Handreikingen informatiedeling binnen de keten

Om de Nederlandse samenleving weerbaarder te maken tegen cyberaanvallen, is het nodig een omvangrijk stelsel voor cybersecurity informatiedeling te ontwikkelen. Uit een verkenning van het Ministerie van Economische Zaken en Klimaat (EZK) blijkt dat binnen de topsectoren behoefte is aan cybersecurity-informatiedeling.* In het kader van deze ontwikkeling heeft EZK aan TNO gevraagd onderzoek te doen naar cybersecurity-informatiedeling voor samenwerkingsverbanden en een schaalbare en herbruikbare cybersecurity-informatiedeling toolbox te ontwerpen. In 2018 heeft hiervoor een pilot met het Cyber Weerbaarheidscentrum Brainport (CWB) plaatsgevonden. De behoefte van de eerste 11 gebruikers van het CWB stond gedurende deze pilot centraal.

In de pilot is onderzocht hoe binnen een samenwerkingsverband onderscheid kan worden gemaakt in deelnemers, de soorten cybersecurity-informatie die gedeeld kunnen worden en of er mogelijkheden zijn cybersecurity informatie per doelgroep te specificeren. Ook zijn er functionele eisen verzameld voor een platform om digitaal cybersecurity-informatie te delen.

Soorten cybersecurity informatie

Cybersecurity-informatie is een verzamelterm waarmee wordt verwezen naar verschillende soorten informatie. Organisaties kunnen door de hoeveelheid informatie en de variatie in informatie snel overladen worden. Het is daarom belangrijk om onderscheid te maken tussen verschillende soorten cybersecurity-informatie. Met een indeling kan informatie gericht worden verzameld en uitgewisseld. Voor het inrichten van het CWB is een overzicht van soorten cybersecurity-informatie en indeling ontwikkeld. Het overzicht van soorten cybersecurity-informatie is één van de onderdelen van informatiedeling die in de pilot met het CWB is opgehaald.

Classificatie van deelnemers

Cybersecurity-informatie is doorgaans niet voor iedereen even relevant. Ook verschillen organisaties in hun capaciteiten om cybersecurity-informatie te verwerken. In een samenwerkingsverband moet deze informatie daarom gericht worden uitgewisseld tussen organisaties die iets aan de informatie hebben en er wat mee kunnen. Het gericht uitwisselen van cybersecurity-informatie in een samenwerkingsverband vraagt om een indeling van deelnemende organisaties. Hiertoe is de two-pager “Onderscheid tussen deelnemers aan cybersecurity informatiedeling” ontwikkeld.

Meer informatie

Indien meer informatie gewenst is, kun je altijd even contact opnemen met de relatiemanagers van het DTC. Wij willen graag een afspraak met je maken om samen te bespreken hoe we je verder kunnen helpen.

Neem hiervoor contact op met:

Kim van der Veen

Jacco van der Kolk

*Bron: Kamerbrief en rapport ‘Verkenning Cybersecurity Informatiedeling Topsectoren’