Neue Skriptsprache für mehr Cybersicherheit

Cybersicherheit ist eine der größten Herausforderungen für heutige Infrastrukturen. Im EU-Projekt CS-AWARE soll eine holistische Cybersicherheitslösung für lokale Behörden, nichtstaatliche Organisationen und Klein- bis Mittelunternehmen entwickelt werden. Nun hat das Projektkonsortium, unter Beteiligung der Fakultät für Informatik der Universität Wien, eine neue, quelloffene Skriptsprache veröffentlicht, die die Kooperation von Systemen erleichtert.

Sichere Computersysteme, die vor Cyberattacken geschützt sind – so das erklärte Ziel des Projekts CS-AWARE, das im Rahmen des EU-Programms Horizon 2020 gefördert wird. Um Cyberattacken zu identifizieren und sich dagegen zu schützen, sollen bei der entwickelten Sicherheitslösung Ereignisse automatisch erkannt und visualisiert werden sowie der Informationsaustausch auf nationaler und EU-Ebene sichergestellt sein.

Das CS-AWARE Konsortium arbeitet an einer kosteneffizienten und einfachen Lösung um AdministratorInnen einen ganzheitlichen Überblick über die Cybersicherheit ihrer IT Systeme zu geben. Kooperative Cybersicherheit steht hierbei im Mittelpunkt, da Informationen bezüglich bereits identifizierter Attacken und Problemen, die von anderen Quellen geteilt wurden, verwendet werden, um mögliche Ereignisse im eigenen System festzumachen. Das Projektkonsortium setzt sich aus 13 Partnern aus Finnland, Österreich, Deutschland, Großbritannien, Dänemark, Irland, Griechenland und der Niederlande zusammen. Den österreichischen Beitrag liefert die Fakultät für Informatik der Universität Wien, die auch die technische Koordination des Projekts übernimmt.

Das Projektkonsortium ist seinem Ziel einer umfassenden Sicherheitslösung mit der Implementierung einer neuen Sprache einen großen Schritt näher gekommen: STIX (Structure Threat Information Expressen) ist eine strukturierte Sprache, die Informationen zu Cyberbedrohungen so formuliert, dass diese konsistent geteilt, gespeichert und analysiert werden können.

Es wurde zudem eine eigene Java-Bibliothek eingerichtet, die sich speziell an die Cybersicherheitsgemeinschaft richtet. Auch die neuveröffentlichte STIX 2.0 GSon/Java open-source Bibliothek ist auf Github unter der BSD-3-clause Lizenz zu finden: https://github.com/cs-aware/stix2

Weitere Informationen zum Projekt: https://cs-aware.eu/