Minister Van Weel erklärte, dass die Dringlichkeit der Situation, die eine groß angelegte Cyber-Überwachungskampagne durch chinesische Hacker beinhaltete, das NCSC dazu veranlasste, IP-Adressen und andere Daten mit den USA, dem Vereinigten Königreich, Kanada und Japan zu teilen. Nach niederländischem Recht darf das NCSC solche Informationen jedoch nur mit kritischen Unternehmen und Regierungsbehörden in den Niederlanden sowie mit den CSIRTs der EU-Mitgliedstaaten und Nachrichtendiensten teilen. Das Teilen mit Ländern außerhalb der EU hatte daher keine rechtliche Grundlage.
Als Reaktion darauf hat das NCSC Maßnahmen ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern, einschließlich der Stärkung technischer und organisatorischer Sicherheitsvorkehrungen, der Verbesserung der Datenfreigabeverfahren und einer besseren Schulung der Mitarbeiter. Der Minister erwähnte auch, dass die bevorstehende NIS2-Richtlinie der EU mehr Flexibilität beim Teilen von Cybersicherheitsdaten mit Ländern außerhalb der EU bieten wird.
Dieser Vorfall unterstreicht die Herausforderungen der internationalen Cybersicherheitskooperation und die Bedeutung der Einhaltung gesetzlicher Rahmenbedingungen beim Teilen sensibler Daten, selbst in kritischen Situationen, die nationale Sicherheitsbedrohungen betreffen.
Source: Techzine
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.