Tutkimusten mukaan tietoturva on ollut esineiden internetiin kytkettyjen laitteiden Akilleen kantapää. Tyypillisesti laitteissa ei oletuksena ole suojausta ja jos on, se perustuu hyvin helposti oletettaviin salauksiin. Nyt tilanne on muuttumassa paremmaksi, kertoi Etteplanin Antti Tolvanen Embedded Conference Finland -tapahtumassa.

Tolvanen toimii Etteplanilla sulautettujen ratkaisujen myyntijohtajana. IoT-kyberlainsäädäntö on vielä aika tuore ilmiö, kuten Tolvanen muistutti. – Euroopan komission hyväksyi unionin kyberturvalain maaliskuussa 2019. Sen sisällä kehitetään sekä kyberturvan sertifiointiohjelmat että kuluttajille suunnattu IoT-standardi, joka hyväksyttiin helmikuussa.

EU:n kyberturvalainsäädäntö ratifioitiin maaliskuussa. Käytännössä EU:n kyberturvallisuusvirasto ENISA laatii sertifiointiohjelmat, joiden perusteella eri verkkolaitteille myönnetään kyberturvallisuussertifikaatit. Tavoite on yksinkertaisesti suojata EU:ta ja sen kansalaisia kyberhyökkäyksiltä.

Keskeistä on korvata EU:n erilaiset kansalliset kyberturvasäädökset yhdellä, kaikkia koskevalla regulaatiolla. Aluksi sertifiointi on säädetty vapaaehtoiseksi, mutta komissio seuraa asiaa ja sen perusteella päättää, pitää asia määrätä pakolliseksi lainsäädännöllä.

- Laitevalmistajien kannalta regulointi tarkoittaa, ettei laitteita tarvitse erikseen sertifioida eri maiden vaatimusten mukaisesti. Tämä voi maksaa kussakin maassa jopa satojatuhansia euroja. Yhdessä maassa saatu kyberturvasertifikaatti olisi pätevä myös muissa EU-maissa, Tolvanen selvitti.

EU-asetus määrää IoT-laitteiden osalta esimerkiksi sen, että niiden sisältämä data pitää suojata laitteen koko elinkaaren ajan. Laitteiden pitää pystyä myös seuraamaan, ketkä kaikki pääsevät kiinni sen dataan ja ohjelmistoihin. Edelleen laitteiden raudan ja ohjelmistojen pitää olla ajan tasalla: päivitysmekanismit pitää niin ikään suojata vahvasti.

Tolvasen esitys löytyy täältä. Keynote-puhe löytyy videona ECF-tapahtuman Youtube-kanavalta.

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
ETN_fi EU chip plan would cost ‚ā¨500bn, says NXP CEO https://t.co/j9bD8VpK9c
ETN_fi Uuden polven oskilloskooppi näyttää signaalin tarkemmin kuin koskaan aiemmin https://t.co/1lMRFgE0IU
ETN_fi Cyber warfare starts years before the physical combat. See more here: https://t.co/dL2PW24xEe #cyber #cybersecurity… https://t.co/8hcSoQgqpe
Sponsors


Gold Sponsors


Silver Sponsors
Bronze





ECF template