Kennissector ontspringt dans in cyberaanval

17 MEI 2017

Dit weekeind werd de wereld opgeschrikt door een van de grootste cyberaanvallen tot nu toe. “Het is een gelukje dat onderwijs- en onderzoeksinstellingen de dans zijn ontsprongen”, aldus Erik Huizer (CTO van SURFnet). Op de International One Conference over cybersecurity riep hij op tot meer samenwerking om deze dreiging het hoofd te bieden.

Ransomware gijzelt informatie

Het was een zwakte in Windows 10 die opgemerkt werd door de Amerikaanse NSA. Zij programmeerden een manier om hier misbruik van te maken, maar het wapen viel in verkeerde handen. Wereldwijd werden bedrijven en instellingen besmet met zogenoemde ‘ransomware’, software die informatie van de gebruiker ‘gijzelt’ totdat er geld betaald wordt. 

Cyberrisico’s voor onderwijsinstellingen 

“Gelukkig heeft deze aanval onze doelgroep niet geraakt, maar ik durf niet te zeggen dat dat de verdienste van de sector zelf is.” Volgens Huizer lijkt het erop dat de ransomware zich redelijk willekeurig heeft verspreid. Eerder al luidde SURF de noodklok over de cyberrisico’s die de Nederlandse onderwijsinstellingen bedreigen. Ransomware stond toen hoog op de bedreigingslijst door de grote toename in het aantal aanvallen.

Meer samenwerking belanghebbenden

Vanochtend opende Huizer de 2e dag van de International One Conference over cybersecurity. Daar riep hij op tot meer samenwerking tussen alle belanghebbenden. “We kunnen het ons niet permitteren om ons te beperken tot onze eigen bezigheden. Zeker in een crisissituatie zoals deze moet iedereen vlot kunnen samenwerken om de schade zo beperkt mogelijk te houden.” Uiteindelijk leidde een samenwerking van hackers en het bedrijfsleven in deze situatie tot een oplossing. 

Digitale brandoefening

Volgens Huizer is de Nederlandse kennissector bovengemiddeld goed voorbereid op een cyberaanval. “Maar wij blijven constant benadrukken hoe groot de risico’s zijn”, voegt hij toe. SURF en de instellingen doen veel aan bewustwordingscampagnes onder de naam Cybersave Yourself. Om hogescholen en universiteiten een beeld te geven van de impact van een cyberaanval organiseerde SURFnet dit jaar een crisissimulatie (OZON) met medewerkers van onderwijsinstellingen.

Verantwoordelijkheid voelen

De van nature per definitie open- en toegankelijkheid houding van onderwijsinstellingen prijst Huizer, maar deze houding maakt beveiliging lastiger en brengt een verantwoordelijkheid en soms kosten met zich mee. “Instellingen werken vaak met grote datasets, en net als ziekenhuizen ook met de data van over anderen. Deze verantwoordelijkheid moet gevoeld worden, door de instellingen zelf maar ook door bijvoorbeeld bedrijven die de hard- en software leveren. Het is een maatschappelijke plicht”, aldus Huizer.

Dit nieuwsbericht is een bewerking van een artikel dat verscheen op ScienceGuide.nl.

Laatste wijziging op 17 mei 2017