Atruna: Šīs lapas oriģināls rakstīts holandiešu valodā. Šī lapa ir automātiski tulkota citās valodās, izmantojot DeepL. Tas var radīt nianšu, toņa un nozīmes atšķirības. Ja rodas šaubas, vienmēr vispirms skatiet holandiešu valodas versiju. Tā kā tulkojumu izmaksas ir augstas, šī lapa satura ziņā var atpalikt no holandiešu valodas versijas. Mēs uzskatām šīs lapas holandiešu valodas versiju par vadošo.
0: Kopsavilkums
Jūsu organizācija 9. vai 10. februārī saņēma e-pasta vēstuli par valdības tiešsaistes drošības pārredzamības nodrošināšanu. Šo e-pasta vēstuli nosūtīja Internet Cleanup Foundation, un tā tika nosūtīta visu Eiropas dalībvalstu reģionālajām valdībām un CERT/CISRT organizācijām.
No 10. maija jūsu organizācijas tiešsaistes drošība būs publiski pieejama vietnē SecurityBaseline.eu. No 10. februāra līdz 10. maijam šī tīmekļa vietne būs pieejama, izmantojot tiešo saiti saņemtajā e-pastā. Tādā veidā var apskatīt mērījumu rezultātus, lai pirms publicēšanas vēl varētu veikt uzlabojumus. Mēs katru dienu vai reizi nedēļā mēra jūsu drošību tiešsaistē, lai varētu redzēt arī uzlabojumus. Mēs turpinām mērījumus arī pēc publicēšanas.
Izmērītie pakalpojumi un publicētā informācija ir rūpīgi pārdomāti un nerada jaunus riskus jūsu tiešsaistes videi. Mūsu pieeja padara jūsu vidi pārredzamāku, padarot to vieglāk pārvaldāmu un līdz ar to arī drošāku. Mēs to darām pēc savas iniciatīvas, no bezpeļņas fonda, savā brīvajā laikā. Kā Eiropas pilsoņi esam iekšēji motivēti sniegt savu ieguldījumu drošas, suverēnas un privātumam draudzīgas tiešsaistes Eiropas veidošanā, un mums ir liela pieredze šajā jomā.
Eiropas mērījumu iniciatīva atkārto mūsu pieeju galveno Nīderlandes organizāciju tiešsaistes drošības mērījumiem. Mēs to sākām 2016. gadā. Tā ir bijusi tik veiksmīga un praktiska, ka mūsu tīmekļa vietne un pasākumi ir iekļauti Nīderlandes Drošības un tieslietu ministrijas un Nīderlandes Iekšlietu ministrijas un Karalistes attiecību politikas dokumentos.
Ņemot vērā pieaugošo valdību digitalizāciju un pēdējā laikā pieaugošo spiedienu uz tiešsaistes valdību suverenitāti, mēs nolēmām sākt mērīt visas Eiropas valdības. Mēs mērām valdības kā pirmo nozari pa valstīm, jo tās var noteikt vadlīnijas un likumus sev un citiem.
Plaša pamatinformācija par mums un šo iniciatīvu ir atrodama šajā lapā. Interneta attīrīšanas fonds novēl visiem drošu Eiropu tiešsaistē.
Elger Jonker, Johan Bloemberg, Wouter Goyen
Satura rādītājs
- Kas notiks
- Gadījuma izpēte: Nīderlande, mērījumi veikti kopš 2016. gada
- Lasīšanas, publicēšanas un darbības jomas grafiks
- Interneta tīrīšanas fonda politika
- Pieejamība
- Kā tapa kartes un paziņojumi?
- Finanšu pārskats
1: Kas notiks
No 10. maija jūsu organizācijas tiešsaistes drošības pamatinformācija tiks publicēta vietnē https://securitybaseline.eu. Publicētajā informācijā var būt norādītas jūsu tiešsaistes infrastruktūras ievainojamības, taču tā nepalielina esošo risku. Līdz publicēšanai varat piekļūt savām ievainojamībām, izmantojot saites, ko saņēmāt šajā e-pastā.
No 10. februāra līdz 10. maijam ir trīs mēneši. Šos trīs mēnešus mēs saucam par sagatavošanās periodu. Šis periods atbilst laika grafikam, kas ir kopīgs vairāku Eiropas dalībvalstu “Koordinētās ievainojamības atklāšanas” pamatnostādnēs. Principā viss, ko mēs izmērām un publicējam, jau ir publiska informācija. Tāpēc mēs neizmantojam šo periodu, lai ievērotu “Koordinētās ievainojamību atklāšanas” procesu, bet gan lai izmantotu Eiropas dalībvalstīs esošos ceļus un procesus, kas ir izveidoti informācijas drošības stiprināšanai.
Mūsu tīmekļa vietnē redzēsiet dažādu valdības slāņu kartes. Šajās kartēs drošība ir apzīmēta ar luksofora krāsu: sarkanu, oranžu un zaļu. Zaļā nozīmē, ka viss ir kārtībā, bet sarkanā nozīmē, ka ir viena vai vairākas ievainojamības. Oranžā krāsā ir jārīkojas, bet ne tik ātri kā sarkanā krāsā. Nīderlandes piemēra pētījumā, kas sniegts tālāk šajā lapā, ir parādīts, kā Nīderlandei veicas. Šī karte jau ir publiski pieejama, jo tā jau daudzus gadus ir publiski pieejama informācija.
Mēs apzināmies, ka mūsu pieeja var radīt jautājumus vai arī uzreiz netikt uztverta kā patīkama vai vērtīga. Mēs arī apzināmies, ka dažādās Eiropas valstīs kultūras ir ļoti atšķirīgas. Mūsu mērķis ir izveidot elastīgāku Eiropu tiešsaistē. Pārredzamība ir piemērots līdzeklis šā mērķa sasniegšanai. Mēs pieņemam, ka valdība vēlas labi aizsargāt Eiropas pilsoņus. Tam vajadzētu izpausties kā augstas kvalitātes tiešsaistes pakalpojumiem. Tieši tas ir neatkarīgi izmērāms un pārbaudāms – tieši to mēs piedāvājam.
2: Gadījuma izpēte: Nīderlande, mērījumi veikti kopš 2016. gada
Nīderlandes pašvaldību galvenās tīmekļa vietnes sākām mērīt 2016. gadā. Gadu gaitā tas ir paplašinājies, aptverot visu Nīderlandes pašvaldību tīmekļa vietnes. Šādus pašus mērījumus veicam arī visās Nīderlandes izglītības iestādēs, veselības aprūpes un kritiskās infrastruktūras jomās. Šie dati ir publiski pieejami ikvienam. Tas ietver aptuveni 330 000 adrešu no 10 000 organizāciju, kas mērītas 25 secinājumos. Šo informāciju var apskatīt ikviens.
Nīderlandē mūsu iniciatīvas rezultātā ir veikti simtiem tūkstošu informācijas drošības uzlabojumu. Izmantojot vadošos mērījumus, piemēram, internet.nl un mūsu pašu privātuma mērījumus, mēs jau gadiem ilgi palīdzam valstij, kurā dzīvojam, kļūt un palikt drošai.
Šie panākumi ir arī iemesls, kāpēc Nīderlande ir vienīgā valsts, kas jau ir publiski redzama vietnē SecurityBaseline.eu: faktiski gandrīz visas organizācijas jau ir ieguvušas zaļo novērtējumu, lai gan gandrīz visas pārējās Eiropas valstu valdības organizācijas, izmantojot to pašu mērogu un mērījumus, joprojām nav pietiekami drošas. Tādējādi Nīderlande jau ir daudzus gadus priekšā pārējai Eiropai. Tas ir ne tikai mūsu nopelns, bet arī tāpēc, ka valdība ir pieņēmusi un vada standartus un ir izstrādājusi tiesību aktus, piemēram, attiecībā uz šifrēšanu.
Nīderlandes valdībai ir atvērta kultūra. Šī kultūra ir nostiprināta arī likumdošanā ar“Atvērtās valdības likumu”: tas ikvienam pilsonim dod tiesības piekļūt publiskai informācijai, neizpildot nekādus nosacījumus. Tādējādi Nīderlandes valdība vēlas būt pārredzama un tāpēc ir pieejama. Valdība uzdrīkstas norādīt, kur nepieciešami uzlabojumi, tāpēc arī mūsu iniciatīva izmērīt Nīderlandes valdību ir guvusi labu atsaucību.
Mūsu tīmekļa vietne un darbības ir iekļautas Nīderlandes Drošības un tieslietu ministrijas un Iekšlietu ministrijas un Karalistes attiecību ministrijas politikas dokumentos.
Nīderlandē mēs veicam arī dažāda veida pētījumus. Piemēram, esam veikuši šādus atklājumus, raksti ir holandiešu valodā:
- Nīderlandes valdība pārskatos neiekļauj vairākus tūkstošus objektu (2025)
- Valdība lūdz atļauju izsekot apmeklētājus 100 dažādos veidos (2024)
- 4% valdības vietņu izvieto nepieprasītus izsekošanas sīkfailus, lai izsekotu apmeklētājus (2023).
- 33% valdības vietņu neievēro likumu par pareizu šifrēšanu tīmekļa vietnēs (2023).
- 7 % no pasta sūtījumiem Nīderlandes valdībai tiek nosūtīti ar neeiropas partiju starpniecību (2024. gads).
Zemāk redzamajos ekrānšāviņos parādīta Nīderlandes provinču un pašvaldību karšu pagaidu versija. Tā tika iegūta no SecurityBaseline.eu un jau ir publiski apskatāma, jo gandrīz viss ir kārtībā.
Zemāk redzamais ekrānšāviņš ir no mūsu holandiešu vietnes: basisbeveiliging.nl. Tajā redzami trīs pārvaldes līmeņi. Pārsteidzoši ir tas, ka kartēs dominē sarkanā krāsa. Tas ir tāpēc, ka Nīderlandē mēs mēra ne tikai organizācijas galveno vietu, bet arī visas projektu vietas (piemēram, jaunus rajonus, jaunus autoceļus, kampaņas utt.). Redzams, ka pašvaldību vidū 62 % no 26 655 izmērītajām pašvaldību adresēm ir ieguvušas labu novērtējumu.
3: Lasīšanas, publicēšanas un darbības jomas grafiks
Publicēšanas grafiks ir šāds:
- 2026. gada 10. februāris: e-pasts ar īsu iepriekšēju paziņojumu un saiti uz šo tekstu
- 2026. gada 10. februāris: mērījumu un uzlabojumu pārbaudes perioda sākums
- Pārbaudes periods no 10. februāra līdz 10. maijam:
- Pilnīgi izmērītas iestādes
- TLS mērījumu pastiprināšana no internet.nl saskaņā ar NCSC-NL 2025 vadlīnijām 11
- Iespējams pievienot jaunus mērījumus un vizualizāciju par digitālo suverenitāti
- Tikai galveno domēnu un apakšdomēnu valdības, bez projektu domēniem
- Var iesniegt izmaiņu pieprasījumus, tiks pieņemts vai aizstāts tikai oficiālais domēns. Citi pieprasījumi par papildu domēniem tiks saglabāti līdz šā perioda beigām.
- 2026. gada 10. maijs: secinājumu publicēšana ar pētniecisku rakstu, kurā salīdzinātas valstis.
- Periods pēc 2026. gada 10. maija:
- Pievienojot vairāk iestāžu un vietņu, iespējams, arī projektu domēnus.
- Pieņemti izmaiņu pieprasījumi jauniem domēniem
Tālāk sniegtajā tabulā ir uzskaitītas visas mūsu tīmekļa vietnes un tajās pieejamā informācija. Šeit redzams, ka SecurityBaseline organizāciju skaits ir liels – vairāk nekā 75 000. Saistīto domēnu skaits joprojām ir neliels – 120 000: tas pieaugs līdz vidēji 10 apakšdomēniem uz vienu domēnu.
| Tīmekļa vietne | Organizācijas | Interneta adrešu lielums | Mērījumi |
|---|---|---|---|
| SecurityBaseline.eu (jaunā tīmekļa vietne) | Visas Eiropas reģionālās iestādes + CSIRT organizācijas (76 575) | Galvenais domēns + apakšdomēni (120 257) | Visi 25 rādītāji: drošība, privātums un suverenitāte |
| Basisbeveiliging.nl | Visa Nīderlandes valdība, vitāli svarīgi, izglītība, veselības aprūpe, politika, kiberdrošība (11 843) | Visi domēni, ciktāl mēs tos varam atrast (361 688) | Visas 25 metrikas: drošība, privātums un suverenitāte |
| Basisbeveiliging.be (pēc 10. maija vairs nav nepieciešams) | Beļģijas reģionālās pašvaldības (640) | Galvenais domēns un apakšdomēni (5 789) | FTP, DMARC, DKIM, SPF, DNSSEC |
| Basistoegankelijk.nl | Visas Nīderlandes valdības, svarīgas, izglītības, veselības aprūpes, politikas, kiberdrošības jomas (11 843) | Visi domēni, ciktāl mēs tos varam atrast (361 688) | 94 metrikas par tīmekļa vietņu pieejamību |
4: Interneta tīrīšanas fonda politika
SecurityBaseline drošības mērījumus publicē pārdomāti. Mūsu apsvērumi ir iekļauti mūsu rīcības kodeksā. Mēs mērījumus veicam katru dienu vai katru nedēļu.
SecurityBaseline darbojas saskaņā ar šādu procesu:
Precīzi, kuras organizāciju jomas tiek novērtētas, ir norādīts jomas politikā. Visi šajās jomās veiktie mērījumi ir apkopoti mērījumu politikā. Tā kā nav iespējams visus IT infrastruktūras lēmumus traktēt vienādi, organizācijas var deklarēt izņēmumus. To sauc par “ievēro vai paskaidro” jeb “ievēro vai paskaidro”. Daudzas no šīm deklarācijām tiek automātiski pievienotas mērījumu politikai, izmantojot automatizētus izņēmumus. Laba deklarācija atbilst vairākām prasībām.
Kas tieši tiks un kas netiks publicēts , ir aprakstīts publicēšanas politikā. Veiktie skenējumi pēc iespējas skaidrāk norāda atpakaļ uz SecurityBaseline, ja iespējams, tieši uz skenēšanas informācijas lapu ( tikai angļu valodā ). Uz visiem mērījumiem un publikācijām attiecas šī atruna ( tikai angļu valodā).
5: Pieejamība
Ar Interneta tīrīšanas fondu var sazināties, izmantojot divus veidus:
1: E-pasts uz info@internetcleanup.foundation. Mēs konvertēsim e-pasta vēstules svešvalodās uz holandiešu vai angļu valodu. Rezultātā var tikt zaudētas nianses. Visi vēstules tiek lasītas, bet dažkārt var paiet vairākas nedēļas, līdz mēs atrodam laiku, lai atbildētu.
2: Discord: Apmeklējiet mūsu discord kanālu https://discord.gg/FzadeDrptx jautājiet Elger, Johan vai Wouter. Tur jūs atradīsiet arī atbalsta kanālu, kurā tiek apspriestas dažādas tēmas.
6: Kā tapa kartes un paziņojumi?
Karšu pamatā ir publiskie dati no Open Street Map (teritorijas un pašvaldību nosaukumi), kas apvienoti ar publiskiem datiem no Wikidata (tīmekļa vietņu adreses). CSIRT slānim organizāciju un atrašanās vietu saraksts tika apkopots manuāli. Kopumā tika sastādītas 90 kartes. Ir mērītas visas Eiropas valstis, kas parakstījušas Eiropas Ekonomikas zonas līgumu, kā arī Šveice. Šveice ir iekļauta, jo tā ir viena no nedaudzajām valstīm, kas visus savus interneta domēnus dara pieejamus, izmantojot atvērtos datus, kas ir progresīvi.
Mēs esam apzināti padarījuši galveno valdības tīmekļa vietni par CSIRT daļu. Protams, tā nav formāla atbildības uzņemšanās. Mēs to vairāk uzskatām par sociālo atbildību. Mēs ceram, ka šādā veidā galvenā valdības tīmekļa vietne būs labāk nodrošināta, ja radīsies tāda nepieciešamība.
Tā kā Eiropā runā 24 valodās, šīs tīmekļa vietnes un SecurityBaseline.eu galvenās lapas ir tulkotas visās šajās valodās. Tulkojumu veica DeepL, izņemot gadījumus, kad attiecīgā valoda nav pieejama (piemēram, maltiešu un islandiešu). Šāda mēroga tīmekļa vietņu tulkošana ir dārga. Mēs lepojamies ar to, ka lielākā daļa visu vietnē ievietoto tekstu ir pieejama vairumā Eiropas valodu, tostarp īru un grieķu valodā, lai gan dažkārt tulkojumos ir kļūdas.
Iepriekšējais paziņojums valdībām un CSIRT organizācijām tika nosūtīts pa e-pastu dalībvalstu oficiālajās valodās. Šis iepriekšējais paziņojums tika nosūtīts uz visām pašvaldību un CSIRT organizāciju e-pasta adresēm, ciktāl tās bija atrodamas. Daļa no tām tika iegūta no Wikidata, daļa tika automātiski apkopota un filtrēta ar pašu rakstītu programmatūru. Kopumā tika nosūtīti vairāki desmiti tūkstoši e-pasta vēstuļu. Lai izvairītos no neērtībām, e-pasta vēstules nosūtītas vienu reizi. Mēs sagaidām, ka valdības savā starpā sarunājas un ka saziņas līnijas starp CSIRT un vietējām pašvaldībām ir labas. Tāpēc gadījumā, ja mēs esam aizmirsuši vai nevaram sazināties ar kādu organizāciju, šis esošais sociālais tīkls kalpo kā atbalsts.
Ņemot vērā 90 jaunas kartes un daudzus tūkstošus administrāciju, pastāv iespēja, ka dažkārt kļūdīsimies. Atvainojamies par neērtībām. Mēs izmantosim šo laiku, lai vēl vairāk precizētu kartes un informāciju vietnēs.
7: Kā tas ir finansiāli?
Mēs esam Interneta sakopšanas fonds no Nīderlandes. Mēs esam neliela trīs cilvēku komanda, kas cenšas padarīt pasauli labāku ar daudz zināšanām un nelielu budžetu. Kontaktinformāciju un informāciju par mūsu fondu var atrast lapā“Par mums“.
Šis projekts tiek īstenots pēc mūsu pašu iniciatīvas, ar mūsu pašu resursiem un mūsu pašu laikā. Lai izmantotu mūsu secinājumus vai ziņojumus, nav nepieciešams samaksāt vai maksāt nekādu summu. Nav arī nekādu maksājumu sienu par informācijas aplūkošanu vai tās atkārtotu izmantošanu citiem. Visi mūsu secinājumi ir pieejami kā atvērtie dati.
Tāpēc mēs īstenojam šo iniciatīvu paši no sevis. Taču mūsu ikdienas darbību finansiāli atbalsta SIDN fonds, Informācijas drošības un privātuma aizsardzības centrs, Valsts digitālās infrastruktūras inspekcija, Nīderlandes valdība un vairāk nekā 30 mūsu fonda dalīborganizācijas un citas. Tehniskos resursus sponsorē CoBytes, Procolix, SURF, Sentry, Hack42 un GitLab.
Citi ienākumi, ko mēs gūstam no:
- Pētniecības uzdevumi,
- Izstrādāt jaunus mērījumus un platformas,
- Dalībnieku iemaksas mūsu fondam,
- Pēc pieprasījuma veic sektoru mērījumus.
Ir iespējams mūs sponsorēt vai atbalstīt no valdības puses, ja vien tiek garantēta mūsu neatkarīgā pozīcija. Lūdzu, par to sazinieties ar elger@internetcleanup.foundation. Attiecībā uz visiem pārējiem jautājumiem: lūdzu, izmantojiet adreses, kas norādītas sadaļā Sasniedzamība.
Ir iespējams kļūt par mūsu fonda dalībnieku. Mēs apzināti vēl neesam padarījuši šo iespēju pieejamu vietnē SecurityBaseline.eu, jo tas var tikt uztverts tā, it kā mēs būtu komerciāls uzņēmums. Tas būs pieejams vēlāk, kad būs pietiekami daudz skaidrojumu. Lai saņemtu agrīnu dalību, lūdzu, sazinieties ar elger@internetcleanup.foundation.
8: Vairāk par mums
Kontaktinformāciju un informāciju par mūsu fondu var atrast lapā“Par mums“.