Zu den Gründungsmitgliedern der ETHOS-Community gehören 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable und Waterfall Security.
ETHOS bietet KRITIS-Unternehmen eine herstellerneutrale Option für den Informationsaustausch im Kampf gegen die wachsende Zahl von Cyberbedrohungen. Diese Open-Source-Lösung wird wie eine Hotline funktionieren und Informationen von vielen Sicherheitsanbietern korrelieren. Durch die Erkennung anomaler Verhaltensweisen wird die Cybersicherheitsabwehr in allen Branchen gestärkt und eine effektivere Kommunikation sowie Unterstützung durch die Regierung gewährleistet.
ETHOS befindet sich in der Anfangsphase der kooperativen Entwicklung mit dem Ziel, Daten auszutauschen. Somit sollen frühe Bedrohungsindikatoren untersucht und neue sowie neuartige Angriffe entdeckt werden. Da es sich um eine Open-Source-Initiative handelt, kann jeder Einzelne, jede Organisation oder jeder Sicherheitsanbieter einen Beitrag zu ETHOS, seiner Ausrichtung und vielen künftigen Entwicklungen leisten. Anträge auf eine allgemeine Mitgliedschaft werden im Juni 2023 verfügbar sein.
„Das Ausmaß der Bedrohungen, mit denen Betreiber kritischer Infrastrukturen und insbesondere Netze der Betriebstechnologie konfrontiert sind, erfordert einen Ansatz für den Informationsaustausch, der auf Zusammenarbeit und Interoperabilität beruht“, erklärt Eric Goldstein, Executive Assistant Director for Cybersecurity, CISA. „Die CISA ist bestrebt, die von der Gemeinschaft betriebenen Bemühungen zum Abbau von Silos, die einen rechtzeitigen und effektiven Informationsaustausch behindern, weiter zu unterstützen. Wir freuen uns auf die Zusammenarbeit mit solchen Gemeinschaften, einschließlich der ETHOS-Gemeinschaft, um die Frühwarnung und die Reaktion auf potenzielle Cyberbedrohungen zu verbessern und gleichzeitig sensible Informationen über die kritischen Infrastrukturen unserer Nation angemessen zu schützen.“
ETHOS wird aufkommende Bedrohungen, für die es zum gegebenen Zeitpunkt noch keine Bedrohungsdaten oder keine bekannten Angriffsmuster gibt, gemeinsam aufdecken und an alle Beteiligten im privaten und öffentlichen Sektor weitergeben. Zusätzlich bietet es eine herstellerneutrale Option zur Verbesserung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor für einen effektiven Echtzeit-Informationsaustausch zwischen den Sektoren und mit den Regierungen an. Das erklärte Zeil von ETHOS ist, dass weniger Eigentümer von Vermögenswerten Opfer von vermeidbaren Cyberangriffen werden.
ETHOS ist eine gemeinnützige Einrichtung, die von einer unabhängigen gemeinnützigen Gesellschaft betrieben wird. Die technologischen Ressourcen sind derzeit über GitHub zugänglich. Weitere Informationen sind auf der ETHOS-Community-Seite erhältlich.
Zitate von ETHOS-Mitgliedern:
1898 & Co.
„Die Verteidiger kritischer Infrastrukturen fühlen sich wie auf einer Insel. Um gegenüber potenziellen Angriffen und Gegnern äußerst wachsam zu bleiben, bietet ETHOS eine kollektive Verteidigung. Hierfür werden herstellerunabhängige Informationen aus öffentlichen und privaten Quellen ausgetauscht. Dies ermöglicht es, die Kennzahlen wie die Zeit bis zur Entdeckung und die Zeit bis zur Reaktion zu verbessern.“
Matt Morris, Geschäftsführer für Sicherheits- und Risikoberatung
ABS-Gruppe
„ETHOS antwortet auf den Aufruf, die kritischen Infrastrukturen zu schützen, indem es Barrieren einreißt und die Lücke schließt, wie wir schnell auf neue und aufkommende Bedrohungen reagieren können, die sich auf die Sicherheit des industriellen Betriebs auswirken. ETHOS erfüllt eine wichtige und notwendige Funktion, um die Zusammenarbeit zwischen Technologieanbietern, Erstausrüstern und Dienstleistern zu fördern. Hierdurch entstehen Lösungen, die der wachsenden Herausforderung industrieller Cyberrisiken gerecht werden.“
Ryan Moody, Präsident und CEO
Claroty
„Die Verteidigung kritischer Infrastrukturen gegen sich schnell entwickelnde Bedrohungsakteure erfordert eine kollektive Verteidigung, so dass ein Angriff auf einen von ihnen zu einem besseren Schutz für alle führt. Der Echtzeit-Austausch von verwertbaren Bedrohungsdaten zwischen Anbietern und Unternehmen durch ETHOS ist der Schlüssel, um Blind Spots zu reduzieren und Bedrohungsakteure zu enttarnen, bevor sie die Systeme stören können, auf die wir alle täglich angewiesen sind. Durch Clarotys Expertise in der Erkennung von Bedrohungen für OT/ICS-Umgebungen und unserem langjährigen Engagement, können wir unsere Bedrohungsforschung mit der breiteren Community teilen. So haben unsere Team82-Forscher bis heute über 400 Schwachstellen gefunden und offengelegt. Wir freuen wir uns darauf, die ETHOS-Community zu fördern sowie gemeinsam daran zu arbeiten, die kritischsten Systeme der Welt sicherer und widerstandsfähiger zu machen.“
Brian Dunphy, Vizepräsident Produktmanagement
Dragos
„Dragos hat seit seiner Gründung daran gearbeitet, die kollektive Verteidigung der Industriegemeinschaft aufzubauen, und wir freuen uns darauf, auch zu dieser herstellerübergreifenden Initiative beizutragen. Wir sehen das Potenzial von ETHOS, eine wertvolle Quelle für neuartige Bedrohungsinformationen zu werden, die sich leicht in ein breiteres Threat Intelligence-Programm einbinden lassen.“
Kimberly Graham, Leiterin der Abteilung Produktmanagement
Forescout
„Durch die Schaffung dieser herstellerunabhängigen Plattform und einer herausragenden Gruppe von Industrieunternehmen hat sich unser Handlungsspielraum deutlich verbessert. Kritische Infrastrukturen sind dank dieser Bemühungen um einen optimierten Informationsaustausch auf dem Weg zu einer besseren Position gegenüber Angreifern , und wir sind stolz darauf, einen Teil dazu beizutragen.“
Daniel dos Santos, Leiter der Sicherheitsforschung
NetRise
„Der Informationsaustausch ist die Grundlage für den Erfolg des OT/ICS-Ökosystems, wenn es darum geht, Cyberangriffe zu verhindern und zu erkennen. Mit ETHOS bringt diese Gruppe von Anbietern eine neue Industriekooperation auf den Weg, die den Fortschritt in diesem Bereich zu beschleunigen verspricht, was letztendlich zu einer sichereren nationalen Cyber-Sicherheitslage auf breiter Ebene führen wird.“
Thomas Pace, CEO
Network Perception
„OT-Cybersicherheit ist entscheidend für das Wohlbefinden, die Sicherheit und das tägliche Leben der Bürger überall. Der Zusammenschluss mit anderen ETHOS-Mitgliedern für mehr Transparenz und Kommunikation im Katastrophenfall ist eine einfache Entscheidung für uns und eine wichtige Initiative für alle.“
Robin Berthier, Mitbegründer und CEO
Nozomi Networks
„Die stärkste Verteidigung ist eine kollektive, einschließlich eines herstellerunabhängigen Mechanismus für den Echtzeit-Austausch von Frühwarndaten. Die ETHOS-Plattform bietet die umfassendste, kreativste und proaktivste Möglichkeit, Informationen über OT-Bedrohungen auszutauschen. Nozomi Networks ist stolz darauf, zum Aufbau der ETHOS-Community beigetragen zu haben.“
Andrea Carcano, Mitbegründer und Chief Product Officer
Schneider Electric
„Mit dem endlosen offenen Austausch und den aktiven Beiträgen der Mitglieder wird ETHOS der Gesellschaft bei der Bekämpfung von Cybersecurity-Bedrohungen eine wichtige Unterstützung bieten.“
Ed Turkaly, Direktor Cybersecurity Offer Management
Tenable
„Eine große Herausforderung für die OT-Branche ist die Unterscheidung, welche Bedrohungen ein tatsächliches Risiko für eine Organisation darstellen und wo sie einem solchen Risiko ausgesetzt sind. ETHOS ist eine herstellerunabhängige Initiative, die durch die automatisierte Entdeckung und Verbreitung von realen Bedrohungsinformationen der Branchenmitglieder mutig voranschreiten will. Das Ziel ist es, der gesamten Gemeinschaft mehr Einblicke in Bedrohungen zu geben, die auf neue und bekannte Schwachstellen in OT-Systemen abzielen. Durch die Zusammenarbeit ist die OT-Sicherheitsgemeinschaft stärker und widerstandsfähiger gegen Cyberbedrohungen.“
Marty Edwards, stellvertretender Chief Technology Officer für OT und IoT
Waterfall Security Solutions
„Cyberangriffe, die zu Abschaltungen oder Fehlfunktionen von OT-/Industriesteuerungssystemen führen, haben sich in den letzten vier Jahren jährlich mehr als verdoppelt. Die Zeit ist reif für das ETHOS-Projekt. Die Welt braucht Daten über aktuelle Bedrohungen im OT-Umfeld, damit wir nach vorne schauen können, um zu sehen, was auf uns zukommt, und nicht nur rückwärts, um zu sehen, wie oft die Systeme bereits ausgefallen sind.“
Andrew Ginter, Vizepräsident für industrielle Sicherheit
Über ETHOS
ETHOS (Emerging THreat Open Sharing) ist ein auf GitHub gehostetes Open-Source-Community-Tool, das gemeinsam genutzte Informationen vergleicht. Ziel ist es, statistisch signifikante Verhaltensweisen, Anomalien und Indikatoren von neuen und neuartigen Angriffen zu identifizieren. ETHOS wurde als Reaktion auf den CISA-Aufruf „Shields Up“ und den 100-Tage-Sprint der Biden-Administration entwickelt, um die Reaktionszeit auf neuartige Bedrohungen zu verkürzen, die sich gegen Technologien aus dem OT-Umfeld und kritische Infrastrukturen richten. ETHOS wird von einer Gemeinschaft von Entwicklern betreut, die sich darauf konzentrieren, das Projekt weiter auszubauen, um den Anforderungen von Cybersecurityexperten gerecht zu werden, die auf verwertbare Informationen über neue und neuartige Cyber-Angriffe angewiesen sind. Das Ziel von ETHOS ist es, eine Community zu bilden, in der wichtige OT-Informationen zwischen den Mitgliedern ausgetauscht werden, um ein Echtzeit-Sicherheitsbewusstsein in verschiedenen kritischen Infrastrukturbereichen und an verschiedenen Standorten zu ermöglichen.
Weitere Informationen unter http://www.ethos-org.io/
Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyber-Bedrohungen. Unsere Lösung bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich auf uns, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren. Weitere Informationen stehen unter www.nozominetworks.com zur Verfügung.
Nozomi Networks
Level 5, Terminalstraße Mitte 1
85356 München-Flughafen
Telefon: +49 (89) 97007010
http://www.nozominetworks.com
AxiCom GmbH
Telefon: +49 (89) 800908-20
E-Mail: tristan.fincken@axicom.com