EMB99

EMBEDDED 99 • FEBBRAIO • 2026 11 Cybersecurity | hardware RIFERIMENTI [1] Usenix. (n.d.). https://www.usenix.org/system/ files/conference/usenixsecurity17/sec17-antona- kakis.pdf [2] Matrix unleashes a new widespread ddos cam- paign. Aqua. (2024, December 27). https://www. aquasec.com/blog/matrix-unleashes-a-new-wi- despread-ddos-campaign/ [3] Cyber resilience act. Shaping Europe’s digital future. (n.d.). https://digital-strategy.ec.europa. eu/en/policies/cyber-resilience-act [4] Radio Equipment Directive (red). Internal Market, Industry, Entrepreneurship and SMEs. (n.d.). https://single-market-economy.ec.europa. eu/sectors/electrical-and-electronic-enginee- ring-industries-eei/radio-equipment-directi- ve-red_en fornitore di componenti deve dimostrare che i propri prodotti soddisfano gli standard richiesti. In caso con- trario, i prodotti finali non potranno essere certificati per l’immissione legale nel mercato UE, un motivo in più per adottare la cybersecurity sin dalle prime fasi del processo di sviluppo. Sicurezza informatica Per rispondere in modo efficiente a queste crescenti esigenze normative, gli sviluppatori possono contare su ecosistemi completi di hardware, software e strumen- ti progettati per applicazioni embedded. Il software framework Clea di Seco, ad esempio, segue la filoso- fia SbD e offre meccanismi fondamentali come secure boot, comunicazioni cifrate e firmware firmato digital- mente, oltre a consentire la gestione completa del ciclo di vita del prodotto. Un elemento chiave per la conformità è l’infrastrut- tura over-the-air (OTA), che assicura aggiornamenti software e firmware tempestivi, affidabili e tracciabili. Fornendo patch di sicurezza regolari e affrontando ra- pidamente le vulnerabilità sfruttate, l’ecosistema Clea aiuta i produttori a rispettare i loro obblighi normativi. Inoltre, semplifica la creazione e la gestione delle Sbom necessarie per la conformità CE e gli audit. L’ecosistema integra anche strumenti di monitoraggio, reporting e compliance, permettendo un controllo cen- tralizzato dei parchi dispositivi, il rilevamento precoce delle anomalie e la registrazione e segnalazione degli incidenti. Queste funzionalità semplificano i flussi di lavoro degli OEM, riducono i rischi normativi e aumen- tano la fiducia di clienti e partner che condividono la responsabilità della conformità. Integrazione con sistemi esistenti L’integrazione dell’ecosistema Clea in un sistema em- bedded già esistente inizia con l’utilizzo di SDK, API e agenti per le diverse piattaforme hardware e software, da aggiungere agli stack esistenti. Questo può avvenire senza dover ridisegnare l’architettura di base e consen- te di implementare comunicazioni sicure, autenticazio- ne dei dispositivi e gestione del ciclo di vita sin dalle prime fasi di sviluppo. Il passo successivo è il collegamento al cloud, ad esem- pio ai servizi cloud di Seco, dove dashboard e connet- tori consentono l’accesso alle funzioni di monitoraggio, aggiornamento e conformità. Queste piattaforme cloud supportano protocolli standardizzati e si integrano con i flussi di lavoro di sviluppo e distribuzione esistenti, garantendo la scalabilità su flotte di dispositivi ampie ed eterogenee. Per semplificare le operazioni, Clea offre anche stru- menti DevOps e di sicurezza aggiuntivi per la creazione automatizzata delle Sbom, l’analisi delle vulnerabilità, la registrazione e il reporting. In questo modo i team possono soddisfare i requisiti di documentazione e au- dit direttamente all’interno dei propri toolchain, ridu- cendo lo sforzo manuale e accelerando il time-to-mar- ket dei prodotti conformi. Con l’introduzione del CRA e della RED, la cyberse- curity diventa un requisito fondamentale per i sistemi embedded e gli OEM che desiderano accedere ai mer- cati europei. Security by design, gestione continua del ciclo di vita, documentazione Sbom e risposta rapida agli incidenti sono ora obbligatori, e gli sviluppatori devono integrare la sicurezza a livello architetturale, mentre gli OEM devono garantire la conformità lungo tutta la supply chain. L’ecosistema Seco, con Clea, rappresenta una soluzione pratica a questa sfida, offrendo funzionalità di sicurez- za integrate, un’infrastruttura OTA robusta, servizi di monitoraggio e reporting e strumenti di automazione per documentazione e audit. Tutto ciò riduce i rischi normativi e rafforza la fiducia nei prodotti, consenten- do agli OEM di garantire una conformità continua e di mantenere vantaggi competitivi e di sicurezza in que- sta nuova era di requisiti di cybersecurity.