OT 網路安全領導者為關鍵基礎設施中的集體預警提供首次Open-Source資料共享

今天，一群 OT 網路安全領導者和關鍵基礎設施防禦者介紹了他們的 ETHOS （E merging TH reat O pen Sharing）計劃，這是一個open-source、不附屬於特定供應商的技術平台，可與同行和政府跨產業分享匿名的早期威脅情報。

ETHOS的創始成員包括 1898 & Co.、ABS Group、Claroty、Dragos、Forescout、NetRise、Network Perception、Nozomi Networks、Schneider Electric、Tenable 和 Waterfall Security。

ETHOS 將為關鍵行業提供供應商中立的資訊共享選項，以應對日益增多的網路威脅。一個永遠在線的open-source解決方案，其功能類似於熱線，可以關聯來自許多安全供應商的資訊以識別異常行為，這將加強跨產業的網路安全防禦，並確保更有效的政府溝通和支持。

ETHOS 正處於初步合作開發階段，目標是共享資料以調查早期威脅指標並發現新型的攻擊。作為一項開源倡議，任何個人、組織或安全供應商都可以為 ETHOS、及其方向和許多未來發展做出貢獻。一般會員申請將於 2023 年 6 月提供。

“關鍵基礎設施運營商，尤其是運營技術網路面臨的威脅規模，需要一種基於協作和互操作性的資訊共享方法，”CISA 網路安全執行助理總監 Eric Goldstein 說。“CISA 渴望繼續支持組織驅動的努力，以減少阻礙及時有效資訊共享的孤島。我們期待與包括 ETHOS 組織在內的此類組織合作，以改進對潛在網路威脅的預警和響應，同時適當保護有關我們國家關鍵基礎設施的敏感資訊。”

ETHOS 將在私營和公共部門利益相關者之間共同發現和共享沒有威脅情報或已知攻擊模式的新興威脅。ETHOS 帶來了供應商中立的選擇，以改善公共/私營部門的合作，以實現跨部門和與政府的有效實時資訊共享。ETHOS 的成功將意味著更少的資產所有者成為可預防的網路攻擊的受害者。ETHOS 是一家由獨立互利公司運營的非營利實體。目前可通過 GitHub訪問技術資源。如需更多信息，請訪問ETHOS 社區。

ETHOS 會員語錄

1898 & Co.
“關鍵基礎設施的捍衛者感覺自己就像在一座孤島上。為了對潛在的攻擊和對手保持高度警惕，ETHOS 通過來自公共和私人來源的與供應商無關的資訊共享提供集體防禦，從而改進檢測時間和響應時間等指標。”   

安全與風險諮詢總經理 Matt Morris

 ABS 集團
“ETHOS 正在響應保護國家關鍵基礎設施的號召，消除障礙並縮小我們如何快速應對影響工業運營安全和保障的新威脅的差距。ETHOS 在技術供應商、原始設備製造商和服務供應商之間建立協作發揮了重要且必要的作用，並帶來了應對日益嚴峻的工業網路風險挑戰的解決方案。”  

瑞安·穆迪，總裁兼首席執行官

 Claroty
“保護關鍵基礎設施免受快速演變的威脅行為者的侵害需要集體防禦，以便對一個攻擊結果對所有人都提供更好的保護。ETHOS 在供應商和企業之間實時共享可操作的威脅情報是減少盲點和在威脅行為者破壞我們每天都依賴的系統之前揭示威脅行為者的關鍵。憑藉 Claroty 在 OT/ICS 環境威脅檢測方面的專業知識，以及我們長期致力於與更廣泛的組織分享我們的威脅研究——我們的 Team82 研究人員迄今為止發現並披露了 400 多個漏洞——我們期待著培育 ETHOS 組織並共同努力，使世界上最關鍵的系統更加安全和更具彈性。”

Brian Dunphy，產品管理副總裁

 Dragos
“Dragos 自成立以來一直致力於建立工業界的集體防禦，我們也渴望為這項跨供應商計劃做出貢獻。我們看到 ETHOS 有潛力成為新威脅資訊的寶貴來源，可以輕鬆地將其納入更廣泛的威脅情報計劃。

Kimberly Graham，產品管理高級總監

Forescout
“你無法針對你所看不到或不知道的事情採取行動，但透過這個跨廠商平台以及一群優秀的產業公司，我們正在從根本上改變這個情況。由於這些努力使信息共享更加流暢，，關鍵基礎設施正在實現更強大的安全姿態，我們很自豪能夠參與其中。” 

Daniel dos Santos，安全研究主管

NetRise
“資訊共享是 OT/ICS 生態系統在預防和檢測現有網路攻擊方面取得成功的基礎。借助 ETHOS，這些廠商正在建立新的產業合作模式，有望加速這一領域的進步，最終將全面打造更加安全的國家安全網路態勢。”

托馬斯·佩斯，首席執行官

Network Perception
“OT 網路安全對各地公民的健康、安全和日常生活至關重要。與其他 ETHOS 成員結盟，以增強透明度和溝通，以應對災難，這對我們來說是一個簡單的決定，對每個人來說都是一項重要措施。”

Robin Berthier，聯合創始人兼首席執行官

Nozomi Networks
“最強大的防禦是集體防禦，包括用於實時共享預警資料與供應商無關的機制。ETHOS 平台將提供最具包容性、創造性和主動性的方式來共享 OT 威脅信息。Nozomi Networks 很自豪能夠幫助建立 ETHOS 社區。”

Andrea Carcano，聯合創始人兼首席產品官

施耐德電氣
“通過無盡的開放共享和積極成員的貢獻，ETHOS 將為社會對抗網路安全威脅提供重要支持。”

Ed Turkaly，網路安全產品管理總監

Tenable
“OT 行業面臨的一大挑戰是區分哪些威脅對組織構成實際風險，以及它們在何處面臨此類風險。ETHOS 是一項與供應商無關的計劃，旨在通過自動發現和傳播來自其行業成員的現實世界威脅信息來消除噪音。目標是讓整個社區更深入地了解針對 OT 系統中新的​​和已知漏洞的威脅。通過合作，OT 安全社區變得更強大，更具網路韌性。”

OT 和物聯網副首席技術官 Marty Edwards

Waterfall 安全解決方案
“在過去四年中，導致 OT / 工業控制系統關閉或故障的網路攻擊每年增加一倍以上。ETHOS 項目的時機已經成熟。世界需要 OT 威脅情.報，這樣我們才能期待看到即將來臨的威脅，而不只是向後看，看到我們已經經歷了多少次攻擊。”

Andrew Ginter，工業安全副總裁