Denne teksten er automatisk oversatt og kan derfor avvike fra originalen. Ingen rettigheter kan utledes fra denne oversettelsen.
For å styrke den digitale slagkraften til offentlige og private aktører i Nederland, har det blitt jobbet de siste årene med å etablere et nasjonalt dekkende system av samarbeidsorganer for cybersikkerhet. Innenfor dette systemet deles informasjon om cybersikkerhet bredere, mer effektivt og mer effektivt. Med Nasjonalt Cybersikkerhetssenter (NCSC, en del av Justis- og Sikkerhetsdepartementet), Digitalt Tillitsenter (DTC, en del av Departementet for Økonomisk Vekst og Klima) og det økende antallet samarbeidsorganer blir dette nasjonale dekkende systemet stadig mer virkelighet. Imidlertid er det fremdeles målgrupper i den ikke-vitale sektoren (som SMB), som enten ikke får tilgang til eller vet hvordan de skal finne visse ønsket informasjon. Dette utgjør en risiko for cybersikkerheten til disse aktørene. Konsulentfirmaet Dialogic har undersøkt dette på oppdrag fra WODC.
I undersøkelsen er det gjort forskjell mellom to typer informasjon knyttet til cybersikkerhet: informasjon for bevisstgjøring (informasjon og råd om cybermotstandskraft) og trusselinformasjon (informasjon om trusler eller sårbarheter knyttet til visse selskaper eller programvare). Målgruppene for, behovene til og juridiske begrensninger ved disse to typene informasjon er ikke like, noe som også gjenspeiles i konklusjonene og mulige tiltak.
Behov for for bevisstgjøringsinformasjon
Undersøkelsen viser at SMB-er og selvstendige næringsdrivende har behov for informasjon og råd om cybersikkerhet, for eksempel en grunnleggende gjennomgang av deres cybersikkerhet. Det viser seg også at DTC for øyeblikket allerede kan imøtekomme en betydelig del av dette behovet, men at partene ikke er klar over det. En av anbefalingene i undersøkelsen er derfor å utvikle en kommunikasjonsstrategi for å øke kjennskapen og tilgjengeligheten til DTC som et sentralt kontaktpunkt for cybersikkerhet.
Behov for trusselinformasjon
Deling av trusselinformasjon er ofte problematisk på grunn av juridiske begrensninger knyttet til deling av personopplysninger og identifiserbar konfidensiell informasjon. Trusselinformasjon som er relevant for den ikke-vitale sektoren blir derfor ofte værende hos NCSC. Til syvende og sist blir spesielt den ikke-vitale gruppen bedrifter som ikke er tilstrekkelig modne i cybersikkerhet ikke tilstrekkelig forsynt med ønsket informasjon. Denne gruppen har begrenset tilgang til den informasjonen de mener de trenger for å fungere med motstandskraft mot cyberangrep.
Juridiske utviklinger
På sikt kan DTC bli hovedaktøren for trusselinformasjon for ikke-vitale aktører, ved å sørge for at DTC mottar informasjon fra NCSC og formidler denne videre til relevante bedrifter og samarbeidsorganer. Imidlertid er det uklart når den nødvendige lovmessige grunnlaget for DTC blir klar og informasjonsutvekslingen virkelig kan begynne: begynnelsen av 2021 kan være mulig, men et år senere er ikke usannsynlig. Trusselinformasjon kan også sendes direkte fra NCSC til andre samarbeidsorganer, uten involvering av DTC, men også her er det juridiske hindringer og usikkerheter. Det forventes at det på kort til middels sikt vil bli mer klarhet rundt dette og informasjonsutveksling vil bli lettere.
Ønsker du mer informasjon om denne undersøkelsen? Ta kontakt med Reg Brennenraedts.