Cyberdreigingsbeeld onderwijs en onderzoek 2020-2021

Hoe ontwikkelde cybersecurity zich in 2020 in het onderwijs en onderzoek? Wat waren de belangrijkste dreigingen en risicofactoren? Hoe staat het met de weerbaarheid van instellingen? En wat zijn de verwachte trends voor 2021? Je leest het in het Cyberdreigingsbeeld 2020-2021.

Omslag van het rapport van het Cyberdreigingsbeeld

Incident Universiteit Maastricht en corona

Het ransomware-incident bij de Universiteit Maastricht aan het eind van 2019 en de covid-19-pandemie hebben voor een groot deel de agenda van 2020 bepaald. Door covid-19 moesten instellingen van het ene op het andere moment overstappen op online onderwijs en thuiswerken. Beide incidenten zorgden bij veel instellingen voor extra inspanningen op het gebied van cybersecurity.

Aantal incidenten toegenomen

De survey laat ten opzichte van 2019 geen grote verschuivingen zien in de typen dreigingen die zijn waargenomen. Verkrijging en openbaarmaking van data, Identiteitsfraude en Verstoring van ICT-voorzieningen zijn nog steeds de meest voorkomende dreigingen. Overname en misbruik van ICT-middelen is in 2020 is gestegen. Wel is het aantal incidenten in 2020 opnieuw toegenomen. Vooral het aantal phishing-aanvallen is fors gestegen. Ransomware-aanvallen hebben in Nederland geen sterke stijging laten zien. Ook vereist de toename van dreiging door statelijke actoren meer aandacht voor kennisveiligheid.

Extra investeringen in weerbaarheid

De survey laat zien dat veel instellingen als reactie op het incident bij de Universiteit Maastricht extra hebben geïnvesteerd in maatregelen die de weerbaarheid verhogen. De onderwijs- en onderzoeksinstellingen scoren hun eigen cyberweerbaarheid wederom hoger dan het jaar ervoor. Het gemiddelde cijfer is een 6,5 waar dat in 2019 een 6,3 was.

Nieuwe tooling maakt instellingen afhankelijker van cloudproviders

Bij de phishing-incidenten valt op dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Doelgericht worden specifieke functionarissen binnen de organisatie benaderd. Om onderwijs op afstand en thuiswerken te faciliteren zetten instellingen nieuwe tooling in, waaronder videoconferencingtools en tools voor online proctoring. Vaak zijn instellingen hiermee nog afhankelijker geworden van een beperkt aantal grote cloudproviders, wat in geval van een calamiteit de continuïteit kan verstoren.

Meer cybersecurity-samenwerking in onderwijs en onderzoek

In het Cyberdreigingsbeeld van 2019 deden we de oproep om meer samen te werken, om dreigingen zo beter het hoofd te kunnen bieden. In 2020 hebben we zowel binnen als buiten de sector onderwijs en onderzoek inderdaad meer samengewerkt. Ook de schaarste aan cybersecurityexpertise en de verwachte teruglopende financiële middelen na de covid-19-pandemie, versterkt de noodzaak tot samenwerking.

Conclusies

Het rapport concludeert dat het op het eerste oog niet veel afwijkt van het rapport in 2019. Nadere analyse van incidenten legt echter nieuwe ontwikkelingen bloot. Er is sprake van andere actoren en toegenomen complexiteit van de aanvallen. Bovendien wordt investeren in opleiding en bewustwording steeds crucialer, zodat de gebruiker ook weerbaarder wordt tegen de nieuwste dreigingen. Tot slot maakt grotere afhankelijkheid van een klein aantal grote cloudproviders van buiten de EER onderwijs en onderzoek kwetsbaar.

Over het cyberdreigingsbeeld

Het Cyberdreigingsbeeld 2020-2021 is het zevende dreigingsbeeld over onderwijs en onderzoek. Dit rapport is gebaseerd op een survey onder medewerkers van onderwijs- en onderzoeksinstellingen en op publieke bronnen. In de survey hebben we onder andere gevraagd welke risicofactoren volgens de SURF-doelgroep het belangrijkste zijn, welke incidenten hebben plaatsgevonden en wat de weerbaarheid van de instellingen is.

Download het Cyberdreigingsbeeld 2020-2021

Zie ook: Risico- en Dreigingsbeeld Hoger Onderwijs 2021 (IV-HO)

Het platform Integrale Veiligheid Hoger Onderwijs (IV-HO) heeft een nieuwe editie van het ‘Risico- en Dreigingsbeeld Hoger Onderwijs’ opgesteld. Dit rapport biedt een overzicht van alle voor de sector relevante risico- en dreigingsinformatie op de thematische deelonderwerpen van integrale veiligheid. Het beschrijft hoe de risico’s en dreigingen zich voor het hoger onderwijs ontwikkelen, op eenzelfde manier als in het Cyberdreigingsbeeld van SURF. Het biedt daarmee sturingsinformatie voor de sector.

Download het Risico- en Dreigingsbeeld Hoger Onderwijs 2021 op de website van IV-HO

Overeenkomsten en verschillen tussen deze rapporten

Voor beide rapporten wordt de kennis en kunde van instellingen opgehaald door middel van surveys. Het Cyberdreigingsbeeld gaat de diepte in op het gebied van cybersecurity, waarbij de survey van SURF vooral gericht is op informatiebeveiliging en cyberincidenten. Het Risico- en Dreigingsbeeld 2021 van IV-HO biedt een breder overzicht om sturingsinformatie te bieden voor de interne dialoog in de instellingen over het afwegen van de kansen en risico’s voor onderwijs en onderzoek. Het Cyberdreigingsbeeld wordt uitgebracht door SURF. Het Risico- en dreigingsbeeld HO 2021 door IV-HO in samenwerking met het COT, het Instituut voor Veiligheids- en Crisismanagement.