Si chiama ETHOS il progetto nato con l’intento di aiutare l’intera comunità OT a identificare, valutare e rispondere rapidamente a minacce potenziali ed emergenti. Il progetto, il cui acronimo sta per Emerging Threat Open Sharing, è una piattaforma tecnologica open source, vendor-agnostica, per la condivisione anonima di avvisi preventivi di minacce cyber.
ETHOS, i cui membri fondatori sono 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable e Waterfall Security, offrirà alle infrastrutture critiche un’opzione neutrale per la condivisione delle informazioni per combattere il crescente numero di minacce informatiche. Una soluzione sempre attiva e open source che funziona come hotline per correlare i dati provenienti dai vari fornitori di sicurezza e identificare i comportamenti anomali. Rafforzerà le difese di cybersicurezza in tutti i settori e garantirà una comunicazione e un supporto governativo più efficiente.
ETHOS – nelle sue fasi iniziali – si pone l’obiettivo di condividere il maggior numero di dati al fine di individuare gli indicatori delle minacce imminenti e scoprire nuovi e inediti attacchi. Essendo un’iniziativa open source, qualsiasi individuo, organizzazione o azienda di sicurezza può contribuire alla sua evoluzione e sviluppi futuri. Le domande di adesione saranno disponibili a partire da giugno 2023.
“L’entità delle minacce cui sono esposti gli operatori delle infrastrutture critiche, e in particolare le reti OT, richiede un approccio alla condivisione delle informazioni basato su collaborazione e interoperabilità”, dichiara Eric Goldstein, Executive Assistant Director for Cybersecurity della CISA. “CISA è desiderosa di continuare a sostenere gli sforzi della comunità per ridurre i silos che impediscono la condivisione tempestiva ed efficace delle informazioni. Siamo ansiosi di collaborare con tali entità, compresa ETHOS, per migliorare gli avvisi preventivi e la risposta a potenziali minacce informatiche, proteggendo al contempo in modo appropriato i dati sensibili delle infrastrutture critiche”.
“La migliore difesa è quella collettiva, in grado di comprendere un meccanismo indipendente per la condivisione in tempo reale di tutte le informazioni. La piattaforma ETHOS offrirà la soluzione di condivisione delle informazioni sulle minacce OT più inclusiva, creativa e proattiva. E Nozomi Networks è orgogliosa di aver contribuito alla sua creazione”, conclude Andrea Carcano, co-fondatore e Chief Product Officer di Nozomi Networks.
ETHOS scoprirà e condividerà le minacce emergenti tra gli stakeholder del settore pubblico e privato. La nuova community – rappresentata da leader della sicurezza OT – offrirà un’opzione vendor-neutral per migliorare la cooperazione tra settore pubblico e privato e una condivisione efficace delle informazioni in tempo reale tra aziende e governi. Il successo di ETHOS determinerà la riduzione del numero di vittime da attacchi informatici.
ETHOS è una no-profit gestita da un insieme di aziende che collaborano in modo indipendente.
Le risorse tecnologiche sono attualmente accessibili tramite GitHub.
