Um grupo de fornecedores de soluções de segurança cibernética de tecnologia operacional (OT) anunciou nesta segunda-feira, 24, planos para construir um portal de inteligência de ameaças de código aberto para compartilhar informações e gerar alertas sobre ameaças a infraestruturas críticas.
Batizado de Ethos (Emerging Threat Open Sharing), o projeto de construção do portal conta com a participação da 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable e Waterfall Security.
O Ethos fornecerá às empresas que operam infraestruturas críticas uma opção neutra do ponto de vista de fornecedor para o compartilhamento de informações. Trata-se de um portal que funcionará como uma linha direta para correlacionar informações de muitos fornecedores de segurança e identificar comportamentos anômalos, visando fortalecer as defesas de cibersegurança entre os setores de infraestrutura crítica e garantir uma comunicação e apoio governamentais mais eficazes.
O objetivo principal do portal é o compartilhamento de dados para que se possa investigar os primeiros indicadores de ameaças e descobrir novas formas de ataques. Como uma iniciativa de código aberto, qualquer indivíduo, organização ou fornecedor de segurança pode contribuir para o Ethos, seu direcionamento e desenvolvimentos futuros. As solicitações gerais de adesão estarão disponíveis em junho próximo.
“A escala das ameaças enfrentadas pelos operadores de infraestrutura crítica, e em particular pelas redes de tecnologia operacional, exige o compartilhamento de informações fundamentada na colaboração e interoperabilidade”, disse Eric Goldstein, diretor assistente executivo para cybersecurity da Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. “A CISA está ansiosa para continuar a apoiar os esforços da comunidade para reduzir os silos que impedem o compartilhamento oportuno e eficaz de informações.”
Veja isso
Nova aliança visa proteger tecnologia operacional
Kryptus vence concorrência da nova Rede Operacional de Defesa
“Esperamos colaborar com tais comunidades, incluindo a comunidade Ethos, para melhorar o alerta precoce e a resposta a ameaças cibernéticas potenciais, ao mesmo tempo que protegemos adequadamente informações sensíveis sobre a comunidade de infraestrutura crítica de nosso país”, completou.
A comunidade Ethos vai identificar coletivamente e compartilhará ameaças emergentes para as quais não há inteligência de ameaça ou nenhum padrão de ataque conhecido disponível, entre as partes interessadas dos setores público e privado com a opção neutra do fornecedor. Dessa forma é possível melhorar a cooperação entre os setores público e privado para o compartilhamento efetivo de informações em tempo real entre os setores e com os governos. O sucesso da Ethos significará que menos proprietários de ativos se tornarão vítimas de ciberataques.