1 53 Table of Contents 55 70

EMB_85

EMBEDDED 85 • SETTEMBRE • 2022 54 SOFTWARE | CYBER-SECURITY Per soddisfare il criterio 1, è necessario specificare i requisiti di sicurezza sul set di strumenti di compila- zione. A questo scopo è possibile utilizzare il processo Mission Assurance Engineering (MAE) sviluppato dal National Cyber Security FFRDC (NCF), che fa parte del MITRE. Questo processo è compatibile con i cri- teri di ISO 21434 capitolo 15 Threat Analysis and Risk Assessment methods. Se questo processo MAE viene effettuato dal fornitore dello strumento e i risultati vengono descritti nella sua documentazione di sicu- rezza e Cyber Security, si elimina l’esigenza di conva- lida da parte dell’utente dello strumento. Il criterio 2 deve essere soddisfatto dall’utente dello strumento in base alle linee guida del manuale di sicu- rezza e Cyber Security dello strumento. L’utente dello strumento, infine, deve valutare il rischio residuo le- gato al caso d’uso specifico che resta dopo l’applicazio- ne delle linee guida. Per soddisfare il criterio 3 l’utente dello strumento deve analizzare la reazione dello strumento software alle condizioni di funzionamento anomale utilizzando il summenzionato processo Mission Assurance Engi- neering. I risultati vengono tradotti in linee guida e in- clusi nel manuale di sicurezza e Cyber Security degli strumenti. Analogamente al criterio 2, l’utente dello strumento deve implementare le linee guida fornite e valutare il rischio residuo per il suo caso d’uso. Identificazione dei requisiti di Cyber Security Nella figura 1 viene mostrato il processo Mission Assu- rance Engineering (MAE) utilizzato per identificare i requisiti di Cyber Security relativi al processo di com- pilazione; il processo offre un approccio analitico a: • Identificazione dei cyber-asset più critici per il com- pletamento della mission • Comprensione delle cyberminacce e dei rischi asso- ciati a tali asset. • Selezione di misure di attenuazione volte a impedire e/o combattere gli attacchi TASKING implementa questo processo MAE utiliz- zando un’analisi Failure Mode and Effects Analysis (FMEA) e un’analisi Threat Assessment and Remedia- tion Analysis (TARA). Si noti che lo scopo di queste attività è quello di garantire l’integrità del software Fig. 1 – Framework del processo Mission Assurance Engineering (MAE)

RkJQdWJsaXNoZXIy Mzg4NjYz