2023/08/26 11:31:19

STIX (Structured Threat Information Expression)

2023: Разработан международный стандарт обмена информацией о киберугрозах в сетях связи

25 августа 2023 года стало известно о том, что Международный союз электросвязи (МСЭ) обсудит возможность использования языка STIX для обмена информацией о киберугрозах в сетях связи в качестве нового отраслевого стандарта.

Язык STIX, или Structured Threat Information Expression, позволяет организациям анализировать данные о сетевых угрозах и обмениваться ими с доверенными партнерами и сообществами. Можно выполнять поиск данных по любому шаблону кибервторжения, плану действий, идентификатору, индикатору, вредоносному коду, отчету, уязвимости и по другим параметрам. Поддержкой STIX занимается некоммерческий консорциум по стандартизации OASIS, среди членов которого такие компании, как IBM, Microsoft, Google, Cisco и Adobe, а также структуры Минобороны и других ведомств США.

Язык STIX позволяет организациям анализировать данные о сетевых угрозах и обмениваться ими с доверенными партнерами и сообществами

Как сообщает РБК, эксперты МСЭ представили для обсуждения проект рекомендаций по использованию в качестве международного стандарта языка STIX версии 2.1. Однако по состоянию на август 2023 года согласие не достигнуто. В частности, не определена позиция РФ: часть представителей российских властей негативно отнеслись к STIX из-за того, что стандарт разработан при поддержке США. Более того, говорится, что использование этого языка может нарушать российское законодательство в части поддержания работы критической информационной инфраструктуры. Дело в том, что владельцы таких объектов не могут обмениваться информацией о кибератаках с организациями из других стран. Они должны взаимодействовать только с российским Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Российские эксперты разделяются во мнениях относительно использования STIX. С одной стороны, инициатива облегчит интеграцию и позволит значительно упростить обмен информацией о киберугрозах. С другой стороны, она может усложнить работу тем, кто поддерживает иной формат структуры данных.

STIX хорош для построения сложной аналитики по хакерским группировкам. Большинству же компаний это не нужно: главное — увидеть и отбить атаку, а кто и с какой целью ломал, уже не так интересно, — сказал представитель «РТК-Солар».^[1]