Column


Column Bart Bosma

‘Onderwijs is extra kwetsbaar’

Eind vorig jaar heb ik op basis van interviews met verschillende beveiligingsdeskundigen in het onderwijs en onderzoek in Nederland het Cyberdreigingsbeeld 2015 – sector onderwijs en onderzoek opgesteld. Dit bouwt voort op het Cyberdreigingsbeeld – Sector Hoger Onderwijs en Wetenschappelijk Onderzoek dat SURF in 2014 heeft gepubliceerd.

In het rapport linken we de dreigingen aan de (onderwijs-)processen die ze verstoren en geven aan wie daarbij de actoren zijn. Zo ontstaat een dreigingslandschap dat de ontwikkelingen in een breder kader plaatst. Verder wordt een aantal recente incidenten die zich hebben voorgedaan in de sector in detail beschreven, met daarbij de maatregelen die genomen zijn om herhaling te voorkomen. De belangrijkste bedreigingen die we hebben geïdentificeerd zijn identiteitsfraude, verstoring van ICT en spionage:

 

1. Identiteitsfraude
Onderwijsinstellingen digitaliseren steeds meer. Dit vraagt om goede identificatie van zowel de studenten als medewerkers. Wanneer studenten bijvoorbeeld een digitale toets maken, moet onomstotelijk vaststaan dat de juiste student die toets maakt. Of wanneer een docent resultaten van toetsen invoert, moet die daartoe gerechtigd zijn. Toetsen en de bijbehorende antwoorden zijn vertrouwelijke informatie en mogen alleen toegankelijk zijn voor geautoriseerde medewerkers. Zo kan diefstal van identiteitsgegevens van een docent leiden tot het uitlekken van toetsen of manipulatie van cijfers.

2. Verstoring van ICT
Landelijk zijn DDoS-aanvallen nog steeds veel voorkomend. In het afgelopen jaar zijn diverse Nederlandse organisaties slachtoffer geworden van zo’n aanval. Ook onderwijs- en onderzoeksinstellingen hebben hier last van. Zo was bijvoorbeeld de website van de Universiteit Leiden onlangs offline door zo’n aanval. SURFcert constateert dat vooral tijdens tentamenperiodes en aan het begin van het schooljaar veel DDoS-aanvallen worden gedaan vanuit en gericht op de instellingsnetwerken. Maar iedere dag vinden DDoS-aanvallen gericht tegen onderwijs- en onderzoeksinstellingen plaats.

Een andere opvallende trend is de sterke toename van incidenten met ransomware en cryptoware. Hierbij worden computers of bestanden geblokkeerd en moet de gebruiker betalen om weer toegang te krijgen. Bij deze incidenten schiet detectie in veel gevallen tekort en is een goede backupstrategie belangrijk om verlies van data te voorkomen. Ook recentelijk is weer gebleken dat verspreiding van ransomware een actueel probleem blijft getuige de verspreiding van TeslaCrypt via geïnfecteerde WordPress sites en de besmetting van een aantal Duitse ziekenhuizen met cryptoware.

3. Spionage
Ook cyberspionage blijft een probleem. Zo worden er veel pogingen gedaan om gevoelige data te bemachtigen en worden gerichte aanvallen op specifieke personen gepleegd. Een voorbeeld hiervan zijn phishingmails, waarbij iemand wordt gevraagd gegevens te verstrekken, vaak om een geloofwaardige reden. Daarnaast worden e-mailberichten verstuurd met bijlagen of links naar websites die malware bevatten. Wat er vervolgens gebeurt blijft in de meeste gevallen onder de radar en is daardoor nauwelijks merkbaar, waardoor spionage ongrijpbaar blijft.

Maatregelen
Onderwijs- en onderzoeksinstellingen zijn extra kwetsbaar voor dreigingen door de gestaag toenemende digitalisering en het open karakter van de instellingen. Daarom hebben we naast de beschrijving van het dreigingslandschap een aantal strategische en operationele maatregelen opgesomd die helpen bij het bestrijden van identiteitsfraude, DDoS-aanvallen, cyberspionage en andere dreigingen. Juist het bieden van oplossingen is belangrijk voor zowel het management als de security officers van op SURF aangesloten instellingen. Door handvatten te bieden, zorgen we samen voor een internet dat veilig, betrouwbaar en open blijft.

Samenwerking
Een belangrijke ontwikkeling van de afgelopen jaren is dat de samenwerking tussen de instellingen (hogescholen, universiteiten en mbo-instellingen) steeds intensiever en breder wordt, zowel qua informatiebeveiliging als op het gebied van privacy. Er zijn inmiddels diverse levendige communities waarin informatie wordt uitgewisseld tussen de security officers en securityspecialisten van de op SURF aangesloten instellingen.

 


Lees meer over