Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid
Het Nationaal Cyber Security Centrum (NCSC) heeft eerder een aanvraag ingediend om versie 2.1 van STIX en TAXII op te laten nemen op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie. STIX en TAXII vormen de basis voor het delen van dreigingsinformatie. De standaarden maken het mogelijk om informatie over cyberdreigingen en -aanvallen op een gestructureerde en machine-leesbare manier te beschrijven en in real-time te delen. Hierdoor kunnen overheidsorganisaties sneller en effectiever beveiligingsmaatregelen treffen.
Meerwaarde van versie 2.1
De opname vervangt de eerdere versie van STIX en TAXI die al op de lijst stond. De eerdere 1.*-versies zijn verouderd en worden nog maar in beperkte mate toegepast of ondersteund door leveranciers. Veel organisaties, waaronder het NCSC, maken al gebruik van versie 2.1. STIX en TAXII zijn op meerdere punten verbeterd ten opzichte van hun voorgaande versies. Zo is een belangrijke verbetering de manier waarop het delen van dreigingsinformatie technisch wordt gefaciliteerd.
Functioneel toepassingsgebied
Het originele toepassingsgebied bood een goede basis, maar had verduidelijking en actualisering nodig. Zo is het begrip ‘uitwisselen’ gewijzigd naar ‘verstrekken en/of verkrijgen’, omdat ‘uitwisselen’ ook als wederzijdse communicatie kan worden opgevat, terwijl dat niet strikt noodzakelijk is als je alleen dreigingsinformatie afneemt van een leverancier. Verdere wijzigingen zijn doorgevoerd om het functioneel toepassingsgebied beter aan te laten sluiten bij de huidige wetgeving en het huidige taalgebruik.