På vej mod et landsdækkende cybersikkerhedssystem.

For at styrke den digitale slagkraft hos offentlige og private parter i Nederland, er der de seneste år blevet arbejdet på et nationalt dækkende system af cybersikkerhedssamarbejder, hvor information om cybersikkerhed deles bredere, mere effektivt og effektivt. Med Nationalt Cyber-Sikkerhedscenter (NCSC, en del af Justits- og Sikkerhedsministeriet), Digitalt Tillidscenter (DTC, en del af Ministeriet for Økonomi og Klima) og det voksende antal samarbejdsfora bliver dette nationale system mere og mere virkelighed. Der er dog stadig målgrupper i den ikke-vitale sektor (såsom SMV'er), der enten ikke kan modtage eller ikke kan finde bestemte ønskede oplysninger, og det udgør en risiko for deres cybersikkerhed. Forskningsbureauet Dialogic har undersøgt dette på vegne af WODC. I undersøgelsen er der blevet lavet forskel på to typer information vedrørende cybersikkerhed: information om oplysningsformål (information og rådgivning om cybermodstandsdygtighed) og information om trusler (information om trusler eller sårbarheder ved visse virksomheder eller software). Målgrupperne for, behovene for og de juridiske begrænsninger ved disse to typer information er ikke ens, hvilket også afspejles i konklusionerne og de mulige foranstaltninger. **Behov for oplysningsinformation** Undersøgelsen viser, at der blandt SMV'er og selvstændige erhvervsdrivende er behov for information og rådgivning om cybersikkerhed, såsom f.eks. en grundlæggende gennemgang af deres cybersikkerhed. Det viser sig også, at DTC i øjeblikket allerede kan imødekomme en betydelig del af dette behov, men at parterne ikke er klar over dette. En af anbefalingerne i undersøgelsen er derfor at udvikle en kommunikationsstrategi for at øge kendskabet og tilgængeligheden af DTC som central kontaktpunkt for cybersikkerhed. **Behov for trusselsinformation** Deling af trusselsinformation er ofte problematisk på grund af de juridiske begrænsninger vedrørende deling af persondata og identificerbar fortrolig information. Trusselsinformation relevant for den ikke-vitale sektor forbliver derfor 'hængende' hos NCSC. I sidste ende modtager især gruppen af ikke-vitale cybermodne virksomheder ikke den ønskede information. Denne gruppe har begrænset adgang til den information, de anser for nødvendig for at kunne fungere modstandsdygtigt over for cybertrusler. **Juridiske udviklinger** På sigt kan DTC blive den primære aktør for trusselsinformation til ikke-vitale parter, ved at sørge for, at DTC modtager information fra NCSC og sender den videre til relevante virksomheder og samarbejdsfora. Det er dog uklart, hvornår den nødvendige lovgivningsmæssige forankring af DTC er på plads, og udvekslingen af information kan begynde: tidlig 2021 er muligt, men et år senere er heller ikke usandsynligt. Trusselsinformation kan også direkte distribueres fra NCSC til andre samarbejdsfora uden om DTC, men her spiller også juridiske hindringer og usikkerheder ind. Forventningsvis vil der inden for en kort til mellemlang periode blive mere klarhed om dette, og udveksling af information vil blive lettere. Vil du vide mere om denne undersøgelse? Kontakt [Reg Brennenraedts](/?p=489).