Il ministro Van Weel ha spiegato che l’urgenza della situazione, che comprendeva una campagna di ciber-spionaggio su larga scala da parte di hacker cinesi, ha portato il NCSC a condividere indirizzi IP e altri dati con Stati Uniti, Regno Unito, Canada e Giappone. Tuttavia, la legge olandese permette al NCSC di condividere tali informazioni solo con aziende vitali e enti governativi nei Paesi Bassi, nonché con CSIRT degli stati membri dell’UE e servizi di intelligence. Il fatto di condividere con paesi al di fuori dell’UE, dunque, non aveva una base legale.
In risposta, il NCSC ha adottato misure per prevenire incidenti simili in futuro, inclusi il rafforzamento delle salvaguardie tecniche e organizzative, il miglioramento delle procedure di condivisione dei dati e una migliore formazione del personale. Il ministro ha inoltre menzionato che la prossima direttiva NIS2 dell’UE offrirà più flessibilità nella condivisione di dati di sicurezza informatica con paesi non appartenenti all’UE.
Questo incidente mette in luce le sfide della cooperazione internazionale nella sicurezza informatica e l’importanza di rispettare i quadri giuridici durante la condivisione di dati sensibili, anche in situazioni critiche che coinvolgono minacce alla sicurezza nazionale.
Source: Techzine
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.