Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Um die digitale Schlagkraft von öffentlichen und privaten Parteien in den Niederlanden zu stärken, wird in den letzten Jahren an einem landesweiten System von Cybersicherheitskooperationen gearbeitet, innerhalb dessen Informationen über Cybersicherheit breiter, effizienter und effektiver geteilt werden. Mit dem Nationale Cyber Security Centrum (NCSC, Teil des Justiz- und Sicherheitsministeriums), dem Digital Trust Center (DTC, Teil des Wirtschafts- und Klimaministeriums) und der zunehmenden Anzahl von Kooperationen wird dieses landesweite System immer mehr Realität. Es gibt jedoch immer noch Zielgruppen im nicht-vitalen Sektor (wie kleine und mittlere Unternehmen), die bestimmte gewünschte Informationen nicht erhalten dürfen oder nicht finden können, was ein Risiko für die Cybersicherheit dieser Parteien darstellt. Dialogic hat dies im Auftrag des WODC untersucht.
In der Untersuchung wurde zwischen zwei Arten von Informationen im Zusammenhang mit Cybersicherheit unterschieden: Informations- und Beratungsinformationen zur Cybersicherheit und Bedrohungsinformationen (Informationen über Bedrohungen oder Schwachstellen in Bezug auf bestimmte Unternehmen oder Software). Die Zielgruppen, Bedürfnisse und rechtlichen Einschränkungen für diese beiden Arten von Informationen sind nicht gleich, weshalb auch die Schlussfolgerungen und möglichen Maßnahmen unterschiedlich sind.
Bedarf an Informations- und Beratungsinformationen
Die Untersuchung ergab, dass kleine und mittlere Unternehmen sowie Einzelunternehmer Bedarf an Informationen und Beratung zur Cybersicherheit haben, wie beispielsweise eine grundlegende Überprüfung ihrer Cybersicherheit. Es stellte sich auch heraus, dass das DTC derzeit einen erheblichen Teil dieses Bedarfs decken kann, aber die Parteien davon nicht in Kenntnis sind. Eine der Empfehlungen der Studie ist daher, eine Kommunikationsstrategie zu entwickeln, um die Bekanntheit und Auffindbarkeit des DTC als zentrale Anlaufstelle für Cybersicherheit zu verbessern.
Bedarf an Bedrohungsinformationen
Das Teilen von Bedrohungsinformationen gestaltet sich oft schwierig aufgrund rechtlicher Einschränkungen beim Austausch von personenbezogenen Daten und vertraulichen nachverfolgbaren Informationen. Bedrohungsinformationen, die für den nicht-vitalen Sektor relevant sind, bleiben daher beim NCSC hängen. Letztendlich erhalten insbesondere nicht-vitale, noch nicht cybermature Unternehmen aktuell nicht die gewünschten Informationen. Diese Gruppe hat eingeschränkten Zugriff auf die Informationen, die sie benötigen, um ihre Cybersicherheit zu gewährleisten.
Rechtliche Entwicklungen
Das DTC könnte langfristig die Hauptinstanz für Bedrohungsinformationen für nicht-vitale Parteien werden, indem sichergestellt wird, dass das DTC die Informationen vom NCSC erhält und an die relevanten Unternehmen und Kooperationen weiterleitet. Es ist jedoch unklar, wann die erforderliche rechtliche Grundlage des DTC fertiggestellt sein wird und der Informationsaustausch tatsächlich beginnen kann: Anfang 2021 ist möglich, aber ein Jahr später ist nicht undenkbar. Bedrohungsinformationen können auch direkt vom NCSC an andere Kooperationen weitergeleitet werden, ohne das DTC, aber auch hier spielen rechtliche Hindernisse und Unsicherheiten eine Rolle. Voraussichtlich wird es in naher Zukunft mehr Klarheit geben und der Informationsaustausch wird einfacher werden.
Der Forschungsbericht wurde am 17. November 2020 an die Zweite Kammer übermittelt. Lesen Sie hier das entsprechende Kammerdokument.
