Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Onderzoeksrapport
In de brief reageert de minister op de conclusies van het onderzoeksrapport ‘Binnen zonder kloppen – Digitale weerbaarheid in het hoger onderwijs’ van de Inspectie van het Onderwijs. De inspectie constateert dat hogescholen en universiteiten na de ransomware-aanval op de Universiteit Maastricht eind 2019 meer aandacht hebben voor cybersecurity en informatiebeveiliging. Ze hebben regelmatig contact met elkaar om kennis en ervaringen uit te wisselen. Ook treffen ze meer maatregelen om hackers buiten de deur te houden.
Ondanks de extra aandacht voor informatiebeveiliging, is dit onvoldoende om de onderwijsinstellingen te beschermen tegen cyberaanvallen en behoeden voor datalekken. De Inspectie van het Onderwijs benadrukte dat er nog belangrijke stappen gemaakt moeten worden om de digitale weerbaarheid in het hoger onderwijs te vergroten. Het advies van de inspectie luidde om van digitale veiligheid een vast onderdeel te maken van het risicomanagement. Ook doen onderwijsinstellingen er goed aan om nauwer samen te werken en zou de overheid de regie moeten nemen om de digitale veiligheid te verbeteren.
Minister erkent dat cyberaanvallen toenemen
Minister Van Engelshoven erkent dat zowel binnen als buiten het onderwijs het aantal cyberaanvallen toeneemt. Ze zegt dat cyberaanvallen niet geheel zijn te voorkomen. We kunnen er volgens haar wel alles aan doen om de gevolgen van een eventuele aanval zo veel mogelijk te beperken. De urgentie om extra maatregelen te treffen om de weerbaarheid tegen cyberdreigingen te vergroten, is er in de gehele onderwijssector. Daarbij moeten we wel oog hebben voor differentiatie of maatwerk.
De aanpak
1. Security Operations Center
De minister onderstreept de conclusies van de Inspectie van het Onderwijs. In haar brief aan de Tweede Kamer somt ze diverse maatregelen op om de digitale weerbaarheid in het middelbaar en hoger onderwijs te vergroten. In de eerste plaats wil ze dat onderwijsinstellingen aangesloten worden op een gezamenlijk Security Operations Center (SOC). Dat is een controlemechanisme dat 24/7 dreigingen monitort om cyberdreigingen vroegtijdig te signaleren en voorkomen.
“In overleg met de VSNU (Vereniging van Universiteiten), de VH (Vereniging Hogescholen), de MBO Raad en SURF wil ik verkennen hoe we alle instellingen kunnen stimuleren en aanmoedigen om deel te nemen aan een SOC oplossing, aangezien vrijwillige deelname van individuele instellingen aan een dergelijke oplossing blinde vlekken mogelijk maakt en de kwetsbaarheid van het stelsel als geheel vergroot”, aldus de minister.
2. Periodiek toetsen
Ook moeten scholen hun beveiligingsmaatregelen periodiek laten toetsen door een onafhankelijk extern bedrijf. Dit noemen we ook wel een audit. “Audits zijn een belangrijke informatiebron om de aanpak van cyberveiligheid te monitoren, zowel op het niveau van de instelling als voor het stelsel als geheel”, schrijft minister Van Engelshoven aan de Tweede Kamer.
Audits worden gebruikt om meer inzicht te krijgen in de staat van de informatiebeveiliging en privacymaatregelen van onderwijsinstellingen. Alle universiteiten hebben afgelopen jaar een externe audit laten uitvoeren. Ze hebben toegezegd dit om het jaar te herhalen. Van Engelshoven vindt het belangrijk dat alle instellingen in het middelbaar en hoger beroepsonderwijs naast een zelfevaluatie zich ook periodiek laten toetsen door middel van externe audits. “Het belang van cyberveiligheid op het ongestoord verloop van het onderwijs en onderzoek rechtvaardigt dat.” Omdat te bereiken gaat ze komend najaar in gesprek met de koepelorganisaties hierover.
3. Vergroten bewustzijn
Een ander aspect waar de onderwijsminister aandacht voor wil vragen, is het vergroten van bewustzijn van de risico’s van cyberdreigingen. Om dat te bereiken wil ze trainingen, campagnes, brochures en crisisoefeningen houden. “Hierbij is de rol van bestuurders essentieel”, schrijft de minister.
“Vele besturen agenderen het onderwerp, bespreken het intern en treffen maatregelen om het bewustzijn over cyberrisico’s te vergroten. Het is daarbij van belang dat bestuurders hier zowel op centraal (instellings-)niveau als op decentraal niveau (faculteits- of opleidingsniveau) aandacht voor vragen en een open en veilige cultuur bevorderen waarin medewerkers zich vrij voelen om niet alleen incidenten, maar ook (potentiële) risico’s proactief te melden, zodat op dreigende risico’s adequaat kan worden gereageerd.”
Om ervoor te zorgen dat alle onderwijsinstellingen in alle lagen maatregelen treffen om het bewustzijn van medewerkers te vergroten, gaat de minister afspraken maken.
2022 plan van aanpak
Minister Van Engelshoven streeft ernaar om in het eerste kwartaal van 2022 met de onderwijssectoren een plan van aanpak te formuleren. Samen met de koepelorganisaties wil ze dit najaar afspraken maken hoe onderwijsinstellingen dit gaan aanpakken. De bewindsvrouw gaat onder andere een overzicht maken van de financiële, personele en technische vereisten en bepalen wanneer welke instelling aangesloten kan zijn op een SOC.
Vorige week schreef de minister dat de mbo-sector goed is voorbereid op cyberaanvallen. Op schriftelijke vragen van D66 zei de bewindsvrouw dat mbo-instellingen ‘een hecht netwerk’ vormen op het gebied van informatiebeveiliging. “Binnen dit netwerk wordt kennis gedeeld en worden gemeenschappelijke activiteiten georganiseerd”, aldus Van Engelshoven. Verder werken mbo-scholen nauw samen met SURF, maken dankbaar gebruik van diverse diensten van de onderwijsadviesinstantie, nemen ieder jaar deel aan de benchmark IBP-E en iedere twee jaar aan de cybercrisisoefening OZON.
Bron: tweedekamer.nl, vpngids.nl
Onderwijs gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.
Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude
De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.