Experts: overheid moet dreigingsinformatie uitwisselen via STIX en TAXII 2.1

In dit artikel:

Experts adviseren dat Nederlandse overheidsinstanties verplicht worden om dreigingsinformatie over digitale aanvallen uit te wisselen met STIX en TAXII in de nieuwste 2.1-versies. STIX levert een gestructureerd, machineleesbaar datamodel voor indicatoren, incidenten en dreigingsactoren; TAXII regelt het transport van die informatie.

De aanbeveling komt omdat cyberdreigingen toenemen en actuele, gedetailleerde kennis over aanvallers en hun gedrag cruciaal is voor digitale weerbaarheid. Versie 2.1 maakt het mogelijk uitgebreider en fijner van detail te rapporteren — onder meer over gedragspatronen van aanvallers — en zou eenvoudiger te implementeren zijn. Veel organisaties, waaronder het NCSC, werken al met 2.1.

Het Forum Standaardisatie houdt de verplichte ‘Pas toe of leg uit’-lijst bij en heeft een internetconsultatie geopend om te toetsen of STIX/TAXII 2.1 moet worden opgenomen; reacties zijn mogelijk tot 16 februari.