Comments on: New cyber secure regulations related to embedded systems

By: Tomi Engdahl

Tomi Engdahl — Thu, 26 Mar 2026 09:29:06 +0000

https://etn.fi/index.php/tekniset-artikkelit/18711-ssd-stae-tuli-turvapiiri

By: Tomi Engdahl

Tomi Engdahl — Tue, 10 Mar 2026 12:20:33 +0000

https://sbomify.com/2025/02/21/mastering-sbom-generation-with-yocto/

https://archive.fosdem.org/2024/schedule/event/fosdem-2024-3318-spdx-in-the-yocto-project/

By: Tomi Engdahl

Tomi Engdahl — Tue, 10 Mar 2026 11:40:09 +0000

https://remion.com/cyber-resilience-act-cra-what-it-means-in-practice-and-how-remion-integrates-it-into-software-development/

By: Tomi Engdahl

Tomi Engdahl — Mon, 02 Feb 2026 15:07:09 +0000

EtherCAT täyttää EU:n kyberturvavaatimukset
https://etn.fi/index.php/13-news/18385-ethercat-taeyttaeae-eu-n-kyberturvavaatimukset

Teollisuusautomaation keskeinen kenttäväylä EtherCAT täyttää EU:n uudet kyberturvallisuusvaatimukset ilman teknisiä muutoksia. EtherCAT Technology Group kertoo, että EtherCAT vastaa EU Cyber Resilience Act -asetuksen vaatimuksia turvallisuustasolla 2. Arvio perustuu standardiin IEC 62443, jota pidetään CRA:n keskeisenä teknisenä viitekehyksenä.

Kyberturvallisuus ja kyberresilienssi ovat nousseet keskeiseksi vaatimukseksi EU-lainsäädännössä. Valmistajilta edellytetään riskienhallintaa sekä todennettavia keinoja suojautua kyberuhkia vastaan. EtherCATin kohdalla nämä vaatimukset täyttyvät jo nykyisellä teknologialla, ilman protokollaan tehtäviä muutoksia.

EtherCAT perustuu Ethernetiin, mutta poikkeaa ratkaisevasti IT-verkoista. Se ei käytä IP-protokollaa, johon käytännössä kaikki haittaohjelmat perustuvat. EtherCAT-laitteet käsittelevät Ethernet-kehyksiä suoraan lennossa erityisillä EtherCAT-piireillä. Kaikki muut kuin natiivin EtherCATin mukaiset kehykset hylätään laitetasolla.

By: Tomi Engdahl

Tomi Engdahl — Tue, 02 Dec 2025 21:06:19 +0000

Nämä asiat kiristävät ensi vuoden kyberturvaa
https://www.uusiteknologia.fi/2025/11/28/nama-asiat-kiristavat-ensi-vuoden-kyberturvaa/

Tietoturvayhtiö Check Pointin tutkijoiden mukaan vuonna kyberturvallisuutta pahentavat tekoälyagentit, kvanttilaskenta ja identiteettihuijaukset. Samalla toivotaan uusien NIS2:n ja EU:n tekoälyasetusten sekä muun säätelyn parantavan ensi vuoden tilanteita.

Check Point uusimman ennusteraportin mukaan vuodesta 2026 on tulossa tietoturvan murroskohta, jossa uusin tekoäly, kvanttilaskenta ja Web 4.0 -ympäristöt tulevat käyttöön. Varsinkin kun niissä yhdistyvät tekoälyn lisäksi uusimmat pilvipalvelut, verkot ja fyysiset järjestelmät.

Lisäksi kvanttikehitys voi horjuttaa pian perinteisiä salausmenetelmiä ja uudet immersiiviset ympäristöt tuovat myös Check Pointin tutkijoiden mukaan kyberriskit käyttäjien arkeen. Siinä NIS2-direktiivi, EU:n tekoälyasetus (AI Act) ja muu sääntely edellyttävät lisää panostuksia, jotta edes nykyinen kyberturvan taso pystytään osoittamaan jatkuvasti.

By: Tomi Engdahl

Tomi Engdahl — Wed, 26 Nov 2025 12:20:57 +0000

https://www.uusiteknologia.fi/2025/11/18/iec-standardi-auttaa-teollisuuden-nis2-vaateita/

By: Tomi Engdahl

Tomi Engdahl — Thu, 06 Nov 2025 22:42:32 +0000

SDLC, or Software Development Life Cycle, is a process that guides teams through the phases of planning, creating, testing, and maintaining high-quality software. It provides a structured, cost-effective, and time-efficient framework for managing projects to ensure software meets customer expectations and requirements. Key phases typically include planning, analysis, design, development, testing, deployment, and maintenance.
Phases of the SDLC

Planning: Involves defining the project scope, goals, and resources.
Analysis: Gathers and analyzes user requirements to ensure they are clearly understood.
Design: Creates a blueprint for the software, detailing the architecture, user interface, and other technical aspects.
Development: The actual coding and building of the software based on the design specifications.
Testing: Verifies that the software works as intended, identifying and fixing bugs and flaws.
Deployment: Releases the software to the production environment and makes it available to end-users.
Maintenance: Provides ongoing support, updates, and bug fixes for the software after it has been deployed.

Benefits of using SDLC

Improved quality: Ensures software is developed with a focus on meeting requirements and is thoroughly tested.
Better planning: Allows for more accurate estimation of time, cost, and resources.
Increased efficiency: Provides a structured approach that minimizes waste and keeps projects on track.
Risk reduction: Helps mitigate project risks and reduces the costs associated with fixing problems late in the process.
Security and compliance: Integrates security and compliance measures throughout the development process, helping to meet regulatory requirements

By: Tomi Engdahl

Tomi Engdahl — Tue, 07 Oct 2025 11:06:44 +0000

Yocto vs Ubuntu Core for the Cyber Resilience Act
https://www.brighttalk.com/webcast/6793/650594?mkt_tok=MDY2LUVPVi0zMzUAAAGcimM2j-Um_9p5Pf8rRCK00BsA9vSKP5Jq2U_ylcuE1ogIgdoDylXLmPLDznChWMzZtcjKDd4QxduA5X7CQZn2TUjxaxrbLajneVsSjqUwcMKMBoI

By: Tomi Engdahl

Tomi Engdahl — Tue, 07 Oct 2025 11:05:16 +0000

https://owasp.org/www-project-dependency-check/

By: Tomi Engdahl

Tomi Engdahl — Mon, 22 Sep 2025 06:12:10 +0000

https://etn.fi/index.php/72-ecf/17919-tekoaely-vaatii-vankkaa-turvaa-verkon-reunalla