Lançado Ethos - código aberto para compartilhamento e alertas coletivo

Lançado Ethos – código aberto para compartilhamento e alertas coletivos . Líderes de segurança cibernética OT apresentam Ethos, a primeira plataforma de código aberto para compartilhamento de informações e alertas coletivos em infraestrutura crítica

O compartilhamento colaborativo de informações desenvolvido pela ETHOS vai ajudar toda a comunidade de Tecnologia Operacional (OT) a identificar, avaliar e responder rapidamente às ameaças potenciais e emergentes

Um grupo de líderes de segurança cibernética OT e de infraestrutura crítica apresentam hoje seus planos para a ETHOS (Emerging Threat Open Sharing), uma plataforma de código aberto e agnóstica em tecnologia para compartilhar informações anônimas e gerar alertas antecipados de ameaças entre indústrias com parceiros e governos.

A comunidade ETHOS é formada pelos membros fundadores: 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable, e Waterfall Security.

Para combater o número crescente de ameaças cibernéticas, a ETHOS dará às indústrias críticas uma opção neutra do ponto de vista do fornecedor para o compartilhamento de informações. Trata-se de uma solução sempre ativa e de código aberto que funciona como uma linha direta para correlacionar informações de muitos fornecedores de segurança para identificar comportamentos anômalos que fortalecerá as defesas de segurança cibernética entre os setores e garantirá uma comunicação e apoio governamentais mais eficazes.

A ETHOS está em desenvolvimento cooperativo inicial e tem como objetivo o compartilhamento de dados para que se possa investigar os primeiros indicadores de ameaças e descobrir novas, inusitadas e emergentes formas de ataques. Como uma iniciativa de código aberto, qualquer indivíduo, organização ou fornecedor de segurança pode contribuir para a ETHOS, seu direcionamento e muitos desenvolvimentos futuros. As solicitações gerais de adesão estarão disponíveis em junho de 2023.

“A escala das ameaças enfrentadas pelos operadores de infraestrutura crítica, e em particular pelas redes de Tecnologia Operacional, exige uma abordagem de compartilhamento de informações fundamentada na colaboração e interoperabilidade“, disse Eric Goldstein, Diretor Assistente Executivo para Cybersecurity, CISA. “A CISA está ansiosa para continuar a apoiar os esforços da comunidade para reduzir os silos que impedem o compartilhamento oportuno e eficaz de informações. Esperamos colaborar com tais comunidades, incluindo a comunidade ETHOS, para melhorar o alerta precoce e a resposta a ameaças cibernéticas potenciais, ao mesmo tempo que protegemos adequadamente informações sensíveis sobre a comunidade de infraestrutura crítica de nosso país“.

A comunidade ETHOS vai identificar coletivamente e compartilhará ameaças emergentes para as quais não há inteligência de ameaça ou nenhum padrão de ataque conhecido disponível, entre as partes interessadas dos setores público e privado com a opção neutra do fornecedor. Dessa forma é possível melhorar a cooperação entre os setores público e privado para o compartilhamento efetivo de informações em tempo real entre os setores e com os governos. O sucesso da ETHOS significará que menos proprietários de ativos se tornarão vítimas de ciberataques evitáveis.

ETHOS é uma entidade sem fins lucrativos dirigida por uma corporação independente de benefício mútuo. Os recursos tecnológicos estão atualmente acessíveis via GitHub. Para mais informações, visite a Comunidade ETHOS.

A ETHOS na visão de seus membros fundadores:

1898 & Co.

“O sentimento dos defensores da infraestrutura crítica é como se estivessem em uma ilha. Para permanecer altamente vigilante contra possíveis ataques e adversários, a ETHOS fornece defesa coletiva através do compartilhamento de informações agnósticas de fornecedores tanto de fontes públicas quanto privadas, o que permite melhores métricas, como tempo para detecção e tempo para resposta“. Matt Morris, Diretor Gerente de Consultoria em Segurança e Risco

ABS Group

” A ETHOS é uma resposta ao apelo para proteger a infraestrutura crítica da nação, derrubando barreiras e fechando a lacuna sobre como podemos responder rapidamente às novas e emergentes ameaças que impactam a segurança e a proteção das operações industriais. A ETHOS desempenha uma função importante e necessária para criar colaboração entre fornecedores de tecnologia, OEMs e prestadores de serviços, e leva as soluções que atendem ao crescente desafio do risco cibernético industrial“. Ryan Moody, Presidente e CEO

Claroty

“A defesa de uma infraestrutura crítica contra atores de ameaça que evoluem rapidamente exige uma defesa coletiva, de tal forma que um ataque contra um resulte em melhor proteção para todos. O compartilhamento em tempo real da inteligência de ameaça acionável da ETHOS entre fornecedores e empresas é fundamental para reduzir os pontos cegos e identificar os criminosos cibernéticos antes que eles possam perturbar os próprios sistemas dos quais todos nós dependemos todos os dias. Com a experiência da Claroty em detecção de ameaças para ambientes OT/ICS e nosso compromisso de longa data de compartilhar nossa pesquisa de ameaças com a comunidade mais ampla – nossos pesquisadores da Team82 encontraram e revelaram mais de 400 vulnerabilidades até o momento – esperamos promover a comunidade ETHOS e trabalharmos juntos para tornar mais seguros e resilientes os sistemas mais críticos do mundo“. Brian Dunphy, Vice-presidente de Gestão de Produtos

Dragos

“A Dragos, desde sua fundação, tem trabalhado para construir a defesa coletiva da comunidade industrial, e estamos ansiosos para contribuir também para esta iniciativa entre fornecedores”. Reconhecemos o potencial para que a ETHOS se torne uma valiosa fonte de informações sobre novas ameaças que podem ser facilmente incorporadas a um programa mais amplo de inteligência de ameaças“. Kimberly Graham, Diretor Sênior de Gerenciamento de Produtos

Forescout

“Não se pode agir sobre o que não se vê ou não conhece, mas estamos mudando fundamentalmente isso através da criação desta plataforma agnóstica de fornecedores e de um excelente grupo de empresas do setor. A infraestrutura crítica está a caminho de alcançar uma postura de segurança mais robusta devido a estes esforços para agilizar o compartilhamento de informações, e estamos orgulhosos de desempenhar um papel nisso“. Daniel dos Santos, Chefe de Pesquisa de Segurança

NetRise

“O compartilhamento de informações está na base do que tornará o ecossistema OT/ICS bem-sucedido quando se trata de prevenir e detectar os ciberataques existentes. Com a ETHOS, este grupo de fornecedores está trazendo uma nova colaboração da indústria que promete acelerar o progresso nesta área, o que, em última instância, levará a uma postura cibernética de segurança nacional mais segura em todos os âmbitos“. Thomas Pace, CEO

Network Perception

“A segurança cibernética OT é fundamental para o bem-estar, a segurança e a vida cotidiana dos cidadãos em todos os lugares. Alinhar-se com outros membros da ETHOS para conseguir maior transparência e comunicação frente a desastres é uma decisão fácil para nós e uma iniciativa importante para todos“. Robin Berthier, Co-fundador e CEO

Nozomi Networks

“A defesa mais forte é coletiva, e isso inclui um mecanismo de fornecedor agnóstico para o compartilhamento em tempo real de dados de alerta precoce”. A plataforma ETHOS oferecerá a forma mais inclusiva, criativa e proativa de compartilhar informações de ameaças OT. A Nozomi Networks se orgulha de ter ajudado a estabelecer a comunidade ETHOS“. Andrea Carcano, Co-fundador e Diretor de Produtos

Schneider Electric

“Com o compartilhamento aberto e a contribuição ativa dos membros, a ETHOS fornecerá um apoio significativo à sociedade para combater as ameaças da cibersegurança“. Ed Turkaly, Diretor Cybersecurity Gestão da Oferta de Segurança Cibernética

Tenable

“Um grande desafio para a indústria OT é diferenciar quais ameaças representam um risco real para uma organização e onde elas estão expostas a tal risco. A ETHOS é uma iniciativa de fornecedores agnósticos que aspira romper o ruído através da automatização da descoberta e disseminação de informações sobre ameaças do mundo real de seus membros da indústria. O objetivo será fornecer a toda comunidade mais informações sobre ameaças que visam novas e conhecidas vulnerabilidades em sistemas OT. Ao trabalhar em conjunto, a comunidade de segurança de OT é mais forte e resiliente aos ataques cibernéticos“. Marty Edwards, Vice-Chefe de Tecnologia para OT e IoT

Waterfall Security Solutions

“Os ataques cibernéticos que causam paralisações ou mau funcionamento de OT / sistemas de controle industrial mais do que duplicaram anualmente nos últimos quatro anos. Alcançamos o estágio de maturidade para o projeto ETHOS. O mundo precisa de inteligência de ameaças OT para que possamos olhar para frente e ver o que vai nos ameaçar, e não apenas para trás para ver quantas vezes já fomos derrotados“. Andrew Ginter, Vice-presidente de Segurança Industrial

Sobre a ETHOS

ETHOS (Emerging Threat Open Sharing) é uma ferramenta comunitária de código aberto hospedada no GitHub que compara informações compartilhadas para identificar comportamentos estatisticamente significativos, anomalias e indicadores de ataques novos e emergentes. ETHOS foi criada em resposta ao apelo da CISA para Shields Up e o 100 Day Sprint da Administração Biden, com o objetivo de reduzir os prazos de resposta a novas ameaças que visam a tecnologia operacional e infraestrutura crítica. ETHOS é mantida por uma comunidade de desenvolvedores focada em garantir que o projeto cresça para continuar a atender as necessidades dos profissionais de segurança cibernética que dependem de inteligência acionável no que diz respeito a ciberataques emergentes e novos. A comunidade ETHOS adere a um conjunto de princípios centrais acordados. www.ethos-org.io

Veja também: