På väg mot ett landsomfattande cybersäkerhetssystem

För att stärka den digitala slagkraften för offentliga och privata parter i Nederländerna har det arbetats under de senaste åren med att skapa en nationell täckande struktur av samarbeten inom cybersäkerhet, där information om cybersäkerhet delas på ett bredare, effektivare och mer effektivt sätt. Med Nationellt Cyber Security Center (NCSC, en del av Justitie- och Säkerhetsdepartementet), Digital Trust Center (DTC, en del av Ministeriet för Ekonomiska frågor och Klimat) och det ökande antalet samarbeten blir denna nationella täckande struktur allt mer verklighet. Det finns dock fortfarande målgrupper inom icke-vitala sektorer (såsom små och medelstora företag), som inte får eller inte kan hitta viss önskad information, vilket utgör en risk för dessa parters cybersäkerhet. Forskningsföretaget Dialogic har undersökt detta på uppdrag av WODC. I undersökningen har det gjorts åtskillnad mellan två typer av information relaterat till cybersäkerhet: informativ information (information och råd om cybersäkerhet) och hotinformation (information om hot eller sårbarheter gällande vissa företag eller programvaror). Målgrupperna för, behoven av och de lagliga begränsningarna för dessa två typer av information är inte desamma, vilket innebär att slutsatser och eventuella åtgärder också skiljer sig åt. **Behov av informativ information** Enligt undersökningen finns det bland små och medelstora företag samt enskilda näringsidkare ett behov av information och råd om cybersäkerhet, såsom exempelvis en grundläggande säkerhetskontroll av deras cybersäkerhet. Det visade sig även att DTC för närvarande redan tillgodoser en betydande del av detta behov, men att parterna inte är medvetna om detta. Ett av rekommendationerna i undersökningen är därför att utveckla en kommunikationsstrategi för att öka kännedomen och tillgängligheten av DTC som central kontaktpunkt för cybersäkerhet. **Behov av hotinformation** Att dela hotinformation är ofta problematiskt på grund av de lagliga begränsningarna för delning av personuppgifter och identifierbar konfidentiell information. Hotinformation som är relevant för icke-vitala sektorn stannar därför ofta hos NCSC. I slutändan får särskilt gruppen icke-vitala företag med begränsad cybermognad inte den önskade informationen. Denna grupp har begränsad tillgång till den information de anser sig behöva för att kunna fungera cyberresistent. **Juridiska utvecklingar** DTC kan på sikt bli den primära aktören för hotinformation för icke-vitala parter, genom att säkerställa att DTC får information från NCSC och förmedlar denna till relevanta företag och samarbeten. Det är emellertid oklart när DTC:s nödvändiga lagliga grund kommer att vara klar och informationsutbytet verkligen kan starta: början av 2021 är möjligt, men ett år senare är inte otänkbart. Hotinformation kan även direkt vidarebefordras från NCSC till andra samarbeten utan inblandning av DTC, men även här finns det juridiska hinder och osäkerheter. Förväntas att det på kort till medellång sikt kommer att bli tydligare och informationsutbytet kommer att underlättas. Vill du veta mer om denna undersökning? Kontakta [Reg Brennenraedts](/?p=489).