Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Um die digitale Schlagkraft öffentlicher und privater Parteien in den Niederlanden zu stärken, wird in den letzten Jahren an einem landesweiten System von Cybersicherheitskooperationen gearbeitet, innerhalb dessen Informationen über Cybersicherheit breiter, effizienter und effektiver geteilt werden. Mit dem Nationaal Cyber Security Centrum (NCSC, Teil des Justiz- und Sicherheitsministeriums), dem Digital Trust Center (DTC, Teil des Wirtschafts- und Klimaministeriums) und der zunehmenden Anzahl von Kooperationen wird dieses landesweite koordinierte System immer mehr zur Realität. Es gibt jedoch immer noch Zielgruppen im nicht-vitalen Sektor (wie das Mittelstand), die bestimmte gewünschte Informationen entweder nicht erhalten dürfen oder nicht finden können, was ein Risiko für die Cybersicherheit dieser Parteien darstellt. Das Forschungsunternehmen Dialogic hat dies im Auftrag des WODC untersucht.
Im Rahmen der Studie wurde zwischen zwei Arten von Informationen im Bereich Cybersicherheit unterschieden: Aufklärungsinformationen (Informationen und Ratschläge zur Cyber-Resilienz) und Bedrohungsinformationen (Informationen über Bedrohungen oder Schwachstellen in Bezug auf bestimmte Unternehmen oder Software). Die Zielgruppen, Bedürfnisse und rechtlichen Beschränkungen für diese beiden Arten von Informationen sind nicht gleich, wodurch auch die Schlussfolgerungen und möglichen Maßnahmen unterschiedlich sind.
Bedarf an Aufklärungsinformationen
Die Studie zeigt, dass KMU und Selbstständige Bedarf an Informationen und Ratschlägen zur Cybersicherheit haben, z. B. eine Grundüberprüfung ihrer Cybersicherheit. Es zeigt sich auch, dass das DTC bereits einen erheblichen Teil dieses Bedarfs decken kann, die Parteien jedoch nicht darüber informiert sind. Eine der Empfehlungen der Studie ist daher, eine Kommunikationsstrategie zu entwickeln, um die Bekanntheit und Auffindbarkeit des DTC als zentrale Anlaufstelle für Cybersicherheit zu verbessern.
Bedarf an Bedrohungsinformationen
Der Austausch von Bedrohungsinformationen ist oft problematisch aufgrund der rechtlichen Beschränkungen hinsichtlich des Austauschs personenbezogener und nachverfolgbarer vertraulicher Informationen. Bedrohungsinformationen, die für den nicht-vitalen Sektor relevant sind, bleiben daher im NCSC hängen. Letztendlich werden insbesondere nicht-vitale, unreife Unternehmen derzeit nicht angemessen mit den gewünschten Informationen versorgt. Diese Gruppe hat nur begrenzten Zugang zu den Informationen, die sie benötigen, um cybersicher zu agieren.
Rechtliche Entwicklungen
Das DTC könnte langfristig zum Hauptakteur für Bedrohungsinformationen für nicht-vitale Parteien werden, indem sichergestellt wird, dass das DTC die Informationen vom NCSC erhält und sie an die relevanten Unternehmen und Kooperationen weiterleitet. Es ist jedoch unklar, wann die erforderliche gesetzliche Grundlage des DTC abgeschlossen sein wird und der Informationsaustausch wirklich beginnen kann: Anfang 2021 ist möglich, aber ein Jahr später ist nicht undenkbar. Bedrohungsinformationen können auch direkt vom NCSC an andere Kooperationen weitergeleitet werden, ohne dass das DTC hinzugezogen wird, aber auch hier gibt es rechtliche Hindernisse und Unsicherheiten. Voraussichtlich wird in absehbarer Zeit mehr Klarheit geschaffen und der Informationsaustausch erleichtert.
Mehr über diese Studie erfahren? Bitte kontaktieren Sie Reg Brennenraedts.