Informasjonsutveksling nasjonalt dekkende system for cybersikkerhet.

For å styrke den digitale slagkraften til offentlige og private aktører i Nederland, har det blitt jobbet de siste årene med å etablere et nasjonalt dekkende system av cybersikkerhetssamarbeid, der informasjon om cybersikkerhet deles bredere, mer effektivt og effektivt. Med det nasjonale cybersikkerhetssenteret (NCSC, en del av Justis- og sikkerhetsdepartementet), Digital Trust Center (DTC, en del av departementet for økonomi og klima) og det økende antallet samarbeidsfora blir dette nasjonale dekkende systemet stadig mer virkelighet. Imidlertid er det fortsatt målgrupper på ikke-vitale områder (slik som SMB-er), som enten ikke kan motta visse ønskede opplysninger eller ikke klarer å finne dem, og det utgjør en risiko for cybersikkerheten til disse partene. Dialogic har undersøkt dette på oppdrag fra WODC. I undersøkelsen er det gjort forskjell mellom to typer informasjon knyttet til cybersikkerhet: informasjon for veiledning (informasjon og råd om cyberberedskap) og trusselinformasjon (informasjon om trusler eller sårbarheter knyttet til visse bedrifter eller programvare). Målgruppene, behovene og juridiske begrensninger knyttet til disse to typene informasjon er ikke like, og derfor varierer også konklusjonene og mulige tiltak. Behov for veiledningsinformasjon Undersøkelsen viser at SMB-er og selvstendige næringsdrivende har behov for informasjon og råd om cybersikkerhet, for eksempel en grunnleggende gjennomgang av deres cybersikkerhet. Det viser seg også at DTC for øyeblikket allerede kan dekke en betydelig del av dette behovet, men at partene ikke er klar over dette. En av anbefalingene i undersøkelsen er derfor å utvikle en kommunikasjonsstrategi for å øke kunnskapen og tilgjengeligheten til DTC som sentralt kontor for cybersikkerhet. Behov for trusselinformasjon Deling av trusselinformasjon er ofte problematisk på grunn av de juridiske begrensningene knyttet til deling av personopplysninger og identifiserbar konfidensiell informasjon. Trusselinformasjon som er relevant for ikke-vitale sektorer forblir derfor hos NCSC. Til syvende og sist får særlig ikke-vitale cybermodne firmaer for øyeblikket ikke tilstrekkelig den ønskede informasjonen. Denne gruppen har begrenset tilgang til informasjonen de mener er nødvendig for å kunne fungere med cybersikkerhet. Juridiske utviklinger På sikt kan DTC bli den primære aktøren for trusselinformasjon for ikke-vitale parter, ved å sørge for at DTC mottar informasjon fra NCSC og videreformidler denne til relevante bedrifter og samarbeidsfora. Imidlertid er det uklart når DTC vil ha den nødvendige lovmessige grunnlaget på plass og informasjonsutvekslingen virkelig kan starte: begynnelsen av 2021 er mulig, men et år senere er ikke utenkelig. Trusselinformasjon kan også sendes direkte fra NCSC til andre samarbeidsfora uten involvering av DTC, men også her er det juridiske hindringer og usikkerheter. Forventet er at det på kort til mellomlang sikt vil bli mer avklaring om dette og informasjonsutveksling vil bli enklere. Den undersøkelsesrapporten ble sendt til den nederlandske andre kammer den 17. november 2020. Les her den relevante kammerbrevet.