Un grupo de líderes en ciberseguridad de OT y defensores de infraestructuras críticas han presentado su plan para ETHOS (Emerging Threat Open Sharing), una plataforma tecnológica de código abierto, independiente del proveedor, que «permitirá compartir información anónima sobre amenazas de alerta temprana en todos los sectores con homólogos y gobiernos».
Entre los miembros fundadores de la comunidad ETHOS se encuentran 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security, como informa la plataforma en una nota de prensa enviada a los medios de comunicación este miércoles 26 de abril de 2023.
ETHOS ofrecerá a las industrias clave «una opción neutral en cuanto a proveedores para compartir información, con el fin de combatir el creciente número de ciberamenazas». Además de una solución de código abierto «siempre activa que funcione como una línea directa para correlacionar información de muchos proveedores de seguridad, para así identificar comportamientos anómalos, reforzar las defensas de ciberseguridad en todas las industrias y garantizar una comunicación y respaldo gubernamental más eficaz».
ETHOS se encuentra en fase inicial de desarrollo cooperativo con el objetivo de compartir datos para investigar los primeros indicadores de amenazas y descubrir ataques nuevos y de carácter novedoso. Como iniciativa de código abierto, cualquier persona, organización o proveedor de seguridad puede contribuir a ETHOS, a su dirección y a muchos desarrollos futuros. En junio de 2023 estarán disponibles las inscripciones generales.
Cómo funcionará la plataforma ETHOS
Según el comunicado de prensa, «ETHOS descubrirá y compartirá colectivamente amenazas emergentes para las cuales no existe inteligencia de amenazas o no se conocen patrones de ataque, involucrando a interesados del sector privado y público».
De este modo, como entidad sin ánimo de lucro, «ofrece una opción neutral en términos de proveedores para mejorar la cooperación entre el sector público y privado en el intercambio de información en tiempo real entre sectores y con los gobiernos. El éxito de ETHOS significará que menos propietarios de activos se conviertan en víctimas de ciberataques prevenibles».
“La magnitud de las amenazas que enfrentan los operadores de infraestructura crítica, y en particular las redes de Tecnología Operativa, requiere un enfoque de intercambio de información basado en la colaboración y la interoperabilidad. CISA está ansioso por continuar apoyando los esfuerzos impulsados por la comunidad para reducir los silos que obstaculizan el intercambio oportuno y efectivo de información. Esperamos colaborar con comunidades como la de ETHOS para mejorar la alerta temprana y la respuesta a posibles amenazas cibernéticas, al tiempo que protegemos de manera adecuada la información sensible sobre la comunidad de infraestructura crítica de nuestra nación”.
Eric Goldstein, Director Ejecutivo Adjunto de Ciberseguridad de CISA