają szybką konfigurację przez USB z wykorzystaniem oprogramowania Windows® lub aplikacji Agility dla systemu Android. Oferta obejmuje…

Czytaj więcej
CoreEnergy

CoreEnergy, CoreVolt 2 – nagradzane technologie Apacer dla niezawodnych systemów przemysłowych

Rozwój systemów edge AI, infrastruktury danych oraz aplikacji przemysłowych powoduje, że pamięć przestaje być jedynie komponentem o określonych parametrach. Coraz częściej staje się elementem krytycznym dla stabilności, wydajności i długoterminowego działania całego systemu. W tym kontekście szczególnego znaczenia nabierają technologie…

Czytaj więcej
system chłodzenia cieczą

Jak zaprojektować system chłodzenia cieczą w data center?

System chłodzenia cieczą. Od klas ASHRAE po dobór CDU i symulację CFD System chłodzenia cieczą w data center to najpierw projekt, który zaczyna się od analizy mocy cieplnej generowanej w szafach rackowych. Dopiero później dobiera się urządzenia,…

Czytaj więcej