Aankondiging Basisbeveiliging België - Internet Cleanup Foundation

Texte français ci-dessous, Deutscher Text unten.

Nederlandse versie

Direct de resultaten inzien kan via deze link tot aan publicatie op 13 januari:

Deelstaat: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=region
Provincie: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=province
Arrondissement: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=arrondissement
Gemeente: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=municipality

1: Over dit initiatief en de achtergronden

Vanaf begin januari wordt de online basisveiligheid van uw organisatie gepubliceerd op https://basisbeveiliging.be. De gepubliceerde informatie kan kwetsbaarheden bevatten in uw online infrastructuur. Deze publicatie verhoogt het bestaande risico niet en maakt het voor uw organisatie makkelijker om deze te laten oplossen. Tot aan de publicatie kunt u uw kwetsbaarheden inzien via bovenstaande links.

Deze informatie wordt u voor niets aangeboden door Stichting Internet Cleanup Foundation. Ons doel is de digitale weerbaarheid van België te verhogen. Sinds 2016 is dit initiatief actief in Nederland waar het onderdeel is van het landelijke overheidsbeleid, zoals bij het Ministerie van Justitie en Veiligheid en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Wij zijn ervan bewust dat onze aanpak misschien vragen oproept of niet meteen als prettig of waardevol wordt ervaren omdat het verandering teweeg brengt. Vandaar dat wij deze aankondiging versturen maar ook drie maanden de tijd geven voor het oplossen van eventuele kwetsbaarheden.

Zowel het Centre For Cybersecurity Belgium (CCB) als Digitaal Vlaanderen zijn informeel op de hoogte van deze aankondiging. Zij kunnen u ondersteunen met het verder verhogen van de veiligheid in uw online infrastructuur. Zie bijvoorbeeld de Goede praktijken en wettelijke aspecten van het CCB en de documentatie van Digitaal Vlaanderen.

Ons team heeft veel moeite gestoken om uw contactgegevens te vinden, de kaarten in te richten, de site te vertalen en het online landschap inzichtelijk te maken. We hopen dat uw organisatie waarde haalt uit onze activiteiten en onze inspanning bijdraagt aan een veilig online België.

2: Tijdspad van inzicht en publicatie

De tijdslijn van publicatie is als volgt:

9 oktober 2024: Vooraankondigingsmail
9 oktober 2024: Start periode van inzicht in metingen en verbeteringen
13 januari 2025: Publicatie bevindingen

3: Doelgroep en omvang van metingen

Er worden vier lagen van de Belgische overheid gemeten: deelstaten, provincies, arrondissementen en gemeenten. Dit zijn ongeveer 640 organisaties. De online veiligheid wordt op vijf punten gemeten. Deze metingen worden minstens een keer per week bijgewerkt. Deze vijf metingen zijn:

Het aanbieden van onversleutelde verbindingen bij bestandsoverdracht (via FTP)
Het bescherming tegen namaak e-mail: het toepassen van DMARC, DKIM en SPF
Het geven van garanties dat een domein hoort bij het achterliggende IP adres: DNSSEC

4: Inzien van de tussentijdse bevindingen

Tijdens de inzicht- en verbeterperiode van drie maanden is het mogelijk om de meetgegevens in te zien via de website basisbeveiliging.be. Gebruik een van de onderstaande links om uw doelgroep toe te voegen. Deze links leiden naar de rapportage-pagina. Kies het rapport van uw organisatie uit de lijst op die pagina.

5: Groeipad

Er is gekozen voor een beperkte set van vijf kwetsbaarheden waarop wordt gemeten bij de livegang. Deze set wordt in het komende jaar vergroot met allerhande metingen over versleuteling, volgcookies en dergelijke. Het aankondigen van een nieuwe meting zullen wij doen via het CCB, Digitaal Vlaanderen en andere overkoepelende instanties, zodat zij kunnen bepalen wie hierover te contacteren.

Voor wie een voorproefje wil van alle metingen: in Nederland is de website basisbeveiliging.nl beschikbaar waarop alle metingen aan staan. Hierop zijn alle Nederlandse overheden te zien, maar ook vitale infrastructuur, politieke partijen, cybersecuritybedrijven, onderwijsinstellingen en een groot deel van de zorg.

6: Beleidsstukken

Basisbeveiliging publiceert veiligheidsmetingen op een weloverwogen manier. Deze overwegingen zijn gebundeld in onze code of conduct. Basisbeveiliging werkt volgens het volgende proces:

Welke domeinen van organisaties precies worden gemeten staat in het domeinenbeleid. Alle metingen die op deze domeinen worden uitgevoerd zijn gebundeld in het meetbeleid. Omdat het onmogelijk is om alle beslissingen in IT-infrastructuur over een kam te scheren kunnen organisaties uitzonderingen verklaren. Dit heet “pas toe of leg uit”. Een groot deel van deze verklaringen wordt automatisch toegevoegd door geautomatiseerde uitzonderingen op het meetbeleid. Een goede verklaring voldoet aan een aantal eisen. Wat precies wel en niet gepubliceerd wordt staat omschreven in het publicatiebeleid. De scans die worden uitgevoerd wijzen zo duidelijk mogelijk terug naar basisbeveiliging, waar mogelijk direct naar de scaninfo pagina. Alle metingen en publicaties vallen onder deze disclaimer.

7: Bereikbaarheid

De Internet Cleanup Foundation is te bereiken via twee wegen:

1: email naar info@internetcleanup.foundation. Wij zullen berichten in het Duits en Frans vertalen naar het Engels. Het kan zijn dat er hierdoor nuance verloren gaat. Alle mail wordt gelezen, maar het kan soms meerdere weken duren voordat we tijd vinden om te reageren.
2: discord: Bezoek ons discord kanaal op https://discord.gg/FzadeDrptx vraag naar Elger, Johan of Wouter. Daar is ook een support-kanaal te vinden waar diverse onderwerpen worden behandeld.

Version française

Cette traduction a été générée automatiquement par l’IA.

Vous pouvez consulter directement les résultats via ce lien jusqu’à la publication du 13 janvier :

État: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=region
Province: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=province
District: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=arrondissement
Municipalité: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=municipality

1: À propos de cette initiative et du contexte

À partir de début janvier, la sécurité en ligne de base de votre organisation sera publiée à l’adresse https://basisbeveiliging.be. Les informations publiées peuvent contenir des vulnérabilités dans votre infrastructure en ligne. Cette publication n’augmente pas le risque existant et permet à votre organisation de les corriger plus facilement. Jusqu’à la publication, vous pouvez accéder à vos vulnérabilités en utilisant les liens ci-dessus.

Ces informations vous sont fournies gratuitement par Internet Cleanup Foundation. Notre objectif est d’accroître la résilience numérique de la Belgique. Depuis 2016, cette initiative est active aux Pays-Bas où elle fait partie de la politique gouvernementale nationale, comme au ministère de la Justice et de la Sécurité et au ministère de l’Intérieur.

Nous sommes conscients que notre approche peut soulever des questions ou ne pas être immédiatement perçue comme agréable ou utile parce qu’elle apporte des changements. C’est pourquoi nous envoyons cette annonce tout en accordant un délai de trois mois pour la résolution des éventuelles vulnérabilités.

Le Centre for Cybersecurity Belgium (CCB) et Digital Flanders sont officieusement au courant de cette annonce. Ils peuvent vous aider à renforcer la sécurité de votre infrastructure en ligne. Voir, par exemple, les bonnes pratiques et les aspects juridiques du CCB et la documentation de la Flandre numérique.

Notre équipe a consacré beaucoup d’efforts à la recherche de vos coordonnées, à l’élaboration des cartes, à la traduction du site et à la présentation du paysage en ligne. Nous espérons que votre organisation tirera profit de nos activités et que nos efforts contribueront à une Belgique en ligne sûre.

2: Calendrier de l’analyse et de la publication

Le calendrier de publication est le suivant :

9 octobre 2024 : courriel de pré-annonce
9 octobre 2024 : Début de la période de mesure, d’analyse et d’amélioration
13 janvier 2025 : Publication des résultats

3 : Groupe cible et portée des mesures

Quatre niveaux du gouvernement belge sont mesurés : les états, les provinces, les districts et les communes. Cela représente environ 640 organisations. La sécurité en ligne est mesurée en cinq points. Ces mesures sont mises à jour au moins une fois par semaine. Ces cinq mesures sont les suivantes

Fournir des connexions non cryptées lors du transfert de fichiers (via FTP)
Protection contre les faux courriels : application de DMARC, DKIM et SPF
Garantir l’appartenance d’un domaine à l’adresse IP sous-jacente : DNSSEC

4: Consultation des résultats intermédiaires

Pendant les trois mois de la période d’analyse et d’amélioration, il est possible de consulter les données de mesure sur le site web basicsecurity.be. Utilisez l’un des liens ci-dessous pour ajouter votre groupe cible. Ces liens mènent à la page du rapport. Choisissez le rapport de votre organisation dans la liste de cette page.

5: Chemin de croissance

Un ensemble limité de cinq vulnérabilités a été choisi pour être mesuré lors de la mise en service. Cet ensemble sera élargi au cours de l’année à venir avec toutes sortes de mesures sur le cryptage, les cookies de suivi, etc. Nous annoncerons une nouvelle mesure par l’intermédiaire du CCB, de Digital Flanders et d’autres organismes de coordination afin qu’ils puissent décider qui contacter à ce sujet.

Pour ceux qui souhaitent avoir un aperçu de toutes les mesures : aux Pays-Bas, le site web basisbeveiliging.nl est disponible et présente toutes les mesures. On y trouve tous les gouvernements néerlandais, ainsi que les infrastructures vitales, les partis politiques, les entreprises de cybersécurité, les établissements d’enseignement et une grande partie des soins de santé.

6: Documents de politique générale

Basic Security publie des mesures de sécurité de manière réfléchie. Ces considérations sont regroupées dans notre code de conduite. Basic Security fonctionne selon le processus suivant :

Les domaines de l’organisation qui sont mesurés sont précisés dans la politique des domaines. Toutes les mesures effectuées dans ces domaines sont regroupées dans la politique de mesure. Étant donné qu’il est impossible de regrouper toutes les décisions relatives à l’infrastructure informatique, les organisations peuvent déclarer des exceptions. C’est ce qu’on appelle « se conformer ou expliquer ». Bon nombre de ces déclarations sont ajoutées automatiquement par des exceptions automatisées à la politique de mesure. Une bonne déclaration répond à un certain nombre d’exigences. Ce qui est publié et ce qui ne l’est pas est défini dans la politique de publication. Les analyses effectuées renvoient aussi clairement que possible à la sécurité de base, si possible directement à la page scaninfo. Toutes les mesures et publications sont soumises à cette clause de non-responsabilité.

7: Accessibilité

L’Internet Cleanup Foundation peut être contactée de deux manières :

1 : par courrier électronique à l’adresse info@internetcleanup.foundation. Nous traduirons les messages en allemand et en français en anglais. Il peut en résulter une perte de nuance. Tous les courriers sont lus, mais il faut parfois attendre plusieurs semaines avant de trouver le temps de répondre.
2 : discord : Visitez notre canal Discord à https://discord.gg/FzadeDrptx et demandez Elger, Johan ou Wouter. Vous y trouverez également un canal d’assistance où divers sujets sont abordés.

Deutsche Übersetzung

Diese Übersetzung wurde automatisch mit KI erstellt.

Über diesen Link können Sie die Ergebnisse bis zur Veröffentlichung am 13. Januar direkt einsehen:

Land: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=region
Province: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=province
Arrondissement: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=arrondissement
Stadtbezirk: https://basisbeveiliging.be/report/?custom_country=BE&custom_layer=municipality

1: Über diese Initiative und den Hintergrund

Ab Anfang Januar wird die grundlegende Online-Sicherheit Ihrer Organisation unter https://basisbeveiliging.be veröffentlicht. Die veröffentlichten Informationen können Schwachstellen in Ihrer Online-Infrastruktur enthalten. Diese Veröffentlichung erhöht das bestehende Risiko nicht und erleichtert Ihrer Organisation die Behebung der Schwachstellen. Bis zur Veröffentlichung können Sie über die oben genannten Links auf Ihre Sicherheitslücken zugreifen.

Diese Informationen werden Ihnen kostenlos von der Internet Cleanup Foundation zur Verfügung gestellt. Unser Ziel ist es, die digitale Widerstandsfähigkeit Belgiens zu erhöhen. Seit 2016 ist diese Initiative auch in den Niederlanden aktiv, wo sie Teil der nationalen Regierungspolitik ist, beispielsweise im Ministerium für Justiz und Sicherheit und im Innenministerium.

Wir sind uns bewusst, dass unser Ansatz Fragen aufwirft oder nicht sofort als angenehm oder wertvoll empfunden wird, weil er einen Wandel bewirkt. Daher senden wir diese Ankündigung, geben aber auch drei Monate Zeit, um etwaige Schwachstellen zu beseitigen.

Sowohl das Centre For Cybersecurity Belgium (CCB) als auch Digital Flanders sind informell über diese Ankündigung informiert. Sie können Sie dabei unterstützen, die Sicherheit Ihrer Online-Infrastruktur weiter zu verbessern. Siehe z. B. die Good Practices and Legal Aspects des CCB und die Dokumentation von Digital Flanders.

Unser Team hat sich viel Mühe gegeben, Ihre Kontaktdaten zu finden, die Karten zu erstellen, die Website zu übersetzen und einen Einblick in die Online-Landschaft zu geben. Wir hoffen, dass Ihre Organisation einen Nutzen aus unseren Aktivitäten zieht und dass unsere Bemühungen zu einem sicheren Online-Belgien beitragen.

2: Zeitplan für die Einsichtnahme und Veröffentlichung

Der Zeitplan für die Veröffentlichung sieht wie folgt aus:

9. Oktober 2024: Vorankündigung per E-Mail
9. Oktober 2024: Beginn des Zeitraums für die Messung von Erkenntnissen und Verbesserungen
13. Januar 2025: Veröffentlichung der Ergebnisse

3: Zielgruppe und Umfang der Messungen

Es werden vier Ebenen der belgischen Regierung gemessen: Staaten, Provinzen, Bezirke und Gemeinden. Es geht um 640 Organisationen. Die Online-Sicherheit wird an fünf Punkten gemessen. Diese Messungen werden mindestens einmal pro Woche aktualisiert. Diese fünf Messungen sind:

Bereitstellung von unverschlüsselten Verbindungen bei der Übertragung von Dateien (über FTP)
Schutz vor gefälschten E-Mails: Anwendung von DMARC, DKIM und SPF
Gewährleistung der Zugehörigkeit einer Domäne zu der zugrunde liegenden IP-Adresse: DNSSEC

4: Einsicht in die Zwischenergebnisse

Während der dreimonatigen Einsichts- und Verbesserungsphase ist es möglich, die Messdaten über die Website basicsecurity.be einzusehen. Verwenden Sie einen der unten stehenden Links, um Ihre Zielgruppe hinzuzufügen. Diese Links führen zur Berichtsseite. Wählen Sie den Bericht für Ihre Organisation aus der Liste auf dieser Seite.

5: Wachstumspfad

Es wurde eine begrenzte Anzahl von fünf Schwachstellen ausgewählt, die bei der Inbetriebnahme gemessen werden sollen. Dieser Satz wird im kommenden Jahr um alle Arten von Messungen zu Verschlüsselung, Tracking-Cookies und dergleichen erweitert. Wir werden eine neue Messung über den CCB, Digital Flanders und andere Dachverbände ankündigen, damit diese entscheiden können, an wen sie sich diesbezüglich wenden wollen.

Für diejenigen, die eine Vorschau auf alle Messungen wünschen: In den Niederlanden gibt es die Website basisbeveiliging.nl, auf der alle Messungen zu finden sind. Dort sind alle niederländischen Regierungen sowie wichtige Infrastrukturen, politische Parteien, Cybersicherheitsunternehmen, Bildungseinrichtungen und ein Großteil des Gesundheitswesens aufgeführt.

6: Grundsatzdokumente

Basic Security veröffentlicht Sicherheitsmessungen in einer überlegten Weise. Diese Überlegungen sind in unserem Verhaltenskodex gebündelt. Basic Security arbeitet nach dem folgenden Verfahren:

In der Domain-Policy wird genau festgelegt, welche Domänen von Organisationen gemessen werden. Alle Messungen, die in diesen Bereichen durchgeführt werden, werden in der Measurement Policy gebündelt. Da es unmöglich ist, alle Entscheidungen in der IT-Infrastruktur in einen Topf zu werfen, können Organisationen Ausnahmen erklären. Dies wird als „comply or explain“ bezeichnet. Viele dieser Erklärungen werden automatisch durch automatisierte Ausnahmen zur Messrichtlinie hinzugefügt. Eine gute Erklärung erfüllt eine Reihe von Anforderungen. Was genau veröffentlicht wird und was nicht, ist in den Veröffentlichungsrichtlinien festgelegt. Die durchgeführten Scans weisen so eindeutig wie möglich auf die Grundsicherheit zurück, wenn möglich direkt auf die Scaninfo-Seite. Alle Messungen und Veröffentlichungen unterliegen diesem Disclaimer.

7: Erreichbarkeit

Die Internet Cleanup Foundation kann auf zwei Arten erreicht werden:

1: E-Mail an info@internetcleanup.foundation. Wir übersetzen Nachrichten auf Deutsch und Französisch ins Englische. Dadurch können Nuancen verloren gehen. Alle Mails werden gelesen, aber es kann manchmal mehrere Wochen dauern, bis wir Zeit finden, zu antworten.
2: discord: Besuchen Sie unseren Discord-Kanal unter https://discord.gg/FzadeDrptx und fragen Sie nach Elger, Johan oder Wouter. Dort finden Sie auch einen Support-Kanal, in dem verschiedene Themen behandelt werden.