Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.
For at styrke den digitale slagkraft hos offentlige og private parter i Nederland er der de seneste år blevet arbejdet på at etablere et landsdækkende system af cybersikkerheds-samarbejdsfora, hvor information om cybersikkerhed deles bredere, mere effektivt og mere effektivt. Med Nationalt Cyber Security Center (NCSC, en del af Justits- og Sikkerhedsministeriet), Det Digitale Tillidscenter (DTC, en del af Ministeriet for Økonomiske Anliggender og Klima) og det stigende antal samarbejdsfora bliver dette landsdækkende system mere og mere en realitet. Der er dog stadig målgrupper i den ikke-vitale sektor (såsom SMV'er), der enten ikke kan modtage eller ikke kan finde specifik ønsket information, hvilket udgør en risiko for disse parters cybersikkerhed. Dialogic har undersøgt dette på vegne af WODC.
I undersøgelsen er der skelnet mellem to typer information vedrørende cybersikkerhed: informationsmateriale (information og rådgivning om cybersikkerhed) og trusselsinformation (information om trusler eller sårbarheder vedrørende visse virksomheder eller software). Målgrupperne for, behovene for og de juridiske begrænsninger ved disse to typer information er ikke ens, hvilket også afspejles i konklusionerne og de potentielle foranstaltninger.
Behov for informationsmateriale
Undersøgelsen viser, at SMV'er og enkeltmandsvirksomheder har behov for information og rådgivning om cybersikkerhed, såsom f.eks. en grundlæggende gennemgang af deres cybersikkerhed. Det viser sig også, at DTC i øjeblikket allerede til en betydelig grad kan imødekomme en del af dette behov, men at parterne ikke er klar over det. En af anbefalingerne i undersøgelsen er derfor at udvikle en kommunikationsstrategi for at øge kendskabet til og tilgængeligheden af DTC som central kontaktpunkt for cybersikkerhed.
Behov for trusselsinformation
Deling af trusselsinformation er ofte problematisk på grund af de juridiske begrænsninger for deling af personoplysninger og fortrolig genkendelig information. Trusselsinformation, som er relevant for den ikke-vitale sektor, forbliver derfor "stuck" hos NCSC. I sidste ende bliver især gruppen af ikke-vitale cybermodne virksomheder i øjeblikket ikke tilstrækkeligt forsynet med den ønskede information. Denne gruppe har begrænset adgang til den information, de finder nødvendig for at kunne fungere cybersikkert.
Juridisk udvikling
På lang sigt kan DTC blive den primære aktør for trusselsinformation til ikke-vitale parter, ved at sikre, at DTC modtager information fra NCSC og videreformidler den til de relevante virksomheder og samarbejdsfora. Det er imidlertid uklart, hvornår det lovgrundlag, som DTC har brug for, vil være på plads, og informationssamarbejdet virkelig kan begynde: begyndelsen af 2021 er mulig, men et år senere er ikke utænkeligt. Trusselsinformation kan også sendes direkte fra NCSC til andre samarbejdsfora uden involvering af DTC, men her spiller der også juridiske forhindringer og usikkerheder ind. Forventeligt vil der på kort til mellemlang sigt blive mere klarhed over dette, og informationssamarbejde vil blive lettere.
Undersøgelsesrapporten blev sendt til Anden Kammer den 17. november 2020. Læs her den relevante Kamerbrief.
