Nozomi Networks, lo specialista della sicurezza OT e IoT, e altre aziende del settore hanno annunciato le proprie iniziative per ETHOS (Emerging Threat Open Sharing), una piattaforma tecnologica open source, vendor-agnostica, per la condivisione anonima di avvisi preventivi di minacce cyber.
ETHOS, i cui membri fondatori sono 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable e Waterfall Security, offrirà alle infrastrutture critiche un’opzione neutrale per la condivisione delle informazioni per combattere il crescente numero di minacce informatiche.
Una soluzione sempre attiva e open source che funziona come hotline per correlare i dati provenienti dai vari fornitori di sicurezza e identificare i comportamenti anomali. Rafforzerà le difese di cybersicurezza in tutti i settori e garantirà una comunicazione e un supporto governativo più efficiente.
ETHOS – nelle sue fasi iniziali – si pone l’obiettivo di condividere il maggior numero di dati al fine di individuare gli indicatori delle minacce imminenti e scoprire nuovi e inediti attacchi, spiega Nozomi Networks. Essendo un’iniziativa open source, qualsiasi individuo, organizzazione o azienda di sicurezza può contribuire alla sua evoluzione e sviluppi futuri. Le domande di adesione saranno disponibili a partire da giugno 2023.
“L’entità delle minacce cui sono esposti gli operatori delle infrastrutture critiche, e in particolare le reti OT, richiede un approccio alla condivisione delle informazioni basato su collaborazione e interoperabilità. CISA è desiderosa di continuare a sostenere gli sforzi della comunità per ridurre i silos che impediscono la condivisione tempestiva ed efficace delle informazioni.
Siamo ansiosi di collaborare con tali entità, compresa ETHOS, per migliorare gli avvisi preventivi e la risposta a potenziali minacce informatiche, proteggendo al contempo in modo appropriato i dati sensibili delle infrastrutture critiche”, dichiara Eric Goldstein, Executive Assistant Director for Cybersecurity della CISA.
“La migliore difesa è quella collettiva, in grado di comprendere un meccanismo indipendente per la condivisione in tempo reale di tutte le informazioni. La piattaforma ETHOS offrirà la soluzione di condivisione delle informazioni sulle minacce OT più inclusiva, creativa e proattiva. E Nozomi Networks è orgogliosa di aver contribuito alla sua creazione”, conclude Andrea Carcano, co-fondatore e Chief Product Officer di Nozomi Networks.
ETHOS scoprirà e condividerà le minacce emergenti tra gli stakeholder del settore pubblico e privato. La nuova community – rappresentata da leader della sicurezza OT – offrirà un’opzione vendor-neutral per migliorare la cooperazione tra settore pubblico e privato e una condivisione efficace delle informazioni in tempo reale tra aziende e governi. Il successo di ETHOS determinerà la riduzione del numero di vittime da attacchi informatici.
ETHOS è una no-profit gestita da un insieme di aziende che collaborano in modo indipendente. Le risorse tecnologiche sono attualmente accessibili tramite GitHub. Per ulteriori informazioni, è possibile visitare il sito della Comunità ETHOS.
