Bir grup OT siber güvenlik lideri ve kritik altyapı savunucusu, sektörler genelinde emsaller ve hükümetlerle anonim erken uyarı tehdidi bilgilerini paylaşmak için açık kaynaklı, satıcıdan bağımsız bir teknoloji platformu olan ETHOS (Emerging THreat Open Sharing) planlarını tanıttı.
Kurucu ETHOS topluluğu üyeleri arasında 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable ve Waterfall Security Solutions bulunmaktadır.
ETHOS, artan sayıda siber tehditle mücadele etmek için kritik sektörlere bilgi paylaşımı için satıcıdan bağımsız bir seçenek sunacak. Anormal davranışları belirlemek için birçok güvenlik satıcısından gelen bilgileri ilişkilendiren bir yardım hattı gibi işlev gören, her zaman açık, açık kaynaklı bir çözüm, sektörler genelinde siber güvenlik savunmasını güçlendirecek ve daha etkili devlet iletişimi ve desteği sağlayacaktır.
ETHOS, erken tehdit göstergelerini araştırmak ve yeni ve alışılmışın dışında saldırılar keşfetmek için veri paylaşmak amacıyla başlangıçta ortak geliştirme aşamasındadır. Açık kaynaklı bir girişim olarak, herhangi bir birey, kuruluş veya güvenlik satıcısı, ETHOS’a, onun yönüne ve gelecekteki birçok gelişmeye katkıda bulunabilir. Genel üyelik başvuruları Haziran 2023’te alınacaktır.
CISA Siber Güvenlik Direktör Yardımcısı Eric Goldstein, “Kritik altyapı operatörlerinin ve özellikle Operasyonel Teknoloji ağlarının karşı karşıya olduğu tehditlerin ölçeği, işbirliği ve birlikte çalışabilirliğe dayalı bir bilgi paylaşımı yaklaşımı gerektiriyor” dedi.
“CISA, zamanında ve etkili bilgi paylaşımını engelleyen siloları azaltmak için toplum tarafından yürütülen çabalara desteği sürdürmeye isteklidir. Goldstein, potansiyel siber tehditlere karşı erken uyarı ve müdahaleyi iyileştirmek ve aynı zamanda ülkemizin kritik altyapı topluluğu hakkındaki hassas bilgileri uygun şekilde korumak için ETHOS topluluğu da dahil olmak üzere bu tür topluluklarla işbirliği yapmayı dört gözle bekliyoruz” dedi.
ETHOS, özel sektör ve kamu sektörü paydaşları arasında, hakkında herhangi bir tehdit istihbaratı veya bilinen bir saldırı modeli olmayan yeni ortaya çıkan tehditleri toplu olarak ortaya çıkaracak ve paylaşacaktır. ETHOS, sektörler arasında ve hükümetlerle etkili gerçek zamanlı bilgi paylaşımı için kamu/özel sektör işbirliğini geliştirmeye yönelik satıcıdan bağımsız bir seçenek sunar. ETHOS’un başarısı, daha az varlık sahibinin önlenebilir siber saldırıların kurbanı olacağı anlamına gelecek.
ETHOS, bağımsız bir karşılıklı fayda kuruluşu tarafından yönetilen kar amacı gütmeyen bir kuruluştur. Teknoloji kaynaklarına şu anda GitHub aracılığıyla erişilebilir.
“Kritik altyapı savunucuları kendilerini bir adada gibi hissettiler. ETHOS, potansiyel saldırılara ve düşmanlara karşı son derece tetikte olmak için hem genel hem de özel kaynaklardan satıcıdan bağımsız bilgi paylaşımı yoluyla toplu savunma sağlar; 1898 & Co.’da Güvenlik ve Risk Danışmanlığı Direktörü
“ETOS, endüstriyel operasyonların emniyetini ve güvenliğini etkileyen yeni ve gelişmekte olan tehditlere nasıl hızla yanıt verebileceğimiz konusundaki engelleri yıkarak ve boşluğu kapatarak ülkenin kritik altyapısını koruma çağrısına yanıt veriyor. ETHOS, teknoloji sağlayıcıları, OEM’ler ve hizmet sağlayıcılar arasında işbirliği oluşturmak için önemli ve gerekli bir işlevi yerine getiriyor ve endüstriyel siber riskin artan zorluklarını karşılayan çözümlere öncülük ediyor,” dedi ABS Group Başkanı ve CEO’su Ryan Moody.
“Kritik altyapıyı hızla gelişen tehdit aktörlerine karşı savunmak, toplu bir savunma gerektirir; öyle ki, birine yönelik bir saldırı herkes için daha iyi koruma sağlar. ETHOS’un satıcılar ve kuruluşlar arasında eyleme geçirilebilir tehdit istihbaratını gerçek zamanlı olarak paylaşması, kör noktaları azaltmanın ve tehdit aktörlerini her gün bağımlı olduğumuz sistemleri bozmadan önce aydınlatmanın anahtarıdır,” dedi Claroty, Ürün Yönetiminden Sorumlu Başkan Yardımcısı Brian Dunphy.
“Claroty’nin OT/ICS ortamları için tehdit algılama konusundaki uzmanlığı ve tehdit araştırmamızı daha geniş toplulukla paylaşma konusundaki uzun süredir devam eden taahhüdümüzle – Team82 araştırmacılarımız bugüne kadar 400’ün üzerinde güvenlik açığı buldu ve ifşa etti – ETHOS topluluğunu güçlendirmeyi ve birlikte çalışmayı dört gözle bekliyoruz. Dunphy, dünyanın en kritik sistemlerini daha güvenli ve dirençli hale getirmek için” sözlerini tamamladı.
“Dragos, kuruluşumuzdan bu yana sanayi topluluğunun toplu savunmasını oluşturmak için çalıştı ve biz de bu satıcılar arası girişime katkıda bulunmaya can atıyoruz. Dragos Kıdemli Ürün Yönetimi Direktörü Kimberly Graham, “ETHOS’un daha geniş bir tehdit istihbarat programına kolayca dahil edilebilecek değerli bir yeni tehdit bilgisi kaynağı olma potansiyelini görüyoruz” dedi.
“Görmediğiniz veya bilmediğiniz bir şeye göre hareket edemezsiniz, ancak bu satıcı-agnostik platformu ve seçkin endüstri firmaları grubunu yaratarak bunu temelden değiştiriyoruz. Forescout Güvenlik Araştırma Başkanı Daniel dos Santos, “Kritik altyapı, bilgi paylaşımını kolaylaştırmaya yönelik bu çabalar sayesinde daha güçlü bir güvenlik duruşu elde etme yolunda ilerliyor ve biz de bunda bir rol oynamaktan gurur duyuyoruz” dedi.
“Mevcut siber saldırıların önlenmesi ve tespit edilmesi söz konusu olduğunda, OT/ICS ekosistemini başarılı kılacak şeyin temelinde bilgi paylaşımı yer alır. NetRise CEO’su Thomas Pace, ETHOS ile bu satıcı grubu, bu alandaki ilerlemeyi hızlandırmayı vaat eden yeni bir endüstri işbirliğini getiriyor ve bu da nihayetinde yönetim kurulu genelinde daha güvenli bir ulusal güvenlik siber duruşuna yol açacak.
“OT siber güvenliği, her yerdeki vatandaşların sağlığı, güvenliği ve günlük yaşamı için kritik öneme sahip. Network Perception CEO’su Robin Berthier, “Afet karşısında daha fazla şeffaflık ve iletişim için diğer ETHOS üyeleriyle uyum sağlamak bizim için kolay bir karar ve herkes için önemli bir girişimdir” dedi.
“En güçlü savunma, erken uyarı verilerinin gerçek zamanlı paylaşımı için satıcıdan bağımsız bir mekanizma da dahil olmak üzere toplu savunmadır. ETHOS platformu, OT tehdit bilgilerini paylaşmanın en kapsayıcı, yaratıcı ve proaktif yolunu sunacak. Nozomi Networks CPO’su Andrea Carcano, “Nozomi Networks, ETHOS topluluğunun kurulmasına yardımcı olduğu için gurur duyuyor” dedi.
Schneider Electric Siber Güvenlik Teklif Yönetimi Direktörü Ed Turkaly, “Sonsuz açık paylaşım ve aktif üyelerin katkısıyla ETHOS, siber güvenlik tehditleriyle mücadelede topluma önemli bir destek sağlayacak” dedi.
“OT endüstrisi için büyük bir zorluk, hangi tehditlerin bir kuruluş için gerçek bir risk oluşturduğunu ve bu tür risklere nerede maruz kaldıklarını ayırt etmektir. ETHOS, endüstri üyelerinden gerçek dünya tehdit bilgilerinin keşfedilmesini ve yayılmasını otomatikleştirerek gürültüyü kesmeyi amaçlayan, satıcıdan bağımsız bir girişimdir. Amaç, tüm topluluğa OT sistemlerindeki yeni ve bilinen güvenlik açıklarını hedefleyen tehditler hakkında daha fazla içgörü sağlamak olacaktır. Tenable, OT ve IoT’den Sorumlu Başkan Yardımcısı Marty Edwards, birlikte çalışarak, OT güvenlik topluluğu daha güçlü ve daha siber dirençli hale geldi.
“OT / endüstriyel kontrol sistemlerinin kapanmasına veya arızalanmasına neden olan siber saldırılar, son dört yılda yılda iki kattan fazla arttı. ETHOS projesinin zamanı geldi. Şelale Güvenlik Çözümleri Endüstriyel Güvenlikten Sorumlu Başkan Yardımcısı Andrew Ginter, “Sadece geriye dönüp kaç kez düştüğümüzü görmek için değil, bize neyin geldiğini dört gözle bekleyebilmek için dünyanın OT tehdit istihbaratına ihtiyacı var” dedi.