Universiteiten en hogescholen zijn zich terdege bewust van de dreigingen van cyberaanvallen. Het is echter wel noodzaak om de komende jaren de veiligheid van scholen te verhogen. Onderwijsinstanties hebben hun handen hier vol aan. Het kabinet volgt deze ontwikkelingen op de voet.
AIVD: "Totaal geen bestuurlijke aandacht"
Aanleiding voor de brief zijn uitspraken van Erik Akerboom, de directeur van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Afgelopen juni zei hij volgens ScienceGuide tegen de Tweede Kamer dat er bij universiteiten en hogescholen ‘totaal geen bestuurlijke aandacht’ is voor digitale veiligheid. Daarmee zetten onderwijsinstellingen volgens de topman de economische en nationale veiligheid op het spel.
Vanwege de impact die cyberaanvallen op onze samenleving kunnen hebben, is het belangrijk dat er nu maatregelen worden genomen. “Het zijn regenbuien van incidenten en aanvallen van buitenlandse mogendheden die soms ook een ontwrichtende potentie hebben. Als je kijkt wat er gebeurt op het gebied van cyber, dan ben ik daar persoonlijk zeer verontrust over, omdat het velen raakt. Het raakt niet alleen bedrijven en onze kennisinstellingen, het raakt ook onze soevereiniteit, het verdienvermogen en zelfs ook onze nationale veiligheid”, aldus Akerboom tegen de Tweede Kamer.
Verder waarschuwde hij de volksvertegenwoordigers dat het lastig is om deze boodschap over te brengen op onderwijsinstellingen. “Wij bezoeken die instellingen, ministeries zijn ook actief om het bewustzijn van universiteiten en hogescholen op een hoger niveau te krijgen, maar er is heel veel nodig om de urgentie te vertalen die wij als dienst voelen. Het regent incidenten, maar het kost heel veel energie om die urgentie ook bestuurlijk vertaald te krijgen.” De hoogste baas van de AIVD begrijpt dan ook niet hoe het kan dat deze boodschap niet overkomt.
Kamer vragen over uitspraak
De uitspraken van Akerboom was reden genoeg voor Hatte van der Woude (VVD) en René Peters (CDA) om demissionair minister van Onderwijs Ingrid van Engelshoven schriftelijke vragen te stellen. Ruim twee maanden nadat de Kamerleden de vragen hebben ingediend, krijgen ze vandaag eindelijk antwoord.
Hun eerste vraag ging over de uitspraken van Akerboom. Van der Woude en Peters vroegen zich af of de minister het daar mee eens is. Van Engelshoven zegt de indruk te hebben dat universiteiten en hogescholen zich bewust zijn van de dreiging van cyberaanvallen. Ze is het wel met de topman van de inlichtingendienst eens dat de veiligheid van onderwijsinstellingen verder moet worden verhoogd. De minister constateert dat universiteiten en hogescholen hier druk mee bezig zijn. Ze houdt deze ontwikkelingen bij en belooft hierover te rapporteren aan de Tweede Kamer.
Kennisinstellingen, overheden en bedrijfsleven
Ter verdediging zegt Van Engelshoven dat de uitspraken van Akerboom niet alleen betrekking hadden op onderwijsinstellingen. Ze gingen over kennisinstellingen in het algemeen, het bedrijfsleven en de politiek. “Zowel bij kennisinstellingen, overheden als bedrijfsleven bestaat aandacht voor (cyber)veiligheid, maar actie en bewustzijn is volgens de directeur-generaal nodig in alle lagen van de betrokken organisaties”, aldus de onderwijsminister.
Daarom heeft Van Engelshoven aan de instanties gevraagd om hun veiligheidsbeleid onderdeel te laten uitmaken van hun jaarverslagen en dit te bespreken met de Raden van Toezicht. “De genomen maatregelen laten wat mij betreft zien dat de instellingen de cyberveiligheid serieus nemen. Het bereiken van honderd procent veiligheid is helaas onmogelijk, er zal altijd een risico op cyber- en kennisveiligheidsincidenten blijven bestaan”
De Kamerleden informeren naar de cyberaanval op de Hogeschool en Universiteit van Amsterdam (HvA en UvA), die afgelopen februari plaatsvond. Van der Woude en Peters vragen zich af of onderwijsinstellingen als deze in de gaten hebben dat dergelijke ‘ogenschijnlijk onschuldige incidenten’ een grote impact hebben.
Tijdig ingegrepen
Minister Van Engelshoven benadrukt dat hogere onderwijsinstellingen cyberaanvallen uiterst serieus nemen. “De schade van deze ‘onschuldige’ incidenten is juist beperkt gebleven doordat de kennisinstellingen goed samenwerken en kennis over de cyberaanvallen binnen hun netwerk snel met elkaar delen. Dat doen zij zowel bij zwaardere als bij lichtere incidenten”, aldus de minister. Ze zegt dat de vroege detectie door het Security Operations Center (SOC) en vlugge ingrijpen van het Computer Emergency Response Team (CERT) een belangrijke rol heeft gespeeld in het beperken van de impact.
Van Engelshoven erkent dat het verwerven van hoogwaardige kennis een prominente doelstelling is voor statelijke actoren. Om dat te verhinderen laat het kabinet diverse maatregelen onderzoeken en ontwikkelen. Zo wordt er momenteel een specifieke leidraad ontwikkelt om de aanwezige kennis en expertise te beschermen tegen buitenlandse spionnen en hackers. Ook wordt er een expertise- en adviesloket opgezet. Deze helpt en adviseert universiteiten, hogescholen en andere kennisrijke instellingen om de juiste afweging te maken vanuit hun verantwoordelijkheid.
Minister van Engelshoven benadrukt dat de Rijksoverheid en kennisinstellingen momenteel al intensief samenwerken om kennis te beschermen en digitale weerbaarheid te vergroten. Ze belooft om de Tweede Kamer ‘in het najaar van 2021’ opnieuw te informeren over de vorderingen op het gebied van kennisveiligheid.
Bron: scienceguide.nl, tweedekamer.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Afgelopen jaar werd voor bijna 47 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk
De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen
Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten
Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.