www.belgium.be Logo of the federal government

Het Traffic Light Protocol (TLP)

Net als andere cyber emergency teams, maakt het CERT gebruik van het “Traffic Light Protocol” of kortweg TLP. Het is ontworpen om het uitwisselen van informatie op een veilige manier te laten verlopen en aan te moedigen.

Wat is het?

Het protocol vereist dat wie informatie verstuurt er een kleurcode aan toekent. Deze kleur geeft aan of en op welke wijze deze informatie verder verspreid mag worden. Wie info ontvangt en meent dat bepaalde informatie op een grotere schaal verspreid moet kunnen worden, moet daarvoor eerst de toestemming aan de afzender vragen.

Waarom TLP gebruiken?

Het CERT werkt nauw samen met verschillende internationale organisaties om identificatie van cyberincidenten en het bieden van een antwoord op deze incidenten te coördineren.

Het TLP zorgt voor een simpel en intuïtief schema om aan te duiden wanneer en hoe gevoelig bepaalde informatie kan gedeeld worden binnen de wereldwijde cyberbeveiligingsgemeenschap. Het delen van deze informatie zorgt voor een meer frequente en doeltreffende samenwerking tussen het CERT en zijn partners.

Wie maakt nog gebruik van TLP?

Naast het CERT maken wereldwijd tal van publieke diensten en privébedrijven gebruik van TLP.

Kleuren en hun betekenissen

Rood (TLP RED)

Alleen voor de ogen en oren van individuele ontvangers, geen verdere openbaarmaking.

Bronnen mogen TLP:RED gebruiken wanneer informatie niet doeltreffend kan worden behandeld zonder grote risico's voor de privacy, de reputatie of de activiteiten van de betrokken organisaties. Ontvangers mogen daarom geen TLP:RED-informatie delen met iemand anders. In de context van een vergadering, bijvoorbeeld, is TLP:RED-informatie beperkt tot de aanwezigen op de vergadering.

Oranje (TLP AMBER)

Beperkte openbaarmaking, ontvangers kunnen dit alleen verspreiden op een "need-to-know"-basis binnen hun organisatie en haar cliënten.

Bronnen mogen TLP:AMBER gebruiken wanneer informatie ondersteuning nodig heeft om effectief te kunnen handelen, maar een risico inhoudt voor privacy, reputatie of activiteiten indien het buiten de betrokken organisaties wordt gedeeld. Ontvangers mogen TLP:AMBER-informatie delen met leden van hun eigen organisatie en haar cliënten, maar alleen op een "need-to-know"-basis om hun organisatie en haar cliënten te beschermen en verdere schade te voorkomen. Opmerking: indien de bron het delen wil beperken tot de organisatie alleen, moet die TLP:AMBER+STRICT specificeren.

Groen (TLP GREEN)

Beperkte openbaarmaking, de ontvangers kunnen dit verspreiden binnen hun gemeenschap.

Bronnen mogen TLP:GREEN gebruiken wanneer informatie nuttig is om het bewustzijn binnen hun bredere gemeenschap te vergroten. Ontvangers mogen TLP:GREEN-informatie delen met gelijken en partnerorganisaties binnen hun gemeenschap, maar niet via publiek toegankelijke kanalen. TLP:GREEN-informatie mag niet buiten de gemeenschap worden gedeeld. Opmerking: wanneer "gemeenschap" niet is gedefinieerd, wordt uitgegaan van de cyberbeveiligings-/defensiegemeenschap.

Clear (TLP Clear)

Ontvangers kunnen dit over de hele wereld verspreiden, er is geen limiet op onthulling.

Bronnen mogen TLP:CLEAR gebruiken wanneer de informatie een minimaal of geen voorzienbaar risico van misbruik inhoudt, in overeenstemming met de toepasselijke regels en procedures voor openbaarmaking. Met inachtneming van de standaardregels inzake auteursrecht mag TLP:CLEAR-informatie zonder beperkingen worden gedeeld.