Overheidsinstanties moeten dreigingsinformatie over cyberaanvallen en andere digitale dreigingen voortaan verplicht uitwisselen via STIX en TAXII 2.1. De nieuwste versie van de open standaard is namelijk op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie geplaatst. Structured Threat Information Expression (STIX) biedt een datamodel om informatie over dreigingen uit te wisselen op een manier die zowel mensen als machines kunnen begrijpen. Trusted Automated eXchange of Indicator Information (TAXII) is een toepassingsprotocol voor het verkrijgen en verstrekken van dreigingsinformatie.
Het Forum Standaardisatie houdt een 'Pas toe of leg uit'-lijst bij met standaarden die overheidsinstanties verplicht moeten toepassen. Op deze lijst stonden al oudere veries van STIX en TAXII vermeld. Sinds 1 juli moeten overheidsinstanties verplicht gebruikmaken van STIX en TAXII versie 2.1. Deze versie bevat ten opzichte van de oudere versies allerlei verbeteringen. Zo maakt de nieuwe versie van STIX het mogelijk om gedetailleerdere en volledigere informatie te verkrijgen en verstrekken.
Het is bijvoorbeeld mogelijk om informatie te verkrijgen en verstrekken over het gedrag van een aanvallers, iets wat in de vorige versie nog niet mogelijk was. Daarnaast zou de nieuwe versie makkelijker implementeerbaar moeten zijn. "Een belangrijke verbetering in STIX/TAXII 2.1 is de manier waarop het delen van dreigingsinformatie technisch wordt gefaciliteerd", stelt het Nationaal Cyber Security Centrum (NCSC). Door het beter uitwisselen van dreigingsinformatie kunnen overheidsorganisaties sneller en effectiever beveiligingsmaatregelen treffen, aldus het NCSC.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.