Parlando di CRA, mi hanno segnato la UN Regulation No. 155 - Cyber security and cyber security management system: https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security.
Non si tratta di una novità, visto che è del 2021.
Si tratta di regole stabilite dalle nazioni unite per l'automotive. La prima parte è relativa a un sistema di gestione, in particolare per quanto riguarda i processi di approvazione e marcatura. Le appendici presentano modelli di documenti.
La cosa decisamente interessante è l'appendice 5: "List of threats and corresponding mitigations". Nella parte A sono presentati gli attacchi e le vulnerabilità, suddivisi in 32 categorie di minaccia. Nella parte B sono presentate le mitigazioni.
E' chiaro che si tratta di un esempio relativo agli autoveicoli, però è autorevole e ritengo estremamente interessante.
PS: per il regolamento macchine è in fase di sviluppo la EN 50742 (Safety of machinery - Protection against corruption). Non mi sembra sia stata ancora pubblicata. Non l'ho letta, ma forse anch'essa potrà essere di interesse.
Nessun commento:
Posta un commento