众多知名OT网络安全名列前茅和关键基础设施防御者介绍了他们的ETHOS(Emerging THreat Open Sharing)计划,这是一个开源的、与供应商无关的技术平台,用于与同行和政府共享跨行业的匿名预警威胁信息。
ETHOS社区的创始成员包括1898 & Co.、ABS集团、Claroty、Dragos、Forescout、NetRise、Network Perception、Nozomi Networks、Schneider Electric、Tenable和Waterfall Security Solutions。
ETHOS将为关键行业提供一个供应商中立的信息共享选择,以打击日益增多的网络威胁。一个永远在线的开源解决方案,其功能就像一条热线,将来自许多安全供应商的信息关联起来,以识别异常行为,将加强各行业的网络安全防御,并确保政府更有效的沟通和支持。
ETHOS正在进行初步合作开发,目标是共享数据以调查早期威胁和发现新的的攻击。作为一个开源计划,任何个人、组织或安全供应商都可以为ETHOS的方向和许多未来的发展作出贡献。基础会员申请将于2023年6月开始。
CISA网络安全执行助理主任Eric Goldstein说:关键基础设施运营商,特别是运营技术网络所面临的威胁规模,需要一种基于协作和互操作性的信息共享方法。
Goldstein还补充道,CISA会继续为支持社区驱动而努力,积极推动有效信息共享。我们期待着与这些社区合作,包括ETHOS社区,以改善对潜在威胁的早期预警和响应,同时适当地保护关于我们国家关键基础设施社区的敏感信息。
ETHOS将在私营和公共部门的利益相关者之间共同发现和分享未知的新兴威胁。以改善公共/私营部门的合作,实现跨部门和与政府的有效实时信息共享。ETHOS的成功运行将有效的减少和预防的网络攻击的侵害,尤其是对于那些没有更多资金的小微企业。
ETHOS是一个非营利性实体,由一个独立的互利公司管理。技术资源目前可以通过GitHub访问。
1898 & Co.公司安全与风险咨询部常务董事Matt Morris说,关键基础设施的防御者一直觉得他们是在一个孤岛上。为了对潜在的攻击和对手保持高度警惕,ETHOS通过来自公共和私人的、与供应商无关的信息共享来提供集体防御,从而改善检测时间和反应时间等问题。
ETHOS正在响应保护国家关键基础设施的号召,拆除障碍,缩小差距,使我们能够快速响应影响工业运营安全和保障的新威胁。ABS集团总裁兼首席执行官Ryan Moody说:ETHOS填补了一个重要和必要的功能,在技术供应商、原始设备制造商和服务提供商之间建立合作,并输出解决方案,以应对工业网络风险日益增长的挑战。
Claroty产品管理副总裁Brian Dunphy说:保护关键基础设施不受影响需要集体防御,共同分享才能更好的解决危机。ETHOS在供应商和企业之间实时共享可操作的威胁情报,是减少盲点的关键。
Dunphy还说:凭借Claroty在OT/ICS环境的威胁检测方面的专业知识,以及我们长期致力于与更广泛的社区分享我们的威胁研究,我们期待着促进ETHOS社区的发展,共同致力于让世界上最关键的系统更加安全和有弹性的发展。
Dragos产品管理高级总监Kimberly Graham说:Dragos自成立以来一直致力于建立工业界的集体防御,我们也渴望为这个跨厂商的计划做出贡献。信息共享让ETHOS有可能成为新威胁信息的重要来源。
Forescout公司安全研究主管Daniel dos Santos说:你不能根据你没有看到或知道的东西采取措施,但我们正在通过创建这个与供应商无关的平台,从根本上改变这种情况。也正因这些简化信息共享的努力,关键基础设施正在实现更强大的安全态势,我们很自豪能在其中发挥作用。
NetRise首席执行官Thomas Pace说:在预防和检测现有的网络攻击方面,信息共享是使OT/ICS生态系统成功的基础。通过ETHOS,这批供应商带来了新的行业合作,有望加速该领域的进展,这将最终导致整个国家安一些平台络态势更加安全。
网络感知公司首席执行官Robin Berthier说:OT网络安全对各地公民的健康、安全和日常生活至关重要。我们将与其他ETHOS成员保持一致,以便在危机来临前有更大的透明度和沟通,这对我们来说是一个简单的决定,但对每个人来说却是一个重要的举措。
Nozomi Networks的CPO Andrea Carcano说:较早大的防御是集体防御。ETHOS平台将提供具包容性、创造性和主动性的方式来分享OT威胁信息。Nozomi Networks为帮助建立ETHOS社区而感到自豪。
施耐德电气网络安全产品管理总监Ed Turkaly说:通过全天候的开放共享和积极的成员贡献,ETHOS将为社会对抗网络安全威胁提供重要支持。
Tenable公司负责OT和IoT的副首席技术官Marty Edwards说:OT行业的一大挑战是区分哪些威胁对组织构成实际风险,以及他们在哪些方面面临这种风险。ETHOS是一个与供应商无关的计划,其目标是为整个社区提供更多关于针对OT系统中新的和已知漏洞的威胁的洞察分享。通过合作,OT安全社区将变得更强大,更具有网络弹性。
Waterfall安全解决方案公司工业安全副总裁Andrew Ginter说:在过去的四年里,导致OT/工业控制系统关闭或故障的网络攻击每年增加一倍以上。ETHOS项目的时机已经成熟。世界需要OT威胁情报,这样我们就可以向前看,看看未来的危机,而不是向后看,看看我们摔倒了多少次。
参考链接:https://www.helpnetsecurity.com/2023/04/26/ethos-open-source-platform/
文章来自:https://www.freebuf.com/
