Primera iniciativa de código abierto
Hoy, un grupo de líderes en ciberseguridad de OT y defensores de infraestructuras críticas presentan su plan para ETHOS (Emerging Threat Open Sharing), una plataforma tecnológica de código abierto, independiente del proveedor, que permitirá compartir información anónima sobre amenazas de alerta temprana en todos los sectores con homólogos y gobiernos.
Entre los miembros fundadores de la comunidad ETHOS se encuentran 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security.
ETHOS ofrecerá a las industrias clave una opción neutral en cuanto a proveedores para compartir información, con el fin de combatir el creciente número de ciberamenazas. Una solución de código abierto siempre activa que funcione como una línea directa para correlacionar información de muchos proveedores de seguridad, para así identificar comportamientos anómalos, reforzar las defensas de ciberseguridad en todas las industrias y garantizar una comunicación y respaldo gubernamental más eficaz.
ETHOS se encuentra en fase inicial de desarrollo cooperativo con el objetivo de compartir datos para investigar los primeros indicadores de amenazas y descubrir ataques nuevos y de carácter novedoso. Como iniciativa de código abierto, cualquier persona, organización o proveedor de seguridad puede contribuir a ETHOS, a su dirección y a muchos desarrollos futuros. En junio de 2023 estarán disponibles las inscripciones generales.
“La magnitud de las amenazas que enfrentan los operadores de infraestructura crítica, y en particular las redes de Tecnología Operativa, requiere un enfoque de intercambio de información basado en la colaboración y la interoperabilidad”, dijo Eric Goldstein, Director Ejecutivo Adjunto de Ciberseguridad de CISA. “CISA está ansioso por continuar apoyando los esfuerzos impulsados por la comunidad para reducir los silos que obstaculizan el intercambio oportuno y efectivo de información. Esperamos colaborar con comunidades como la de ETHOS para mejorar la alerta temprana y la respuesta a posibles amenazas cibernéticas, al tiempo que protegemos de manera adecuada la información sensible sobre la comunidad de infraestructura crítica de nuestra nación”.
ETHOS descubrirá y compartirá colectivamente amenazas emergentes para las cuales no existe inteligencia de amenazas o no se conocen patrones de ataque, involucrando a interesados del sector privado y público. ETHOS ofrece una opción neutral en términos de proveedores para mejorar la cooperación entre el sector público y privado en el intercambio de información en tiempo real entre sectores y con los gobiernos. El éxito de ETHOS significará que menos propietarios de activos se conviertan en víctimas de ciberataques prevenibles.
ETHOS es una entidad sin ánimo de lucro administrada por una corporación independiente de beneficio mutuo. Los recursos tecnológicos están actualmente accesibles a través de GitHub. Para obtener más información, visita la Comunidad ETHOS.
Citas de miembros de ETHOS:
- 1898 & Co.:
“Los defensores de las infraestructuras críticas se han sentido como en una isla. Para mantenerse muy alerta frente a posibles ataques y adversarios, ETHOS proporciona una defensa colectiva mediante el intercambio de información de fuentes públicas y privadas con independencia del proveedor, lo que permite mejorar métricas como el tiempo de detección y el tiempo de respuesta”. Matt Morris, Director General de Consultoría de Seguridad y Riesgos.
- ABS Group:
“ETHOS está respondiendo al llamado de proteger las infraestructuras críticas de la nación rompiendo barreras y cerrando la brecha sobre cómo podemos responder rápidamente a las amenazas nuevas y emergentes que afectan a la seguridad de las operaciones industriales. ETHOS cumple una función importante y necesaria al fomentar la colaboración entre proveedores de tecnología, fabricantes de equipos originales (OEMs) y proveedores de servicios, y llevar a soluciones que enfrenten el creciente desafío del riesgo cibernético en la industria”. Ryan Moody, Presidente y CEO.
- Claroty:
“La protección de las infraestructuras críticas frente a la rápida evolución de las amenazas requiere una defensa colectiva, de modo que un ataque contra uno de ellos se traduzca en una mejor protección para todos. El hecho de que ETHOS comparta en tiempo real información procesable sobre amenazas entre proveedores y empresas, es clave para reducir los puntos ciegos y descubrir a los actores de las amenazas antes de que puedan perturbar los sistemas de los que todos dependemos cada día. Con la experiencia de Claroty en la detección de amenazas para entornos OT/ICS y nuestro compromiso de larga data de compartir nuestra investigación sobre amenazas con la comunidad en general —nuestros investigadores del Team82 han encontrado y divulgado más de 400 vulnerabilidades hasta la fecha—, esperamos fomentar la comunidad ETHOS y trabajar juntos para hacer que los sistemas más críticos del mundo sean más seguros y resistentes”. Brian Dunphy, Vicepresidente de Gestión de Productos.
- Dragos:
“Dragos ha trabajado para construir la defensa colectiva de la comunidad industrial desde nuestra fundación, y estamos ansiosos por contribuir también a esta iniciativa entre vendedores. Vemos el potencial de ETHOS para convertirse en una valiosa fuente de información sobre amenazas novedosas que puede incorporarse fácilmente a un programa más amplio de inteligencia sobre amenazas”. Kimberly Graham, Directora Senior de Gestión de Productos.
- Forescout:
“No puedes actuar sobre lo que no ves o no conoces, pero estamos cambiando fundamentalmente eso a través de la creación de esta plataforma independiente de proveedores y un destacado grupo de empresas de la industria. La infraestructura crítica está en camino de lograr una postura de seguridad más sólida gracias a estos esfuerzos para simplificar el intercambio de información, y nos enorgullece ser parte de ello”. Daniel dos Santos, Director de Investigación sobre Seguridad.
- NetRise:
“El intercambio de información es la base de lo que hará que el ecosistema OT/ICS tenga éxito en la prevención y detección de ciberataques existentes. Con ETHOS, este grupo de proveedores está promoviendo una nueva colaboración en la industria que promete acelerar el progreso en esta área, lo que finalmente conducirá a una postura de ciberseguridad más sólida a nivel nacional en general”. Thomas Pace, Consejero Delegado.
- Network Perception:
“La ciberseguridad de las OT es fundamental para el bienestar, la seguridad y el día a día de los ciudadanos de todo el mundo. Alinearse con otros miembros de ETHOS para lograr una mayor transparencia y comunicación ante catástrofes es una decisión fácil para nosotros y una iniciativa importante para todos”. Robin Berthier, cofundador y consejero delegado.
- Nozomi Networks:
“La defensa más fuerte es una colectiva, que incluye un mecanismo independiente de proveedores para el intercambio en tiempo real de datos de advertencia temprana. La plataforma ETHOS ofrecerá la forma más inclusiva, creativa y proactiva de compartir información sobre amenazas en OT. Nozomi Networks se enorgullece de haber contribuido a establecer la comunidad ETHOS”. Andrea Carcano, Cofundador y Director de Producto.
- Schneider Electric:
“Con un intercambio abierto y constante, y la contribución activa de sus miembros, ETHOS proporcionará un apoyo significativo a la sociedad para combatir las amenazas de ciberseguridad”. Ed Turkaly, Director de Gestión de Ofertas de Ciberseguridad.
- Tenable:
“Un gran reto para el sector de las tecnologías de la información es diferenciar qué amenazas suponen un riesgo real para una organización y dónde están expuestas a ese riesgo. ETHOS es una iniciativa independiente del proveedor que aspira a eliminar el ruido, automatizando el descubrimiento y difundiendo información sobre amenazas reales de los miembros del sector. El objetivo será proporcionar a toda la comunidad más información sobre las amenazas dirigidas a vulnerabilidades nuevas y conocidas de los sistemas de OT. Al trabajar juntos, la comunidad de seguridad OT es más fuerte y más resiliente ante ciberataques”. Marty Edwards, Director Adjunto de Tecnología para OT e IoT.
- Waterfall Security Solutions
“Los ataques cibernéticos que causan apagones o fallas de funcionamiento en los sistemas de control industrial y OT se han duplicado anualmente en los últimos cuatro años. Es el momento adecuado para el proyecto ETHOS. El mundo necesita inteligencia de amenazas de OT para poder anticipar lo que se nos viene encima, no solo para mirar hacia atrás y ver cuántas veces hemos sido afectados”. Andrew Ginter, Vicepresidente de Seguridad Industrial.