www.revista-fabricacion.com
19
'22
Written on Modified on
Sysgo News
SYSGO: PikeOS consigue la certificación de seguridad EAL5+ de nivel Common Criteria (CC)
SYSGO ha respondido al aumento del nivel de amenazas de ciberseguridad: El Kernel de Separación PikeOS 5.1.3. ha obtenido la norma de certificación de seguridad más aceptada Common Criteria (CC), también conocida como ISO 15408, en el nivel EAL 5+ para las principales arquitecturas de procesadores de aplicaciones ARMv8, x86-64 y PPC.
El nivel EAL más alto asegura que el PikeOS se ha diseñado de forma semiformal y se ha comprobado contra las vulnerabilidades que son cada vez más complejas de explotar. Los arquitectos de sistemas y los desarrolladores de software embebido se benefician de este alto nivel de garantía y pueden tener una fuerte certeza en las medidas de seguridad de PikeOS contra el sabotaje y el robo de datos. Los mercados objetivo para el sistema operativo en tiempo real e hipervisor PikeOS de SYSGO pueden encontrarse en cualquier dispositivo e infraestructura crítica de seguridad y ciberseguridad, especialmente en elsector de la aviónica, la defensa, la automoción, el ferrocarril, la medicina, la industria o el espacio.
Las aplicaciones típicas son los coches conectados al IoT, la maquinaria de construcción y agrícolas, los trenes, los aviones y los drones de cualquier nivel de autonomía -incluido cualquier vehículo guiado automatizado-, así como los controles conectados en tiempo real dentro de las infraestructuras de estos dispositivos. En las fábricas de la Industria 4.0, el PikeOS con certificación EAL 5+ también se utiliza para máquinas estacionarias conectadas -con o sin seguridad funcional-, así como para robots colaborativos y vehículos logísticos autónomos. Los fabricantes de equipos originales despliegan sistemas operativos con certificación EAL 5+ de nivel CC, por ejemplo, para la protección del perímetro con funciones de confianza para el control de acceso, la firma digital, la pasarela y la comunicación segura, pero también para arquitecturas de confianza cero.
Aunque PikeOS tiene una base de código comparativamente pequeña y, por lo tanto, ofrece poca superficie de ataque, el conjunto de características certificadas destaca frente a productos comparables. PikeOS, basado en MILS (Múltiples Niveles Independientes de Seguridad), es el único sistema operativo (SO) que ofrece los más altos estándares de certificación para la seguridad, así como para la ciberseguridad para el mismo producto y la misma base de código. Con su rica base de características de seguridad, los clientes no sólo se benefician de la separación de particiones (espacial y temporal), sino que también forman el flujo de información controlado, el acceso al control y la disponibilidad de los recursos. Además, la detección de intrusos, la protección de datos y cualquier otro tipo de acción informática de confianza (trusted computing) también se encuentran entre las características soportadas. Esto hace que PikeOS sea una opción ideal como base para muchos casos de uso, como una pasarela segura, conectividad segura, actualizaciones de software por aire (OTA), protección de datos o routers seguros.
"El sistema operativo en tiempo real y el hipervisor PikeOS ofrecen a nuestros clientes uno de los niveles más altos de seguridad que se pueden alcanzar para los sistemas operativos embebidos y la tecnología de hipervisor. Ya sea para reforzar la ciberseguridad en profundidad de los sistemas embebidos sujetos a otras restricciones como la seguridad, o para aprovechar las fuertes propiedades de seguridad de PikeOS para los dispositivos embebidos de ciberseguridad que manejan datos de varios niveles de seguridad, PikeOS es una opción única para acelerar la definición de la arquitectura de seguridad y el cumplimiento de varios estándares de seguridad. Avanzando hacia plataformas de ejecución ciberseguras, SYSGO también proporciona un conjunto completo de características de seguridad adicionales como el arranque seguro, el entorno de ejecución de confianza, los sistemas de detección de intrusiones o la capacidad de enrutamiento seguro", afirma Etienne Butery, director general de SYSGO.
El kit de certificación de nivel EAL 5+ de Common Criteria (CC) suministrado por SYSGO ayuda a reducir el tiempo de certificación de seguridad de un dispositivo embebido basado en PikeOS. Los clientes pueden utilizar los artefactos para sus procesos de certificación en Aviónica DO-356A/ED-203A (Airworthiness Security Methods and Considerations - Métodos y Consideraciones de Seguridad de Aeronavegabilidad), Automoción (ISO/SAE 21434), Ferrocarril (CLC/TS 50701) y Defensa.
Puede encontrar más información sobre PikeOS, su nueva certificación CC EAL 5+ y todo el ecosistema, incluido el entorno de desarrollo embebido CODEO, en https://www.sysgo.com/pikeos
www.sysgo.com