Nationellt täckande system för informationsutbyte inom cybersäkerhet.

För att stärka den digitala slagkraften hos offentliga och privata parter i Nederländerna har det under de senaste åren arbetats med att skapa ett nationellt täckande system av samarbetsnätverk för cybersäkerhet, inom vilket information om cybersäkerhet delas på ett bredare, effektivare och mer effektivt sätt. Med National Cyber Security Centre (NCSC, en del av Justitie- och Säkerhetsministeriet), Digital Trust Center (DTC, en del av Ministeriet för Ekonomiska Angelegenheter och Klimat) och det ökande antalet samarbetsnätverk blir detta nationella täckande system allt mer verklighet. Det finns dock fortfarande målgrupper inom den icke-vitala sektorn (som små och medelstora företag) som antingen inte får eller har svårt att hitta önskad information, vilket utgör en risk för dessa parters cybersäkerhet. Dialogic har undersökt detta på uppdrag av WODC. I undersökningen har man skiljt på två typer av information avseende cybersäkerhet: informationsförmedling (information och råd om cybersäkerhet) och hotinformation (information om hot eller sårbarheter som berör vissa företag eller programvara). Målgrupperna för, behoven av och de juridiska begränsningarna för dessa två typer av information skiljer sig åt, vilket också gör att slutsatserna och eventuella åtgärder skiljer sig åt. Behov av informationsförmedling Undersökningen visar att små och medelstora företag samt enskilda näringsidkare har behov av information och råd om cybersäkerhet, såsom exempelvis en grundläggande genomgång av deras cybersäkerhet. Det visar sig också att DTC för närvarande redan till stor del kan uppfylla denna typ av behov, men att parterna inte är medvetna om detta. Ett av rekommendationerna i undersökningen är därför att utveckla en kommunikationsstrategi för att öka kunskapen om och hitta DTC som central plats för cybersäkerhet. Behov av hotinformation Delningen av hotinformation är ofta problematisk på grund av rättsliga begränsningar för delning av personuppgifter och spårbar konfidentiell information. Hotinformation som är relevant för den icke-vitala sektorn stannar därför ofta kvar hos NCSC. I slutändan är det speciellt gruppen icke-vitala företag som ännu inte tillgodoses med önskad information. Denna grupp har begränsad tillgång till den information de anser behöva för att kunna vara motståndskraftiga mot cyberhot. Juridiska utvecklingar På sikt kan DTC bli den primära aktören för hotinformation för icke-vitala parter, genom att se till att DTC får information från NCSC och vidarebefordrar den till relevanta företag och samarbetsnätverk. Det är emellertid oklart när det krävda lagliga ramverket för DTC kommer att vara klart och informationsutbytet verkligen kunna påbörjas: tidigt 2021 kan vara möjligt, men ett år senare är inte otänkbart. Hotinformation kan också skickas direkt från NCSC till andra samarbetsnätverk utan att passera DTC, men även här finns rättsliga hinder och osäkerheter. Framöver förväntas det skapas mer klarhet och informationsutbyte förväntas underlättas på kort till medellång sikt. Den slutgiltiga rapporten skickades till parlamentet den 17 november 2020. Läs här det relevanta brevet till parlamentet.