Certains des plus grands fournisseurs de technologies opérationnelles dédiées à la cybersécurité ont décidé de concevoir un portail regroupant tous les renseignements nécessaires autour des différentes menaces visant les entreprises industrielles. Baptisée Emerging Threat Open Sharing (ETHOS), cet outil alertera toute entité qui pourrait subir une cyberattaque dans un futur proche.
ETHOS, une plateforme de cybersécurité basée sur le partage d’informations et l’entraide
ETHOS a été conçu dans le but de combler les lacunes qui peuvent exister au sein d’une entreprise en matière de cybersécurité. Cette plateforme se veut collaborative : toutes les sociétés ayant accès à ce flux pourront partager des informations aux autres sur d’éventuels piratages qu’elles auraient subis, sur des vulnérabilités dont elles auraient pris connaissance, des agissements qu’elles trouveraient suspects, etc.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La plateforme va prendre en compte ces informations ainsi que celles liées au SI et à l’infrastructure réseau de l’entreprise, afin de l’alerter sur les différents risques liés à ces cyberattaques et à ces vulnérabilités. De cette manière, l’organisme pourra s’adapter, mettre à jour son SI, corriger la faille, ou se préparer à une cyberattaque imminente grâce à ETHOS.
Toutes les informations données sont anonymisées, afin que personne ne sache quelle entreprise est en train de subir une cyberattaque ou connaît ces failles de sécurité. Tout est fait pour que seules les personnes inscrites au flux puissent avoir accès à ces informations. À noter que la plateforme est open source, ce qui veut dire que des développeurs ou des codeurs peuvent reprendre son code afin de le modifier ou de l’améliorer.
De plus en plus de cybercriminels mettent des semaines ou des mois avant de lancer une attaque informatique. Durant ce laps de temps, ils analysent l’infrastructure informatique de l’entreprise dans laquelle ils se sont introduits, tentent de trouver des failles, s’imprègnent des spécificités de l’environnement dans lequel ils sont, afin de mieux l’attaquer.
Toutes ces « précautions » prises par les pirates peuvent leur faire défaut puisqu’inévitablement, ils laissent des traces qui peuvent être pistées. Grâce au flux ETHOS, n’importe quel abonné pourra donner son avis sur ces faits inhabituels, et ainsi alerter l’entreprise qui pourrait bien être victime de l’attaque.
Un outil mis au point par des acteurs du secteur et encensé par la CISA
Alors que la cybermalveillance explose, 11 entreprises spécialisées dans la cybersécurité industrielle se sont réunies pour développer cette plateforme : 1898 & Co, ABS Group, Claroty, Dragos, Forescout Technologes, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable et Waterfall Security Solutions. Ils ont eu l’idée de cette solution en remarquant que « la majorité des informations sur les menaces étaient contenues dans ce que peuvent stocker les fournisseurs dans leurs silos », comme l’indique Andrea Carcano, cofondateur et directeur des produits (CPO) chez Nozomi Networks, pour Cyberscoop.
Fort de ce constat, ils ont décidé de mettre en place une solution renforçant la communication et le partage d’informations entre fournisseurs et opérateurs. Cette idée a même eu l’approbation de l’Agence de la Cybersécurité et de la sécurité des infrastructures (CISA) aux États-Unis. Eric Goldstein, directeur adjoint exécutif pour la cybersécurité à la CISA a déclaré que « l’ampleur des menaces auxquelles sont confrontés les opérateurs d’infrastructures critiques, et en particulier les réseaux de technologie opérationnelle, nécessitait une approche du partage d’informations fondée sur la collaboration et l’interopérabilité », mettant en lumière ETHOS.
Une version bêta de l’outil devrait être disponible dans les prochaines semaines, uniquement pour les sociétés américaines. Pour l’heure, elle ne devrait comporter qu’un seul serveur. En fonction du nombre d’adhésions, la quantité de serveurs pourrait bien s’accroître afin de répondre à la demande. Les entités intéressées pourront s’inscrire dès le mois de juin.
