In mei 2018 sloten naar aanleiding van de Nederlandse Cybersecurity Agenda (NCSA) van 2018 publieke en private organisaties een intentieverklaring. Onder het credo “We sign up for cybersecurity”, verbonden zij zich aan het doel om de maatregelen uit de NCSA samen vorm te geven, en grote en kleine organisaties te ondersteunen in het vinden van concrete oplossingen voor complexe cybervraagstukken. Zo ontstond de Cybersecurity Alliantie (CSA).
De afgelopen paar jaar heeft de CSA middels publiek-private samenwerking gewerkt aan een weerbaar en digitaal veilig Nederland. De CSA heeft hierbij gefocust op concrete thema’s en specifieke producten en tools opgeleverd.
Producten en tools CSA
In de periode 2018-2022 heeft de Cybersecurity Alliantie aan de volgende producten bijgedragen:
- Moderne standaarden voor veilige e-mail: e-mail is een van de meest gebruikte communicatiemiddelen. Moderne standaarden, zoals SPF, DKIM en DMARC, zorgen voor meer betrouwbaarheid en maken email veiliger. In samenwerking met Internet.nl is de campagne veilig e-mailen door de Cybersecurity Alliantie mogelijk gemaakt: https://emailveilig.internet.nl.
- Podcast “Maak je weerbaar, bereid je voor én oefen voor een cyberaanval”: een podcast aflevering over het belang van oefenen om de weerbaarheid van een organisatie voor een cyberaanval te vergroten. Beschikbaar op de website van ECP.
- Threat Connect: het delen van informatie in de keten middels het verkennen van identificeerbare en onderscheidbare criteria om zo te komen tot één cyberecosysteem. In samenwerking met stichting Connect2Trust.
- TIBER-NL: de verkenning van verbreding van de toepassing van het testraamwerk TIBER.NL.
- Security Check Procesautomatisering: een interactieve zelfscan die ontwikkeld is om Nederlandse organisaties met ICS/SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. De Cybersecurity Alliantie heeft de aanzet tot deze tool gegeven, maar de tool is meteen ondergebracht bij en ontwikkeld door het Digital Trust Center. De tool is beschikbaar op de website van de Digital Trust Center (DTC).
- Handreiking Cyberoefenen: een oefentool voor het opzetten van een cyberoefening om zo de cyberweerbaarheid van een organisatie te vergroten. De handreiking Cyberoefenen biedt informatie voor organisaties in verschillende fases van oefenen en wordt ondergebracht bij het Cyber Chain Resilience Consortium (CCRC). Het CCRC is een platform waar publieke en private organisaties en hun toeleveranciers, cross-sectoraal samenwerken om zich te beschermen tegen ‘supply chain cyberaanvallen’ om de weerbaarbaarheid in de leveranciersketen te vergroten.
- Cybersecurity landschap: het in kaart brengen van diverse landelijke initiatieven op het gebied van cybersecurity, aan de hand van de ambities zoals vastgesteld in de NCSA van 2018. Het landschap en de Wegwijzer van het Digital Trust Center zijn op elkaar afgestemd, zodat voor het actuele overzicht vanaf 2023 de Wegwijzer van het DTC leidend is.
- Praatplaat “Bespreek digitale veiligheid met jouw IT-dienstverlener”: een praatplaat om de onbewust onbekwame ondernemer op weg te helpen het gesprek aan te gaan met de IT-leverancier, om zo cyberweerbaarheid binnen de keten te vergroten. De praatplaat is te downloaden op de website van de DTC.
- Cybersecurity woordenboek: het woordenboek biedt een overzicht van cybersecuritytermen, om terminologie rondom cybersecurity voor iedereen in Nederland helder en transparant te maken. Door het op een rijtje zetten van cybersecuritytermen is cyberdienstverlening beter te vergelijken, wat leidt tot transparanter werken van cybersecuritydienstverleners. Het cybersecuritywoordenboek is beschikbaar op de website van Cyberveilig Nederland.
- Cyberkompas: geeft zicht op digitale ontwikkelingen die van invloed kunnen zijn op de cyberveiligheid. Het cyberkompas is gepubliceerd in 2021 en is beschikbaar op de ECP website.
Beëindiging Cybersecurity Alliantie
Begin 2023 is besloten om de Cybersecurity Alliantie te beëindigen. De afgelopen jaren is veel werk verzet om middels publiek-private samenwerking de cyberweerbaarheid van het Nederlands MKB te vergroten. De CSA is aanvankelijk opgezet naar aanleiding van de Nederlandse Cybersecurity Agenda van 2018. Inmiddels is de Nederlandse Cybersecuritystrategie (NLCS) gepubliceerd voor de periode 2022-2028, met een brede betrokkenheid van publieke, private en maatschappelijke organisaties onder coördinatie van de NCTV. Het Cybersecurity Beeld Nederland 2022 (CSBN) vormt het uitgangspunt voor de pijlers en doelstellingen van de NLCS. Binnen de NLCS wordt gewerkt aan een governance structuur voor cybersecurity. Tevens worden andere publiek-private samenwerkingen op het gebied van cybersecurity vormgegeven, waaronder het Cyber Chain Resilience Consortium (CCRC), waarbij organisaties en toeleveranciers cross-sectoraal samenwerken om zich te beschermen tegen cyberaanvallen in de keten.
Rol ECP
ECP was voor de Cybersecurity Alliantie de faciliterende kern en daarmee de onafhankelijke factor. De unieke onafhankelijke positie die ECP heeft binnen de Nederlandse informatiesamenleving en het verbindend en organiserend vermogen waren belangrijke randvoorwaarden voor het succes van de Cybersecurity Alliantie.