Lançado Ethos – código aberto para compartilhamento e alertas coletivos

Lançado Ethos – código aberto para compartilhamento e alertas coletivos . Líderes de segurança cibernética OT apresentam Ethos, a primeira plataforma de código aberto para compartilhamento de informações e alertas coletivos em infraestrutura crítica

O compartilhamento colaborativo de informações desenvolvido pela ETHOS vai ajudar toda a comunidade de Tecnologia Operacional (OT) a identificar, avaliar e responder rapidamente às ameaças potenciais e emergentes

Um grupo de líderes de segurança cibernética OT e de infraestrutura crítica apresentam hoje seus planos para a ETHOS (Emerging Threat Open Sharing), uma plataforma de código aberto e agnóstica em tecnologia para compartilhar informações anônimas e gerar alertas antecipados de ameaças entre indústrias com parceiros e governos.

A comunidade ETHOS é formada pelos membros fundadores:  1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable, e Waterfall Security.

Para combater o número crescente de ameaças cibernéticas, a ETHOS dará às indústrias críticas uma opção neutra do ponto de vista do fornecedor para o compartilhamento de informações. Trata-se de uma solução sempre ativa e de código aberto que funciona como uma linha direta para correlacionar informações de muitos fornecedores de segurança para identificar comportamentos anômalos que fortalecerá as defesas de segurança cibernética entre os setores e garantirá uma comunicação e apoio governamentais mais eficazes.

A ETHOS está em desenvolvimento cooperativo inicial e tem como objetivo o compartilhamento de dados para que se possa investigar os primeiros indicadores de ameaças e descobrir novas, inusitadas e emergentes formas de ataques. Como uma iniciativa de código aberto, qualquer indivíduo, organização ou fornecedor de segurança pode contribuir para a ETHOS, seu direcionamento e muitos desenvolvimentos futuros. As solicitações gerais de adesão estarão disponíveis em junho de 2023.

A escala das ameaças enfrentadas pelos operadores de infraestrutura crítica, e em particular pelas redes de Tecnologia Operacional, exige uma abordagem de compartilhamento de informações fundamentada na colaboração e interoperabilidade“, disse Eric Goldstein, Diretor Assistente Executivo para Cybersecurity, CISA. “A CISA está ansiosa para continuar a apoiar os esforços da comunidade para reduzir os silos que impedem o compartilhamento oportuno e eficaz de informações. Esperamos colaborar com tais comunidades, incluindo a comunidade ETHOS, para melhorar o alerta precoce e a resposta a ameaças cibernéticas potenciais, ao mesmo tempo que protegemos adequadamente informações sensíveis sobre a comunidade de infraestrutura crítica de nosso país“.

A comunidade ETHOS vai identificar coletivamente e compartilhará ameaças emergentes para as quais não há inteligência de ameaça ou nenhum padrão de ataque conhecido disponível, entre as partes interessadas dos setores público e privado com a opção neutra do fornecedor. Dessa forma é possível melhorar a cooperação entre os setores público e privado para o compartilhamento efetivo de informações em tempo real entre os setores e com os governos. O sucesso da ETHOS significará que menos proprietários de ativos se tornarão vítimas de ciberataques evitáveis.

ETHOS é uma entidade sem fins lucrativos dirigida por uma corporação independente de benefício mútuo. Os recursos tecnológicos estão atualmente acessíveis via GitHub. Para mais informações, visite a Comunidade ETHOS.

A ETHOS na visão de seus membros fundadores:

1898 & Co.

O sentimento dos defensores da infraestrutura crítica é como se estivessem em uma ilha. Para permanecer altamente vigilante contra possíveis ataques e adversários, a ETHOS fornece defesa coletiva através do compartilhamento de informações agnósticas de fornecedores tanto de fontes públicas quanto privadas, o que permite melhores métricas, como tempo para detecção e tempo para resposta“.  Matt Morris, Diretor Gerente de Consultoria em Segurança e Risco

 

ABS Group

A ETHOS é uma resposta ao apelo para proteger a infraestrutura crítica da nação, derrubando barreiras e fechando a lacuna sobre como podemos responder rapidamente às novas e emergentes ameaças que impactam a segurança e a proteção das operações industriais. A ETHOS desempenha uma função importante e necessária para criar colaboração entre fornecedores de tecnologia, OEMs e prestadores de serviços, e leva as soluções que atendem ao crescente desafio do risco cibernético industrial“. Ryan Moody, Presidente e CEO

 

Claroty

A defesa de uma infraestrutura crítica contra atores de ameaça que evoluem rapidamente exige uma defesa coletiva, de tal forma que um ataque contra um resulte em melhor proteção para todos. O compartilhamento em tempo real da inteligência de ameaça acionável da ETHOS entre fornecedores e empresas é fundamental para reduzir os pontos cegos e identificar os criminosos cibernéticos antes que eles possam perturbar os próprios sistemas dos quais todos nós dependemos todos os dias. Com a experiência da Claroty em detecção de ameaças para ambientes OT/ICS e nosso compromisso de longa data de compartilhar nossa pesquisa de ameaças com a comunidade mais ampla – nossos pesquisadores da Team82 encontraram e revelaram mais de 400 vulnerabilidades até o momento – esperamos promover a comunidade ETHOS e trabalharmos juntos para tornar mais seguros e resilientes os sistemas mais críticos do mundo“. Brian Dunphy, Vice-presidente de Gestão de Produtos

 

Dragos

A Dragos, desde sua fundação, tem trabalhado para construir a defesa coletiva da comunidade industrial, e estamos ansiosos para contribuir também para esta iniciativa entre fornecedores”. Reconhecemos o potencial para que a ETHOS se torne uma valiosa fonte de informações sobre novas ameaças que podem ser facilmente incorporadas a um programa mais amplo de inteligência de ameaças“. Kimberly Graham, Diretor Sênior de Gerenciamento de Produtos

 

Forescout

Não se pode agir sobre o que não se vê ou não conhece, mas estamos mudando fundamentalmente isso através da criação desta plataforma agnóstica de fornecedores e de um excelente grupo de empresas do setor. A infraestrutura crítica está a caminho de alcançar uma postura de segurança mais robusta devido a estes esforços para agilizar o compartilhamento de informações, e estamos orgulhosos de desempenhar um papel nisso“. Daniel dos Santos, Chefe de Pesquisa de Segurança

 

NetRise

O compartilhamento de informações está na base do que tornará o ecossistema OT/ICS bem-sucedido quando se trata de prevenir e detectar os ciberataques existentes. Com a ETHOS, este grupo de fornecedores está trazendo uma nova colaboração da indústria que promete acelerar o progresso nesta área, o que, em última instância, levará a uma postura cibernética de segurança nacional mais segura em todos os âmbitos“. Thomas Pace, CEO

 

Network Perception

A segurança cibernética OT é fundamental para o bem-estar, a segurança e a vida cotidiana dos cidadãos em todos os lugares. Alinhar-se com outros membros da ETHOS para conseguir maior transparência e comunicação frente a desastres é uma decisão fácil para nós e uma iniciativa importante para todos“. Robin Berthier, Co-fundador e CEO

 

Nozomi Networks

A defesa mais forte é coletiva, e isso inclui um mecanismo de fornecedor agnóstico para o compartilhamento em tempo real de dados de alerta precoce”. A plataforma ETHOS oferecerá a forma mais inclusiva, criativa e proativa de compartilhar informações de ameaças OT. A Nozomi Networks se orgulha de ter ajudado a estabelecer a comunidade ETHOS“. Andrea Carcano, Co-fundador e Diretor de Produtos

 

Schneider Electric

Com o compartilhamento aberto e a contribuição ativa dos membros, a ETHOS fornecerá um apoio significativo à sociedade para combater as ameaças da cibersegurança“. Ed Turkaly, Diretor Cybersecurity Gestão da Oferta de Segurança Cibernética

 

Tenable

Um grande desafio para a indústria OT é diferenciar quais ameaças representam um risco real para uma organização e onde elas estão expostas a tal risco.  A ETHOS é uma iniciativa de fornecedores agnósticos que aspira romper o ruído através da automatização da descoberta e disseminação de informações sobre ameaças do mundo real de seus membros da indústria. O objetivo será fornecer a toda comunidade mais informações sobre ameaças que visam novas e conhecidas vulnerabilidades em sistemas OT. Ao trabalhar em conjunto, a comunidade de segurança de OT é mais forte e resiliente aos ataques cibernéticos“. Marty Edwards, Vice-Chefe de Tecnologia para OT e IoT

 

Waterfall Security Solutions

Os ataques cibernéticos que causam paralisações ou mau funcionamento de OT / sistemas de controle industrial mais do que duplicaram anualmente nos últimos quatro anos. Alcançamos o estágio de maturidade para o projeto ETHOS. O mundo precisa de inteligência de ameaças OT para que possamos olhar para frente e ver o que vai nos ameaçar, e não apenas para trás para ver quantas vezes já fomos derrotados“. Andrew Ginter, Vice-presidente de Segurança Industrial

 

Sobre a ETHOS

ETHOS (Emerging Threat Open Sharing) é uma ferramenta comunitária de código aberto hospedada no GitHub que compara informações compartilhadas para identificar comportamentos estatisticamente significativos, anomalias e indicadores de ataques novos e emergentes. ETHOS foi criada em resposta ao apelo da CISA para Shields Up e o 100 Day Sprint da Administração Biden, com o objetivo de reduzir os prazos de resposta a novas ameaças que visam a tecnologia operacional e infraestrutura crítica. ETHOS é mantida por uma comunidade de desenvolvedores focada em garantir que o projeto cresça para continuar a atender as necessidades dos profissionais de segurança cibernética que dependem de inteligência acionável no que diz respeito a ciberataques emergentes e novos. A comunidade ETHOS adere a um conjunto de princípios centrais acordados. www.ethos-org.io

Veja também:

Sobre mindsecblog 2483 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Google anuncia nova edição do Google Experts | Minuto da Segurança da Informação
  2. Desenvolvimento Low-Code: quais cuidados garantem a segurança cibernética? | Minuto da Segurança da Informação

Deixe sua opinião!