Bir grup siber güvenlik uzmanı ve ağ savunucusu, operasyonel teknoloji sistemlerine yönelik tehditlere odaklanan açık kaynaklı bir erken uyarı sistemi başlatıyor.
Grup Pazartesi günü yaptığı açıklamada, Emerging Threat Open Sharing veya ETHOS platformunun, daha etkili hükümet iletişimi amacıyla endüstriler arasında erken tehdit bilgileri ve istihbarat paylaşımı için satıcıdan bağımsız bir seçenek sunacağını söyledi.
Açık kaynak yapısı, herhangi bir güvenlik üreticisinin, kuruluşun veya bireyin platforma katkıda bulunmasına izin verecektir.
“Kritik altyapı operatörlerinin ve özellikle operasyonel teknoloji ağlarının karşı karşıya olduğu tehditlerin boyutu, işbirliği ve birlikte çalışabilirliğe dayalı bir bilgi paylaşımı yaklaşımı gerektiriyor” Siber Güvenlik ve Altyapı Güvenliği Ajansı’nda siber güvenlikten sorumlu müdür yardımcısı Eric Goldsteinlansmanın bir parçası olarak söyledi. “CISA, zamanında ve etkili bilgi paylaşımını engelleyen siloları azaltmaya yönelik topluluk yönlendirme çabalarına desteği sürdürmeye istekli.”
ETHOS yetkililerine göre ETHOS, hash’ler, IP adresleri ve etki alanları dahil olmak üzere ödün verme göstergesi tarzı bilgileri gerçek zamanlı olarak paylaşacak ve ilişkilendirecek.
Kurucu üyeler arasında 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable ve Waterfall Security bulunmaktadır.
Platform, paylaşılan tehdit bilgilerini karşılaştırmak için istemci olarak katkıda bulunan veya kendi sunucusunu barındıran herhangi bir güvenlik satıcısına veya kuruluşuna açıktır. Haziran ayında genel üyelik açılacaktır.
ETHOS, bağımsız bir karşılıklı fayda şirketi tarafından yönetilen kar amacı gütmeyen bir kuruluş olarak faaliyet göstermektedir ve Github’da bulunan ek kaynaklar.
Lansman, siber fiziksel sistemlerin daha sık ve karmaşık saldırılarla karşı karşıya olduğu bir zamanda geliyor. Güvenlik topluluğunun üyeleri, ağlarını nasıl koruyacakları hakkında ek bilgi arıyorlar.
Gartner’ın VP analisti Katell Thielemann, e-posta yoluyla, “Topluluk büyüdükçe ve daha fazla katılımcı çektikçe, ETHOS, tüm topluluğun iyiliği için bilgi silolarını ortadan kaldırma konusunda büyük bir fark yaratma potansiyeline sahip” dedi.