Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Um die digitale Schlagkraft öffentlicher und privater Parteien in den Niederlanden zu stärken, wird in den letzten Jahren an einem landesweit flächendeckenden System von Cybersicherheitskooperationen gearbeitet, innerhalb dessen Informationen über Cybersicherheit breiter, effizienter und effektiver geteilt werden. Mit dem Nationaal Cyber Security Centrum (NCSC, Teil des Justiz- und Sicherheitsministeriums), dem Digital Trust Center (DTC, Teil des Ministeriums für Wirtschaft und Klima) und der zunehmenden Anzahl von Kooperationspartnern wird dieses landesweite System immer mehr zur Realität. Es gibt jedoch immer noch Zielgruppen im nicht vitalen Sektor (wie KMUs), die bestimmte gewünschte Informationen entweder nicht erhalten dürfen oder nicht finden können, was ein Risiko für die Cybersicherheit dieser Parteien darstellt. Das Forschungsunternehmen Dialogic untersuchte dies im Auftrag des WODC.
Im Rahmen der Untersuchung wurde zwischen zwei Arten von Cybersicherheitsinformationen unterschieden: Informations- und Beratungsinformationen (Informationen zur Cyberabwehr) und Bedrohungsinformationen (Informationen zu Bedrohungen oder Schwachstellen in Bezug auf bestimmte Unternehmen oder Software). Die Zielgruppen, Bedürfnisse und rechtlichen Beschränkungen für diese beiden Arten von Informationen sind nicht gleich, wodurch sich auch die Schlussfolgerungen und möglichen Maßnahmen unterscheiden.
Bedarf an Informations- und Beratungsinformationen
Die Untersuchung zeigt, dass es bei KMUs und Selbstständigen Bedarf an Informationen und Ratschlägen zur Cybersicherheit gibt, wie beispielsweise eine Basisüberprüfung ihrer Cybersicherheit. Es zeigt sich auch, dass das DTC derzeit bereits einen erheblichen Teil dieses Bedarfs decken kann, aber die Parteien hiervon nicht informiert sind. Eine der Empfehlungen in der Studie lautet daher, eine Kommunikationsstrategie zu entwickeln, um die Bekanntheit und die Auffindbarkeit des DTC als zentrale Anlaufstelle für Cybersicherheit zu erhöhen.
Bedarf an Bedrohungsinformationen
Der Austausch von Bedrohungsinformationen ist oft problematisch aufgrund der rechtlichen Beschränkungen für die Weitergabe von personenbezogenen Daten und nachvollziehbaren vertraulichen Informationen. Bedrohungsinformationen, die für den nicht vitalen Sektor relevant sind, bleiben daher beim NCSC hängen. Letztendlich werden insbesondere die nicht-vitalen, nicht gut informierten Unternehmen derzeit nicht ausreichend mit den gewünschten Informationen versorgt. Diese Gruppe hat eingeschränkten Zugang zu den Informationen, die sie benötigen, um sich gegen Cyberangriffe verteidigen zu können.
Rechtliche Entwicklungen
Langfristig kann das DTC zum Hauptakteur für Bedrohungsinformationen für nicht vitale Parteien werden, indem sichergestellt wird, dass das DTC die Informationen vom NCSC erhält und diese an die relevanten Unternehmen und Kooperationspartner weiterleitet. Es ist jedoch unklar, wann die erforderliche gesetzliche Grundlage des DTC festgelegt sein wird und der Informationsaustausch wirklich beginnen kann: Anfang 2021 ist möglich, aber ein Jahr später ist nicht undenkbar. Bedrohungsinformationen können auch direkt vom NCSC an andere Kooperationspartner weitergeleitet werden, ohne das DTC einzubeziehen, aber auch hier gibt es rechtliche Hindernisse und Unsicherheiten. Es wird voraussichtlich kurz- bis mittelfristig mehr Klarheit darüber geben und der Informationsaustausch wird einfacher.
Mehr über diese Untersuchung erfahren? Kontaktieren Sie Reg Brennenraedts.