ETHOS: intercambio de información Open Source para alerta colectiva en infraestructura crítica
El intercambio colaborativo de información desarrollado por ETHOS ayudará a toda la comunidad OT a identificar, evaluar y responder rápidamente a las amenazas potenciales y emergentes.
Un grupo de líderes de la ciberseguridad OT y defensores de las infraestructuras críticas han presentado sus planes para ETHOS (Emerging THreat Open Sharing), una plataforma tecnológica Open Source agnóstica respecto a los proveedores para compartir información anónima de alerta temprana sobre amenazas entre compañeros de la industria y gobiernos.
Los miembros fundacionales de la comunidad ETHOS son 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security.
ETHOS ofrecerá a las industrias críticas una opción neutral para el intercambio de información para combatir el número creciente de ciberamenazas. Una solución siempre activa, Open Source, que funciona como una línea directa para correlacionar información de muchos proveedores de seguridad con el fin de identificar comportamientos anómalos que reforzará las defensas de ciberseguridad en todos los sectores y garantizará una comunicación y un apoyo gubernamental más eficaces.
ETHOS se encuentra en fase inicial de desarrollo cooperativo con el objetivo de compartir datos para la investigación temprana de los indicadores de amenazas y descubrir nuevos y novedosos ataques. Como iniciativa Open-Source, cualquier individuo, empresa o proveedor de seguridad puede contribuir a ETHOS, a su dirección y a sus futuros desarrollos. Las solicitudes de afiliación general estarán disponibles en junio de 2023.
“La magnitud de las amenazas a las que se enfrentan los operadores de infraestructuras críticas, y en particular las redes de Tecnología Operacional, requiere un enfoque del intercambio de información basado en la colaboración y la interoperabilidad", comenta Eric Goldstein, Executive Assistant Director de ciberseguridad de la CISA. “La CISA está dispuesta a continuar apoyando los esfuerzos elaborados por la comunidad para reducir los silos que impiden un intercambio de información oportuno y eficaz. Esperamos colaborar con estas comunidades, incluyendo la comunidad ETHOS para mejorar la alerta temprana y la respuesta ante posibles ciber amenazas, protegiendo al mismo tiempo adecuadamente la información sensible sobre la comunidad de infraestructuras críticas de nuestra nación".
ETHOS descubrirá colectivamente y compartirá entre el sector público y privado las amenazas emergentes para las que no existe inteligencia de amenazas o no existen patrones de ataques disponibles. Aporta una opción agnóstica respecto del proveedor para mejorar la cooperación entre los sectores público y privado con el fin de compartir información eficaz en tiempo real entre sectores y con los gobiernos. El éxito de ETHOS hará que menos propietarios de activos sean víctimas de ciberataques evitables.
Sobre ETHOS
ETHOS (Emerging Threat Open Sharing) es una herramienta comunitaria Open-Source alojada en GitHub que compara información compartida para identificar comportamientos estadísticamente significativos, anomalías e indicadores de ataques nuevos y novedosos. ETHOS fue creada en respuesta al llamamiento de la CISA para "Shields Up" y al "Sprint de los 100 días" de la Administración Biden con el objetivo de reducir los plazos de respuesta a las nuevas amenazas dirigidas contra la tecnología operativa y las infraestructuras críticas. ETHOS es mantenido por una comunidad de desarrolladores centrados en asegurar que el proyecto crezca para continuar satisfaciendo las necesidades de los profesionales de ciberseguridad que dependen de información procesable sobre ciberataques emergentes y novedosos. La comunidad ETHOS se adhiere a una serie de principios básicos consensuados.
