Aiutare l’intera comunità OT a identificare, valutare e rispondere rapidamente a minacce potenziali ed emergenti. E’ questo l’intento da cui è nata ETHOS (Emerging Threat Open Sharing), una piattaforma tecnologica open source e vendor-agnostica che offre alle infrastrutture critiche un’opzione neutrale per la condivisione anonima di avvisi preventivi sulle minacce cyber in costante aumento.
ETHOS è una no-profit gestita da un insieme di aziende che collaborano in modo indipendente. Tra i membri fondatori di ETHOS si annoverano: 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable e Waterfall Security. Le risorse tecnologiche sono attualmente accessibili tramite GitHub.
ETHOS fa leva su una community di leader della sicurezza OT
ETHOS si propone come una soluzione sempre attiva e open source che funziona come hotline per correlare i dati provenienti dai vari fornitori di sicurezza e identificare i comportamenti anomali. In questo modo, rafforzerà le difese di cybersicurezza in tutti i settori e garantirà una comunicazione e un supporto governativo più efficiente.
Nelle sue fasi iniziali, si pone l’obiettivo di condividere il maggior numero di dati al fine di individuare gli indicatori delle minacce imminenti e scoprire nuovi e inediti attacchi. Essendo un’iniziativa open source, qualsiasi individuo, organizzazione o azienda di sicurezza può contribuire alla sua evoluzione e sviluppi futuri. Le domande di adesione saranno disponibili a partire da giugno 2023.
La nuova community – rappresentata da leader della sicurezza OT – offrirà un’opzione vendor-neutral per migliorare la cooperazione tra settore pubblico e privato e offrire una condivisione efficace delle informazioni in tempo reale tra aziende e governi. Il successo di ETHOS determinerà la riduzione del numero di vittime da attacchi informatici.
Obiettivo: condividere informazioni sulle minacce OT
“L’entità delle minacce cui sono esposti gli operatori delle infrastrutture critiche, e in particolare le reti OT, richiede un approccio alla condivisione delle informazioni basato su collaborazione e interoperabilità”, dichiara Eric Goldstein, Executive Assistant Director for Cybersecurity della CISA. “CISA continua a sostenere gli sforzi della comunità per ridurre i silos che impediscono la condivisione tempestiva ed efficace delle informazioni. Siamo ansiosi di collaborare con tali entità, per migliorare gli avvisi preventivi e la risposta a potenziali minacce informatiche, proteggendo al contempo in modo appropriato i dati sensibili delle infrastrutture critiche”.
“La migliore difesa è quella collettiva, in grado di comprendere un meccanismo indipendente per la condivisione in tempo reale di tutte le informazioni. La piattaforma ETHOS offrirà la soluzione di condivisione delle informazioni sulle minacce OT più inclusiva, creativa e proattiva. E Nozomi Networks è orgogliosa di aver contribuito alla sua creazione”, conclude Andrea Carcano, co-fondatore e Chief Product Officer di Nozomi Networks.
