De Leuvense vzw L-Sec neemt deel aan het nieuwe Europese cybersecurityproject ACTIX, dat zich richt op het verbeteren van cyberdreigingsdetectie en incidentrespons in kritieke infrastructuursectoren.
L-Sec onthult zich als één van de vijf ondersteunende partnets van het ACTIX-initiatief. Actix, wat staat voor Advanced Cyber Threat Information eXchange, is een initiatief gesteund door de Europese Unie. Het project beoogt het ontwikkelen van technologieën die cruciaal zijn voor de cyberbeveiliging van organisaties in verschillende kritieke sectoren, waaronder energie, transport en gezondheidszorg.
Met de samenwerking van partners zoals HarfangLab uit Frankrijk, Nitro Agility uit Italië en Bewise uit Griekenland, beoogt ACTIX een geïntegreerd platform te creëren dat cybersecuritydata en operationele omgevingen met elkaar verbindt. Dit is net waar organisaties vaak mee worstelen: het omzetten van grote hoeveelheden technische beveiligingsdata tot bruikbare inlichtingen. ACTIX zal deze kloof overbruggen door een gedeeld intelligence-platform te introduceren.
Sneller reageren
Het ACTIX-platform maakt gebruik van AI en big data om dreigingen vroegtijdig te detecteren en cybersituaties beter in te schatten. Dit stelt organisaties in staat om sneller te reageren op incidenten en hun cyberbeveiliging in realtime te verbeteren. Door gestructureerde standaarden voor inlichtingenuitwisseling, zoals STIX en TAXII, zal betrouwbare informatie binnen organisaties en over grenzen heen kunnen worden gedeeld.
Het platform maakt het mogelijk om een diepgaande verdedigingsaanpak te coördineren om geavanceerde cyberdreigingen het hoofd te bieden Bovendien is de opensource technologie OpenCTI die in het project wordt gebruikt, ontworpen om eenvoudig te integreren met bestaande beveiligingstools en workflows.
Toepassingen in kritieke infrastructuur
In de eerste fase zal ACTIX zich richten op grote reisorganisaties die miljoenen transacties verwerken via publiek toegankelijke internetplatformen. De reissector fungeert als een waardevolle testomgeving voor het platform, dat industrieneutraal is. Het kan worden toegepast in testomgevingen, productiesystemen en digital twin-infrastructuren.
Naast de focus op kritieke infrastructuur, wil ACTIX ook de bredere cybersecuritygemeenschap betrekken. Dit omvat samenwerking met nationale CERT- en CSIRT-organisaties, SOC’s en leveranciers van cybersecuritytechnologie. Ulrich Seldeslachts van L-Sec benadrukt dat ACTIX moet bijdragen aan een gedeeld Europees ecosysteem voor cyberdreigingsintelligentie en een robuuste cyberdefensie voor heel Europa, vergelijkbaar met initiatieven zoals het nieuw expertisecentrum voor cyberbeveiliging van kritieke infrastructuren.
ACTIX wordt ontwikkeld in overeenstemming met belangrijke Europese regelgevingskaders zoals de NIS2-richtlijn en de AVG. Deze compliance-by-design-aanpak helpt organisaties hun cybersecuritypositie te versterken en zich aan te passen aan veranderende regelgeving.