Nieuw platform voor vroegtijdige waarschuwing opgericht om bedreigingen voor OT-beveiliging af te wenden

Nu cyberdreigingen voor kritieke infrastructuur en operationele technologie (OT) toenemen, heeft een groep bedrijven op het gebied van cyberbeveiliging en kritieke infrastructuur een platform gelanceerd voor het delen van informatie over vroege dreigingen.

Ethos – Emerging THreat Open Sharing – is een open-source, leverancier-neutraal technologieplatform dat automatisch gedeelde gegevens in real time zal vergelijken. Het doel is statistisch significant gedrag, anomalieën en indicatoren van nieuwe en nieuwe aanvallen te identificeren en bedrijven in staat te stellen deze op voorhand af te wenden.

Het platform werd opgericht in antwoord op de oproep van CISA om Shields Up en de 100 Day Sprint van de regering Biden, die erop gericht is sneller te reageren op nieuwe bedreigingen die gericht zijn op operationele technologie en kritieke infrastructuur. Tot de oprichters behoren 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable en Waterfall Security.

“Dit is veel groter dan één leverancier, of zelfs maar een paar… het is de hele ICS-gemeenschap,” zegt Matt Morris, global managing director for security and risk Consulting bij 1898 & Co. en president-elect van Ethos.

“Verdedigers van kritieke infrastructuur hebben het gevoel dat ze op een eiland zitten. Om zeer waakzaam te blijven tegen potentiële aanvallen en tegenstanders, biedt Ethos een collectieve verdediging via vendor-agnostische informatiedeling uit zowel publieke als private bronnen die verbeterde metrieken mogelijk maakt zoals time-to-detection en time-to-respond.”

Ethos zal eerder functioneren als een hotline, waarbij elk individu, elke organisatie of elke beveiligingsleverancier een bijdrage kan leveren en informatie kan worden gedeeld met collega’s en overheden. Aanvragen voor algemeen lidmaatschap gaan in juni van dit jaar van start.

De gedeelde informatie omvat indicators of compromise (IoC’s) zoals IP-adressen, hashes en domeinen, met als doel nieuwe en nieuwe aanvallen aan het licht te brengen waarvoor geen dreigingsinformatie of bekend aanvalspatroon beschikbaar is. Als bijvoorbeeld een dozijn of meer elektriciteitsbedrijven met oplossingen van verschillende leveranciers allemaal hetzelfde onbekende IP-adres ontdekken dat is gecorreleerd met een Ethos-server, kunnen beveiligingsteams proactief onderzoek doen en preventieve maatregelen nemen.

Volgens Dragos Security zijn cyberaanvallen op industriële besturingssystemen in 2022 met maar liefst 78 procent toegenomen, waarbij het aantal ransomware-groepen dat zich richt op industriële besturings- en operationele technologiesystemen met 35 procent is toegenomen.

Ondertussen had 89 procent van de productiebedrijven slecht zicht op de cyberbeveiliging van hun OT-omgevingen.

De groep heeft de steun van het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA).

“De omvang van de bedreigingen waarmee exploitanten van kritieke infrastructuur, en met name operationele technologienetwerken, worden geconfronteerd, vereist een aanpak van informatie-uitwisseling die is gebaseerd op samenwerking en interoperabiliteit”, zegt Eric Goldstein, uitvoerend adjunct-directeur voor cyberbeveiliging van het CISA.

“CISA wil graag steun blijven verlenen aan door de gemeenschap aangestuurde inspanningen om silo’s te verkleinen die een tijdige en effectieve informatie-uitwisseling in de weg staan. We kijken uit naar de samenwerking met dergelijke gemeenschappen, waaronder de Ethos-gemeenschap, om vroegtijdige waarschuwing en reactie op potentiële cyberdreigingen te verbeteren, terwijl gevoelige informatie over de kritieke infrastructuurgemeenschap van onze natie naar behoren wordt beschermd.”

Volg mij op Twitter.