Disclaimer: Originalul acestei pagini a fost scris în olandeză. Această pagină a fost tradusă automat în alte limbi folosind DeepL. Acest lucru poate duce la diferențe de nuanță, ton și sens. În caz de îndoială, consultați întotdeauna mai întâi versiunea olandeză. Din cauza costurilor ridicate ale traducerilor, această pagină poate rămâne în urma versiunii olandeze în ceea ce privește conținutul. Considerăm versiunea în limba olandeză a acestei pagini drept principală.
0: Rezumat
Organizația dumneavoastră a primit la 9 sau 10 februarie un e-mail cu privire la transparența securității online a guvernului. Acest e-mail a venit de la Internet Cleanup Foundation și a fost trimis tuturor guvernelor regionale și organizațiilor CERT / CISRT din toate statele membre europene.
Începând cu 10 mai, securitatea online a organizației dvs. va deveni publică pe site-ul SecurityBaseline.eu. În perioada 10 februarie – 10 mai, acest site va fi disponibil prin intermediul linkului direct din e-mailul primit. În acest fel, rezultatele măsurătorilor pot fi vizualizate, astfel încât orice îmbunătățiri să poată fi aduse înainte de publicare. Măsurăm siguranța dvs. online zilnic sau săptămânal, astfel încât să poată fi observate și îmbunătățirile. Continuăm să măsurăm, chiar și după publicare.
Serviciile măsurate și informațiile publicate sunt analizate cu atenție și nu adaugă noi riscuri mediului dvs. online. Abordarea noastră vă face mediile mai transparente, făcându-le mai ușor de gestionat și, prin urmare, mai sigure. Facem acest lucru din proprie inițiativă, de la o fundație non-profit, în timpul nostru liber. În calitate de cetățeni europeni, suntem motivați intrinsec să ne jucăm rolul în crearea unei Europe online sigure, suverane și prietenoase cu viața privată și avem o vastă experiență în acest sens.
Inițiativa de a măsura Europa reproduce abordarea noastră de a măsura securitatea online a organizațiilor cheie din Țările de Jos. Am început această inițiativă în 2016. A avut atât de mult succes și a fost atât de practică încât site-ul nostru web și activitățile noastre au fost incluse în documentele de politică ale Ministerului olandez al Securității și Justiției și ale Ministerului olandez al Internelor și Relațiilor Regatului.
Având în vedere digitalizarea crescândă a guvernelor și presiunea tot mai mare exercitată recent asupra suveranității guvernelor online, am decis să începem să măsurăm toate guvernele din Europa. Măsurăm guvernele ca primul sector pe țară, deoarece acestea sunt capabile să stabilească orientări și legi pentru ele însele și pentru alții.
Informații detaliate despre noi și despre această inițiativă sunt disponibile pe această pagină. Fundația Internet Cleanup dorește tuturor o Europă online sigură.
Elger Jonker, Johan Bloemberg, Wouter Goyen
Tabel de conținut
- Ce se va întâmpla
- Studiu de caz: Țările de Jos măsurate din 2016
- Calendarul examinării, publicării și domeniului de aplicare
- Politica Fundației Internet Cleanup
- Accesibilitate
- Cum au apărut hărțile și anunțurile
- Prezentare financiară generală
1: Ce se va întâmpla
Începând cu 10 mai, securitatea online de bază a organizației dumneavoastră va fi publicată la https://securitybaseline.eu. Informațiile publicate pot conține vulnerabilități în infrastructura dvs. online, dar nu cresc riscul existent. Până la publicare, vă puteți accesa vulnerabilitățile utilizând linkurile pe care le-ați primit în e-mailul respectiv.
Există trei luni între 10 februarie și 10 mai. Numim aceste trei luni perioada de pregătire. Această perioadă este în conformitate cu intervalul de timp comun în cadrul orientărilor privind „Dezvăluirea coordonată a vulnerabilităților” din mai multe state membre europene. În principiu, tot ceea ce măsurăm și publicăm este deja informație publică. Prin urmare, nu folosim această perioadă pentru a ne conforma procesului de divulgare coordonată a vulnerabilităților, ci pentru a utiliza rutele și procesele existente în statele membre europene care au fost instituite pentru a consolida securitatea informațiilor.
Pe site-ul nostru, veți vedea hărți ale diferitelor niveluri ale guvernului dumneavoastră. Pe aceste hărți, securitatea este indicată de culoarea unui semafor: roșu, portocaliu și verde. Verde înseamnă că totul este în ordine, iar roșu înseamnă că sunt prezente una sau mai multe vulnerabilități. Portocaliul necesită acțiune, dar mai puțin rapid decât roșu. Studiul de caz exemplificativ al Țărilor de Jos, prezentat mai jos pe această pagină, arată cum se descurcă Țările de Jos. Această hartă se află deja în domeniul public, deoarece este o informație publică de mulți ani.
Suntem conștienți de faptul că abordarea noastră poate ridica întrebări sau nu poate fi percepută imediat ca fiind plăcută sau valoroasă. De asemenea, suntem conștienți de faptul că culturile diferă foarte mult de la o țară europeană la alta. Scopul nostru este să creăm o Europă online mai rezistentă. Transparența este un mijloc adecvat pentru atingerea acestui scop. Presupunem că guvernul dorește să protejeze bine cetățenii europeni. Acest lucru ar trebui să se traducă în servicii online de înaltă calitate. Tocmai acest lucru este măsurabil și verificabil în mod independent: acesta este ceea ce oferim noi.
2: Studiu de caz: Țările de Jos măsurate din 2016
Am început să măsurăm principalele site-uri web ale municipalităților olandeze în 2016. De-a lungul anilor, măsurarea s-a extins la toate site-urile web ale tuturor guvernelor olandeze. De asemenea, efectuăm aceleași măsurători pentru toate instituțiile de învățământ, sistemul de sănătate și infrastructura critică din Țările de Jos. Aceste date sunt publice pentru toată lumea. Acestea implică aproximativ 330 000 de adrese ale 10 000 de organizații măsurate în 25 de concluzii. Aceste informații pot fi vizualizate de oricine.
În Țările de Jos, inițiativa noastră a condus la sute de mii de îmbunătățiri ale securității informațiilor. Utilizând măsurători de vârf, de la internet.nl și propriile noastre măsurători privind confidențialitatea, am ajutat țara în care trăim să devină și să rămână sigură de ani de zile.
Acest succes este, de asemenea, motivul pentru care Țările de Jos sunt singura țară deja vizibilă public pe SecurityBaseline.eu: de fapt, aproape toate organizațiile au deja un scor verde, în timp ce, în același domeniu de aplicare și măsurători, aproape toate celelalte organizații guvernamentale europene au încă un scor insuficient de sigur. Așadar, Țările de Jos sunt deja cu mulți ani înaintea restului Europei. Acest lucru se datorează nu numai nouă, ci și adoptării și conducerii de către guvern a standardelor și legislației privind criptarea, de exemplu.
Guvernul olandez are o cultură deschisă. Această cultură este, de asemenea, consacrată în legislație prin„Legea privind guvernarea deschisă„: aceasta oferă fiecărui cetățean dreptul de a accesa informații publice fără a trebui să îndeplinească nicio condiție. Prin urmare, guvernul olandez dorește să fie transparent și, prin urmare, este abordabil. Guvernul îndrăznește să indice unde sunt necesare îmbunătățiri, motiv pentru care inițiativa noastră de a evalua guvernul olandez a fost, de asemenea, bine primită.
Site-ul și activitățile noastre apar în documentele de politică ale Ministerului olandez al Securității și Justiției și ale Ministerului de Interne și Relațiilor Regatului.
În Țările de Jos, efectuăm, de asemenea, tot felul de cercetări. De exemplu, am făcut următoarele descoperiri, articolele sunt în olandeză:
- Guvernul olandez omite multe mii de situri în analizele sale (2025)
- Guvernul cere permisiunea de a urmări vizitatorii în 100 de moduri diferite (2024)
- 4% din site-urile guvernamentale postează biscuiți de urmărire nesolicitați pentru a urmări vizitatorii (2023)
- 33% dintre site-urile guvernamentale nu respectă legea pentru a aplica criptarea corespunzătoare pe site-urile web (2023)
- 7% din corespondența către guvernul olandez trece prin partide non-europene (2024)
Capturile de ecran de mai jos prezintă o versiune provizorie a hărților provinciilor și municipalităților olandeze. Aceasta a fost extrasă de pe SecurityBaseline.eu și este deja vizibilă publicului, deoarece aproape totul este în ordine.
Captura de ecran de mai jos este preluată de pe site-ul nostru olandez: basisbeveiliging.nl. Aceasta arată trei niveluri de guvernare. Ceea ce este izbitor este faptul că culoarea pe hărți este predominant roșie. Acest lucru se datorează faptului că în Țările de Jos se măsoară nu numai site-ul principal al unei organizații, ci și toate site-urile pentru proiecte (districte noi, autostrăzi noi, campanii și așa mai departe), de exemplu. Se poate observa că, în rândul municipalităților, 62% din cele 26 655 de adrese ale municipalităților măsurate au un scor bun.
3: Calendarul examinării, publicării, domeniului de aplicare
Calendarul de publicare este următorul:
- 10 februarie 2026: E-mail cu o scurtă notificare prealabilă și link către acest text
- 10 februarie 2026: începerea perioadei de inspecție a măsurătorilor și îmbunătățirilor
- Perioada de inspecție 10 februarie – 10 mai:
- Autorități măsurate complete
- Consolidarea măsurătorilor TLS de la internet.nl în conformitate cu orientările NCSC-NL 2025 11
- Posibila adăugare de noi măsurători și vizualizări privind suveranitatea digitală
- Numai domeniile principale și subdomeniile guvernelor, fără domenii pentru proiecte
- Cererile de modificare pot fi făcute, dar numai domeniul oficial va fi acceptat sau înlocuit. Alte cereri pentru domenii suplimentare vor fi păstrate până după această perioadă
- 10 mai 2026: Publicarea rezultatelor cu un articol de cercetare care compară țările
- Perioada de după 10 mai 2026:
- Adăugarea mai multor autorități și site-uri, eventual și domenii de proiect
- Cereri de modificare pentru domenii noi acceptate
Tabelul de mai jos enumeră toate site-urile noastre web și informațiile care pot fi găsite pe acestea. Aici se poate observa că numărul organizațiilor SecurityBaseline este mare, de peste 75 000. Numărul de domenii conexe este încă scăzut, la 120 000: acesta va crește până la o medie de 10 subdomenii pe domeniu.
| Site web | Organizații | Dimensiunea adreselor de internet | Măsurători |
|---|---|---|---|
| SecurityBaseline.eu (noul site) | Toate autoritățile regionale europene + organizațiile CSIRT (76,575) | Domeniul principal + subdomeniile (120,257) | Toți cei 25 de parametri: securitate, confidențialitate și suveranitate |
| Basisbeveiliging.nl | Întregul guvern olandez, vital, educație, sănătate, politică, securitate cibernetică (11,843) | Toate domeniile, în măsura în care le putem găsi (361,688) | Toate cele 25 de măsurători: securitate, confidențialitate și suveranitate |
| Basisbeveiliging.be (nu mai este necesar după 10 mai) | Administrațiile regionale din Belgia (640) | Domeniul principal + subdomeniile (5.789) | FTP, DMARC, DKIM, SPF, DNSSEC |
| Basistoegankelijk.nl | Toate domeniile guvernului olandez, vitale, educație, sănătate, politică, securitate cibernetică (11,843) | Toate domeniile, în măsura în care le putem găsi (361.688) | 94 de măsurători privind accesibilitatea site-urilor web |
4: Politica Fundației Internet Cleanup
SecurityBaseline publică măsurători de securitate într-un mod atent. Considerațiile noastre sunt incluse în codul nostru de conduită. Măsurăm zilnic până la săptămânal.
SecurityBaseline funcționează în conformitate cu următorul proces:
Domeniile exacte ale organizațiilor care sunt măsurate sunt indicate în politica de domeniu. Toate măsurătorile efectuate pe aceste domenii sunt incluse în politica de măsurare. Deoarece este imposibil să se trateze toate deciziile din infrastructura IT în același mod, organizațiile pot declara excepții. Aceasta se numește „comply or explain” sau „respectă sau explică”. Multe dintre aceste declarații sunt adăugate automat prin excepții automate la politica de măsurare. O declarație bună îndeplinește o serie de cerințe.
Ce anume va fi și ce anume nu va fi publicat este descris în politica de publicare. Scanările efectuate trimit la SecurityBaseline cât mai clar posibil, dacă este posibil direct la pagina scaninfo (numai în limba engleză). Toate măsurătorile și publicațiile sunt supuse acestei clauze de exonerare de răspundere (numai în limba engleză).
5: Accesibilitate
Fundația Internet Cleanup poate fi contactată prin două căi:
1: E-mail la info@internetcleanup.foundation. Vom converti e-mailurile în limbi străine în olandeză sau engleză. Prin urmare, se pot pierde nuanțe. Toate e-mailurile sunt citite, dar uneori poate dura câteva săptămâni până când găsim timp să răspundem.
2: Discord: Vizitați canalul nostru discord la https://discord.gg/FzadeDrptx întrebați de Elger, Johan sau Wouter. Acolo veți găsi, de asemenea, un canal de asistență unde sunt abordate diverse subiecte.
6: Cum au apărut hărțile și anunțurile
Hărțile se bazează pe date publice din Open Street Map (zone și nume de guverne), combinate cu date publice din Wikidata (adrese de site-uri web). Pentru stratul CSIRT, a fost colectată manual o listă de organizații și locații. În total, au fost compilate 90 de hărți. Toate țările europene care au semnat tratatul privind Spațiul Economic European sunt măsurate împreună cu Elveția. Am inclus Elveția deoarece este una dintre puținele țări care își pune la dispoziție toate domeniile de internet prin intermediul datelor deschise, ceea ce este progresiv.
În mod deliberat, am făcut ca principalul site web al guvernului să facă parte din CSIRT. Desigur, acesta nu este modul în care responsabilitatea este investită în mod oficial. Vedem acest lucru mai degrabă ca pe o responsabilitate socială. Sperăm că, pe această cale, site-ul principal al guvernului va fi mai bine securizat în caz de nevoie.
Din cauza celor 24 de limbi vorbite în Europa, paginile principale ale acestui site și ale SecurityBaseline.eu au fost traduse în toate aceste limbi. Traducerea a fost realizată de DeepL, cu excepția cazului în care limba nu era disponibilă (de exemplu, malteză și islandeză). Traducerea site-urilor web la această scară se dovedește costisitoare. Suntem mândri că majoritatea textelor de pe site sunt disponibile în majoritatea limbilor europene, inclusiv în irlandeză și greacă, deși uneori există erori în traduceri.
Anunțul prealabil către administrațiile locale și organizațiile CSIRT a fost făcut prin e-mail în limbile oficiale ale statului membru. Această pre-anunțare a fost trimisă tuturor adreselor de e-mail ale administrațiilor locale și organizațiilor CSIRT, în măsura în care acestea au putut fi găsite. Unele dintre acestea proveneau din Wikidata, altele au fost colectate automat și filtrate cu ajutorul unui software scris de noi. În total, au fost trimise zeci de mii de e-mailuri. E-mailurile sunt trimise o singură dată pentru a evita neplăcerile. Ne așteptăm ca guvernele să vorbească între ele, iar liniile de comunicare dintre CSIRT și guvernele locale să fie bune. Prin urmare, în cazul în care am uitat sau nu putem contacta o organizație, această rețea socială existentă servește drept sprijin.
Cu 90 de hărți noi și multe mii de administrații, este posibil să greșim uneori. Ne cerem scuze pentru neplăcerile create. Vom profita de perioada de examinare pentru a perfecționa hărțile și informațiile de pe site-uri.
7: Cum funcționează acest lucru din punct de vedere financiar?
Noi suntem Fundația Internet Cleanup din Țările de Jos. Suntem o echipă mică de trei persoane care încearcă să facă lumea un loc mai bun cu multe cunoștințe și un buget mic. Informații de contact și detalii despre fundația noastră pot fi găsite pe pagina„Despre noi„.
Acest proiect este realizat din proprie inițiativă, cu propriile noastre resurse și în timpul nostru liber. Nu este necesară nicio plată sau sumă pentru a utiliza constatările sau rapoartele noastre. De asemenea, nu există niciun fel de plată pentru vizualizarea informațiilor sau reutilizarea lor de către alte persoane. Toate constatările noastre sunt disponibile ca date deschise.
Prin urmare, realizăm această inițiativă din interiorul nostru. Dar activitățile noastre zilnice sunt susținute financiar de Fondul SIDN, Centrul pentru securitatea informațiilor și protecția vieții private, Inspectoratul de stat pentru infrastructura digitală, guvernul olandez și peste 30 de organizații participante la fundația noastră, printre altele. Obținem resurse tehnice sponsorizate de CoBytes, Procolix, SURF, Sentry, Hack42 și GitLab.
Alte venituri pe care le obținem din:
- Sarcini de cercetare,
- Dezvoltarea de noi măsurători și platforme,
- Contribuțiile participanților la fundația noastră,
- Efectuarea de măsurători ale sectoarelor la cerere.
Este posibil să ne sponsorizați sau să ne sprijiniți din partea unui guvern, atât timp cât poziția noastră independentă este garantată. Vă rugăm să contactați elger@internetcleanup.foundation pentru acest lucru. Pentru toate celelalte întrebări: vă rugăm să folosiți adresele din secțiunea Reachability.
Este posibil să deveniți un participant al fundației noastre. În mod deliberat, nu am făcut încă disponibilă această opțiune pe SecurityBaseline.eu, deoarece acest lucru ar putea fi văzut ca și cum am fi o întreprindere comercială. Aceasta va deveni disponibilă mai târziu, cu suficiente clarificări. Pentru o participare timpurie, vă rugăm să contactați elger@internetcleanup.foundation.
8: Mai multe despre noi
Informații de contact și detalii despre fundația noastră pot fi găsite pe pagina„Despre noi„.