بزرگترین شرکتهایی که در زمینه امنیت سایبری صنعتی کار میکنند، در حال ایجاد یک پلتفرم هشدار اولیه به نام ETHOS برای به اشتراک گذاشتن اطلاعات تهدید سایبری هستند.
به گزارش تکناک، بعضی از بزرگترین بنیانگذاران امنیت سایبری ، درحال ساخت یک پورتال به اشتراک گذاری اطلاعات تهدید با منبع باز و با انتخاب دلخواه برای ارائه هشدارهای زودهنگام در مورد تهدیدات به زیرساخت های حیاتی هستند.
پلتفرمی با نام Emerging THreat Open Sharing یا ETHOS طراحی شده است تا شکاف های اطلاعاتی را که به دلیل عدم دسترسی سازمان ها به اطلاعات مشابه در مورد آخرین هک ها یا آسیب پذیری هایی که می تواند کل بخش انرژی، اپراتورهای خط لوله یا سایر صنایع را تحت تأثیر قرار دهد را از بین ببرد.
آندرئا کارکانو ، بنیانگذار و مدیرعامل Nozomi Networks گفت : “بیشتر اطلاعات تهدید در سیلوهای تامین کنندگان قرار دارد. ما از این منظر به دنبال ایجاد اختلال نیستیم. مهم نیست چقدر سهم بازار شما بزرگ باشد، اطلاعات شما همیشه به دیده شما محدود خواهد بود.”
فقدان دید کلی در شبکه های حیاتی، یک موضوع مهم و قدیمی در آمریکا بوده است. به دلیل این مشکل، دولت بایدن چندین “اسپرینت” را برگزار کرده است تا بینش را در بین صنایع حیاتی مختلف افزایش دهد. تلاش ETHOS که شامل شرکتهای سایبری معروفی است که در فضای زیرساخت حیاتی فعالیت میکنند، مانند 1898 & Co. ، Dragos، Claroty، Forescout، NetRise، Network Perception، Nozomi Networks، Schneider Electric، Tenable و Waterfall Security، یکی از مهمترین نهادهای صنعتی است که آگاهی را در سراسر بخش افزایش میدهد.
کارکانو گفت:” این یک بهبود عظیم دید است که میتوانیم داشته باشیم. این اطلاعاتی است که قبلاً نداشتیم. ما واقعا می توانیم کشف کنیم که آیا در کشور چیزی در حال رخ دادن است که تا امروز، در داخل اعلان های Nozomi ، Dragos ، Claroty رخ می داده است.”
مارتی ادواردز، معاون سرپرست فناوری OT و IoT در Tenable، در یک بیانیه گفت که یکی از چالش های بزرگ در OT، شناسایی تهدیداتی است که در واقع برای یک سازمان، تهدید ایجاد می کنند.
“ETHOS یک ابتکار بی طرف تامین کننده است که به امید کاهش صدا ، با اتوماسیون کشف و انتشار اطلاعات تهدید واقعی جهان واقعی از اعضای صنعت خود، ارائه می دهد”، ادواردز گفت “هدف این است که به کل جامعه ، بیشترین بینش در مورد تهدیداتی که به سیستم های OT به منظور کشف آسیب پذیری های جدید و قابل شناسایی حمله می کنند، داده شود.”
ایده با تأیید سازمان امنیت سایبری و امنیت زیرساخت، به نام CISA، همراه است. اریک گلدستین، معاون رئیس دفتر فناوری اطلاعات و امنیت سایبری در CISA، در یک بیانیه گفت: “مقیاس تهدیداتی که در برابر اپراتورهای زیرساخت حیاتی و به خصوص شبکه های فناوری عملیاتی قرار دارد، نیاز به رویکردی در به اشتراک گذاری اطلاعات بر پایه همکاری و تعامل دارد.”
گلدستین ادامه داد: CISA “مشتاق است به حمایت از تلاش های جامعه محور برای کاهش سیلوهایی که به اشتراک گذاری به موقع و مؤثر اطلاعات مجوز نمی دهند، ادامه دهد. ما منتظر همکاری با این جوامع، از جمله جامعه پلتفرم ETHOS، برای بهبود هشداردهی و پاسخ به تهدیدات سایبری بالقوه هستیم، در حالی که اطلاعات حساس درباره زیرساخت حیاتی کشور مان را به درستی حفاظت می کنیم.”
این پلتفرم به این صورت کار میکند: صاحبان و اپراتورهایی که با یکی از فروشندگان شرکت کننده همکاری میکنند، می توانند تصمیم بگیرند اطلاعات تهدیدات را به صورت ناشناس به اشتراک بگذارند که ممکن است به عنوان هشدار زود هنگام درباره حملات بزرگ مؤثر باشد، به تفسیر کارکانو ایده این است که توسعه جامعه و پورتال نرمافزاری منبع باز باشد، در حالی که اطلاعات فقط در داخل هر سرور ETHOS قابل دسترسی خواهد بود.
فید پلتفرم ETHOS عمومی نخواهد بود. به جای آن، فقط کسانی که در پلتفرم ETHOS ثبت نام کرده اند، قادر به دیدن و به اشتراک گذاری اطلاعات خواهند بود. اطلاعات در حال حاضر به عنوان نشانگر تخریب مانند آدرسهای IP ، دامنهها و هشها است. بتای اولیه فقط یک سرور خواهد بود و درخواست های عضویت کلی در ماه ژوئن شروع خواهد شد.
کارکانو چندین شرکت انرژی را مثال زد که رفتار عجیب و غریبی را مشاهده میکنند، اما کمتر نشانگری از حمله فعالی دارند. در بین سایتهای صنعتی، یک هکر بدجنس ممکن است پس از نفوذ ماهها زمان لازم را برای یادگیری محیط خاصی که به آن حمله کرده، صرف کند.
کارکانو گفت: پیچیده ترین سلاح اوتی که امروز می بینیم، بلافاصله عمل نمیکند. این یک باج افزار بیشتر نبود درست است؟”. “در او تی، پیچیدگی بیشتری وجود دارد، زمان بیشتری برای ایجاد آسیب یا استخراج داده ها لازم است.
کارکانو گفت که او امیدوار است روزی شرکتهای برق و سایر شرکتهای حیاتی که از پلتفرم ETHOS استفاده میکنند، بتوانند اطلاعات را به CISA یا به وزارت انرژی ارسال کنند. یا به گفته وی ، یک ابزار میتواند به CISA هشدار دهد که مستقیماً از طریق ETHOS فعالیت مشکوکی را مشاهده میکند و میتواند به یک سرور بینالمللی برود.
