Alors que le monde de la technologie est aux prises avec des cybermenaces croissantes, la communauté de la cybersécurité a décidé de se donner la main. C'est ainsi qu'ETHOS est apparu comme un système d'information d'alerte précoce sur les menaces en libre accès, suite à une collaboration entre les leaders de la cybersécurité. Avec ETHOS, la communauté de la cybersécurité vise à protéger les infrastructures essentielles dans le monde entier grâce à un partage rapide des informations.
ETHOS – Un système d'alerte précoce pour protéger les infrastructures critiques
Comme annoncé récemment, ETHOS est un système d'alerte aux menaces inclusif et proactif qui aide les professionnels de la sécurité dans le monde entier.
Plus précisément, ETHOS (Efusionner THreat Ostylo S
Le développement d'ETHOS vise à accélérer la détection des menaces en fournissant des informations facilement accessibles et en libre accès sur les cybermenaces. La plateforme recueille ces informations auprès de plusieurs fournisseurs de sécurité.
Cette accessibilité rapide facilitera l'identification des comportements anormaux, la découverte de nouvelles attaques et la génération de réponses rapides grâce à l'amélioration de la communication, du soutien et de l'interopérabilité en reliant les pairs, les industries et les gouvernements. Cette approche unifiée sera essentielle pour protéger les infrastructures critiques contre les menaces potentielles.
Visant à améliorer la coopération entre les secteurs public et privé pour une cybersécurité collective à travers le monde, ETHOS – une entité à but non lucratif – fera en sorte que les informations soient accessibles via GitHub. Les informations partagées par ETHOS se concentreront généralement sur les environnements OT/ICS. Les principaux objectifs d'ETHOS sont les suivants ,
- Construire une base de code open-source pour les réseaux OT/ICS pour le partage des données.
- Élaborer des décisions innovantes en matière de conception et de gouvernance.
- Produire un code sans but lucratif pour les détections précoces afin de faciliter la tâche des professionnels de la cybersécurité.
ETHOS donnera-t-il des résultats fructueux ? Espérons-le !
Les leaders du secteur attendent beaucoup de l'initiative ETHOS, en particulier sa portée étendue qui contribuera à une détection des menaces plus rapide et de meilleure qualité.
LHN a contacté Anzar Hasan, leader technologique, auditeur de sécurité et membre senior de l'IEEE, pour connaître son avis sur l'utilité d'ETHOS.
Selon Anzar Hasan, les technologies d'exploitation (OT) et les infrastructures critiques, dont le réseau électrique, sont actuellement confrontées à six défis majeurs : la cybersécurité, le vieillissement des infrastructures, le manque de normalisation, la pénurie de main-d'œuvre, les catastrophes naturelles et les perturbations de la chaîne d'approvisionnement. Et des initiatives comme ETHOS promeuvent l'idée d'un effort combiné pour relever ces défis.
Pour relever ces défis, il faudra investir considérablement dans la mise à niveau et la modernisation des systèmes d'infrastructures critiques, l'amélioration de la cybersécurité, le développement de nouvelles technologies, ainsi que la formation et la fidélisation d'une main-d'œuvre qualifiée. Relever ces défis nécessitera un effort coordonné entre les gouvernements, les entreprises privées et les autres parties prenantes.
ETHOS (Emerging THreat Open Sharing), une plateforme technologique open-source et agnostique pour le partage d'informations anonymes d'alerte précoce sur les menaces dans tous les secteurs d'activité avec les pairs et les gouvernements, est la bonne étape pour sécuriser les infrastructures critiques.
Avantages d'un système d'alerte précoce
Les systèmes d'alerte précoce comme ETHOS aideront probablement la communauté de la sécurité à repousser les cyberattaques rapidement avant qu'elles ne se produisent. Hasan souligne cinq avantages clés de ces outils d'alerte précoce.
1. Meilleure préparation
Les systèmes d'alerte précoce aident les opérateurs d'infrastructures critiques et les parties prenantes concernées à se préparer à d'éventuelles perturbations ou menaces.
Cela leur permet d'élaborer des plans d'urgence, de coordonner les réponses et d'allouer des ressources pour minimiser l'impact de toute perturbation potentielle.
2. Réduction des temps d'arrêt
La détection rapide des menaces et la préparation réduisent les temps d'arrêt – un gain essentiel pour les infrastructures critiques.
[It] peut aider les opérateurs d'infrastructures critiques à détecter à l'avance les menaces ou perturbations potentielles, ce qui leur permet de prendre des mesures préventives pour éviter les temps d'arrêt ou en minimiser l'impact.
3. Sécurité renforcée
Les alertes aux menaces en temps voulu peuvent aider les professionnels de la sécurité à réduire le taux de réussite des attaques entrantes.
Cela peut aider à prévenir les violations de données, le sabotage ou d'autres activités malveillantes qui pourraient compromettre l'intégrité ou la disponibilité des systèmes d'infrastructures critiques.
4. Résilience accrue
Les alertes précoces sur les menaces potentielles conduisent à des réponses opportunes aux incidents, ce qui ajoute finalement à la résilience de l'infrastructure cible.
Cela peut contribuer à réduire l'impact des perturbations et permettre une récupération plus rapide après toute perturbation.
5. Amélioration de la sécurité
Les systèmes d'alerte précoce contribuent à améliorer la sécurité des infrastructures ICS/OT en alertant les parties prenantes concernées sur les dangers ou les risques potentiels.
Cela peut aider à prévenir les accidents, les blessures ou d'autres conséquences négatives résultant de défaillances du système ou d'autres perturbations.
ETHOS est en phase de développement précoce, invitant les professionnels intéressés à contribuer au développement et à l'orientation du projet. Les adhésions, ouvertes aussi bien aux particuliers qu'aux organisations et aux fournisseurs de sécurité, débuteront en juin 2023.
Fais-nous part de tes réflexions dans les commentaires.
