2009’da ortaya çıkan Stuxnet’ten bu yana ülkeler kritik altyapılara yapılabilecek siber saldırıları düşünüyor ve önlem almaya çalışıyor. Rusya’nın Ukrayna işgaline de bakıldığında, ilk yaptıklarının elektrik, uydu ve haberleşme altyapılarına saldırı olduğu görüldü.
Şimdi, büyük siber güvenlik satıcılarından bazıları, kritik altyapıya yönelik tehditler hakkında erken uyarılar sağlamak için açık kaynaklı, isteğe bağlı bir tehdit istihbaratı paylaşım portalı oluşturuyor.
“Emerging THreat Open Sharing (Ortaya Çıkan Tehditlerin Açık Paylaşımı)” kelimelerinin baş harflerinden oluşan ETHOS adlı platform, enerji sektörünü, boru hattı operatörlerini veya diğer endüstriyel sektörleri etkileyebilecek en son saldırılar veya güvenlik açıkları hakkında ortaya çıkabilecek olan bilgi boşluklarını ortadan kaldırmak üzere tasarlandı.
Nozomi Networks’ün kurucu ortağı ve baş ürün sorumlusu Andrea Carcano,
“Tehdit istihbaratının çoğu satıcı bilgilerinde saklanıyor. Oyunu yükseltmeye çalışıyoruz. Zekanız her zaman görebildikleriniz ile sınırlı olacak ve pazar payınızın ne kadar büyük olduğu önemli değil.”
Kritik ağlara yönelik saldırılar konusunda bilgi paylaşmak için 1898 & Co., Dragos, Claroty, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable ve Waterfall Security gibi kritik altyapı alanında faaliyet gösteren tanınmış siber güvenlik firmalarının dahil olduğu ETHOS çalışması sektörler genelinde farkındalığı artırmak için çalışacak.
Tenable’da OT (Operational Technology) ve IoT’den sorumlu baş teknoloji sorumlusu Marty Edwards, yaptığı açıklamada, OT’deki büyük bir zorluğun, hangi tehditlerin bir kuruluş için gerçekten tehdit oluşturduğunu bilmek olduğunu söyledi:
“ETHOS, endüstri üyelerinden gerçek dünya tehdit bilgilerinin keşfedilmesini ve yayılmasını otomatikleştirerek gürültüyü kesmeyi amaçlayan, satıcıdan bağımsız bir girişimdir. Amaç, tüm topluluğa OT sistemlerindeki yeni ve bilinen güvenlik açıklarını hedefleyen tehditler hakkında daha fazla içgörü sağlamak olacak.”
Fikir, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) onayını aldı. CISA’da siber güvenlikten sorumlu müdür yardımcısı Eric Goldstein yaptığı açıklamada,
“kritik altyapı operatörlerinin ve özellikle Operasyonel Teknoloji ağlarının karşı karşıya olduğu tehditlerin ölçeği, işbirliği ve birlikte çalışabilirliğe dayalı bir bilgi paylaşımı yaklaşımı gerektiriyor.
CISA, zamanında ve etkili bilgi paylaşımını engelleyen siloları azaltmaya yönelik topluluk odaklı çabalara desteği sürdürmeye istekli. Potansiyel siber tehditlere karşı erken uyarı ve müdahaleyi iyileştirmek ve aynı zamanda ülkemizin kritik altyapı topluluğu hakkındaki hassas bilgileri uygun şekilde korumak için ETHOS topluluğu da dahil olmak üzere bu tür topluluklarla işbirliği yapmayı dört gözle bekliyoruz.”
Buradaki fikir, topluluk ve yazılım portalının gelişiminin açık kaynaklı olması ve istihbarata yalnızca her bir ETHOS sunucusundan erişilebilmesidir. ETHOS beslemesi herkese açık olmayacak. Bunun yerine, yalnızca her bir ETHOS örneği için kaydolanlar istihbaratı görebilecek ve paylaşabilecek. İlk beta yalnızca bir sunucu olacak ve genel üyelik başvuruları Haziran ayında başlayacak.