033 200 30 83
Deze conclusie trekt Surf, de ICT-coöperatie van onderwijs en onderzoek in haar nieuwste rapport ‘Cyberdreigingsbeeld 2021-2022’. “Organisaties moeten ervoor zorgen dat hun weerbaarheid op orde is, zeker nu dreigingen zoals ransomware-aanvallen, phishing en DDoS-aanvallen steeds meer toenemen”, schrijft Surf in haar rapport.
Weerbaarheid
Het afgelopen jaar kenmerkte zich door een groot aantal cyberincidenten. Ook de onderwijs- en onderzoekssector bleef helaas niet gespaard. Denk maar aan de cyberaanvallen op het NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek), de Universiteit Amsterdam en de Hogeschool van Amsterdam, ROC Mondriaan en Universiteit Maastricht. “Het is dan ook duidelijk dat we de weerbaarheid van de hele sector nog verder moeten verhogen dan de afgelopen jaren al gedaan is”, schrijft Surf. Weerbaar zijn betekent enerzijds goed beschermd zijn tegen aanvallen en anderzijds in staat zijn bij een incident snel in te grijpen, gevolgen te beperken en door te kunnen gaan met de gewone bedrijfsvoering. Hierbij speelt een up-to-date inventarisatie van de IT-omgeving een belangrijke rol. Uit onderzoek blijkt dat dit in veel gevallen ontbreekt en ook dat vaak niet bekend is welke kwetsbaarheden aanwezig zijn op kritische systemen. Denk maar aan het Log4j incident.
Onderwijs aantrekkelijk doelwit
In de blog van ‘The Digital Dutch’ verwoordt men goed waarom onderwijsinstellingen zo’n aantrekkelijk doelwit zijn. Onderwijsinstellingen verwerken namelijk enorme hoeveelheid gevoelige gegevens. Denk hierbij aan adres- en contactgegevens van studenten en werknemers, maar ook zaken zoals Burgerservicenummer, betaalgegevens en informatie over schoolprestaties, salarissen en gebeurtenissen in de privésfeer. Deze privacygevoelige data mogen niet in verkeerde handen vallen.
Een andere verklaring is dat onderwijsinstellingen sterk afhankelijk zijn van de digitale technologie. Als cruciale gegevens en systemen niet beschikbaar zijn door een cyberaanval, heeft dat grote impact op de levens van studenten. Zij kunnen niet communiceren met docenten. En in het ergste geval gaan examens niet door en lopen studenten vertraging op.
Tegelijkertijd zijn onderwijsinstellingen een relatief makkelijke prooi. In vergelijking met grote commerciële bedrijven beschikken onderwijsinstellingen over een beperkter securitybudget voor het opzetten en onderhouden van een solide IT-omgeving. Het open karakter van een onderwijsinstelling vormt eveneens een uitdaging. Informatie moet eenvoudig toegankelijk zijn.
Rapport Cyberdreigingsbeeld 2021-2022
Het resultaat is een lezenswaardig rapport met het cyberdreigingsbeeld voor het onderwijs en onderzoek. Het geeft inzicht, achtergronden en tips bij verschillende dreigingen en thema’s zoals weerbaarheid, ransomware, ketenafhankelijkheid, awareness en encryptie.
Het rapport levert hiermee input voor het ontwikkelen van verschillende op actuele dreigingen gebaseerde scenario’s en levert daarmee een bijdrage aan het versterken van de digitale weerbaarheid van de onderwijssector.
Bron: Cyberdreigingsbeeld 2021-2022 Stichting Surf, The Digital Dutch-KPN
