Hoy, un grupo de líderes en ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... OT y defensores de infraestructuras críticas ha presentado los planes para ETHOS (Emerging THreat Open Sharing), una plataforma tecnológica de código abierto y agnóstica a proveedores para compartir información anónima de alerta temprana sobre amenazas entre compañeros de la industria y gobiernos.
Los miembros fundadores de la comunidad ETHOS incluyen a 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security.
ETHOS ofrecerá a las industrias críticas una opción neutral para el intercambio de información para combatir el creciente número de ciberamenazas. Se trata de una solución de código abierto siempre activa que funciona como una línea directa para correlacionar información de muchos proveedores de seguridad, con el fin de identificar comportamientos anómalos. Esto reforzará las defensas de ciberseguridad en todos los sectores y garantizará una comunicación y apoyo gubernamental más efectivos.
ETHOS se encuentra en fase inicial de desarrollo cooperativo con el objetivo de compartir datos para la investigación temprana de los indicadores de amenazas y descubrir nuevos y novedosos ataques. Como iniciativa Open-Source, cualquier individuo, empresa o proveedor de seguridad puede contribuir a ETHOS, a su dirección y a sus futuros desarrollos. Las solicitudes de afiliación general estarán disponibles en junio de 2023.
“La magnitud de las amenazas a las que se enfrentan los operadores de infraestructuras críticas, y en particular las redes de Tecnología Operacional, requiere un enfoque del intercambio de información basado en la colaboración y la interoperabilidad», comenta Eric Goldstein, Executive Assistant Director de ciberseguridad de la CISA. “La CISA está dispuesta a continuar apoyando los esfuerzos elaborados por la comunidad para reducir los silos que impiden un intercambio de información oportuno y eficaz. Esperamos colaborar con estas comunidades, incluyendo la comunidad ETHOS para mejorar la alerta temprana y la respuesta ante posibles ciber amenazas, protegiendo al mismo tiempo adecuadamente la información sensible sobre la comunidad de infraestructuras críticas de nuestra nación».
ETHOS descubrirá colectivamente y compartirá entre el sector público y privado las amenazas emergentes para las que no existe inteligencia de amenazas o no existen patrones de ataques disponibles. ETHOS aporta una opción agnóstica respecto del proveedor para mejorar la cooperación entre los sectores público y privado con el fin de compartir información eficaz en tiempo real entre sectores y con los gobiernos. El éxito de ETHOS hará que menos propietarios de activos sean víctimas de ciberataques evitables.
