Το CS-AWARE [1], ως H2020 [2] χρηματοδοτούμενο έργο της Ε.Ε., το οποίο εστιάζει στην επίγνωση καταστάσεων ασφαλείας στον κυβερνοχώρο, έχει μόλις σημάνει την έναρξη υλοποίησης προδιαγραφών ανοιχτού κώδικα του STIX 2.0 σε GSon/Java. Το STIX (Structured Threat Information Expression-Δομημένη Παράθεση Απειλών Πληροφοριών) αποτελεί δομημένη γλώσσα για την περιγραφή πληροφοριών, αναφορικά με απειλές στον κυβερνοχώρο, με συνεπή χαρακτηριστικά διαμοιρασμού, αποθήκευσης και ανάλυσης.

Το CS-AWARE έχει ως στόχο να αποτελεί μια απλή και χαμηλού κόστους λύση επίγνωσης επιπέδου ασφαλείας στον κυβερνοχώρο, ώστε οι διαχειριστές να κατανοούν το επίπεδο κυβερνό-ασφάλειας των συστημάτων τους. Βασίζεται αρκετά στην συνεργατική ασφάλεια στον κυβερνοχώρο, χρησιμοποιώντας πληροφορίες σχετικά με προβλήματα που έχουν διαμοιραστεί άλλοι, με απώτερο σκοπό την ανίχνευση και ελαχιστοποίηση περιστατικών εντός των συστημάτων τους. Αυτή την στιγμή, 13 εταίροι της Ε.Ε. αποτελούν κοινοπραξία του έργου και προέρχονται από την Φινλανδία, την Αυστρία, την Γερμανία, την Ιταλία, την Δανία, την Ιρλανδία, την Ελλάδα και τις Κάτω Χώρες.

Το CS-AWARE αποτελεί ολιστική λύση ασφάλειας στον κυβερνοχώρο και απευθύνεται σε εγχώριους δημόσιους οργανισμούς, σε μη-κυβερνητικές οργανώσεις και σε μικρό-μεσαίες επιχειρήσεις για την προστασία, την ανίχνευση επιθέσεων και την παροχή κατάλληλων λύσεων, μέσω:

  • Αυτόματης ανίχνευσης και απεικόνισης περιστατικών
  • Ανταλλαγής πληροφοριών με εθνικές και κοινοτικές NIS αρχές της Ε.Ε.
  • Συστήματος αυτό-ίασης
  • Πολύγλωσσης σημασιολογικής υποστήριξης

Ο ανοιχτός κώδικας του STIX 2.0 GSon/Java είναι διαθέσιμος μέσω του Github υπό την BSD-3-clause άδεια χρήσης: https://github.com/cs-aware/stix2.

Η βιβλιοθήκη ανοιχτού κώδικα java απευθύνεται στην κοινότητα ασφάλειας κυβερνοχώρου με στόχο την γενική χρήση όσων απαιτούν την τελευταία προδιαγραφή του STIX 2.0 [5]. Η βιβλιοθήκη υλοποιεί τα μέρη 1 ως 5 της STIX 2.0 προδιαγραφής [6].

[1] CS-AWARE project webpage: https://cs-aware.eu/

[2] https://ec.europa.eu/programmes/horizon2020/

[3] STIX 2.0 https://oasis-open.github.io/cti-documentation/stix/intro

[4] CS-AWARE project partners: https://cs-aware.eu/project-partners/

[5] STIX 2.0 specification
https://www.oasis-open.org/committees/download.php/58538/STIX2.0-Draft1-Core.pdf”

[6]https://oasis-open.github.io/cti-documentation/resources#stix-20-specification