Het Nederlandse onderwijs en onderzoek heeft het afgelopen jaar extra geïnvesteerd in cyberbeveiliging. Dat is één van de belangrijkste conclusies van het Cyberdreigingsbeeld dat SURF jaarlijks publiceert. Het ransomware-incident bij de Universiteit Maastricht aan het eind van 2019 en de covid-19-pandemie in 2020 waren belangrijke aanleidingen voor deze extra investeringen. Dit meldt SURF.
NOG
Nederlands onderwijs en onderzoek investeert meer in cyberbeveiliging
-Verder laat het Cyberdreigingsbeeld zien dat de sector onderwijs en onderzoek kwetsbaar is geworden door de afhankelijkheid van een klein aantal grote Amerikaanse cloudproviders. Die afhankelijkheid is het gevolg van online onderwijs en thuiswerken vanwege de coronacrisis. Ook laat het rapport zien dat instellingen groeiende aandacht hebben voor kennisveiligheid vanwege veranderende internationale verhoudingen.
De survey laat zien dat er meer capaciteit is gekomen voor informatiebeveiliging. Alle universiteiten hebben in 2020 een audit laten uitvoeren op basis van het SURFaudit Normenkader Informatiebeveiliging HO. Sommige instellingen richten voor hun 24/7 monitoring een Security Operations Centre (SOC) in. Andere maatregelen zijn het uitrollen van VPN, het invoeren van tweefactorauthenticatie en investeringen in awarenesscampagnes.
Samenwerken wordt ook in deze survey veel genoemd als manier om sterker te staan, efficiënter te werken en de toenemende dreigingen het hoofd te bieden. Het rapport laat dan ook nieuwe samenwerkingen zien, zowel binnen de onderwijs- en onderzoekssector als daarbuiten. Eén daarvan is het initiatief van de universiteiten om in 2020 met SURF een security operations centre in te richten. In 2021 komt dat, onder de noemer SURFsoc, operationeel en beschikbaar voor alle bij SURF aangesloten instellingen. Met dit soort samenwerkingen zet de sector de aanwezige expertise en middelen optimaal en efficiënt in.
De meest voorkomende dreigingen zijn 'Verkrijging en openbaarmaking van data', 'Identiteitsfraude' en 'Verstoring van ICT-voorzieningen', evenals in 2019. 'Overname en misbruik van ICT-middelen' is in 2020 toegenomen, evenals de aantallen dreigingen. Dat geldt met name voor phishing, waarbij opvalt dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Vaak voor financieel gewin, in een aantal gevallen om onderzoeksresultaten te verkrijgen of te beïnvloeden. Het aantal ransomware-incidenten is niet substantieel gegroeid, het geëiste losgeldbedrag echter wel. Verder werken aanvallers vaker samen, worden de softwaretools steeds geavanceerder en neemt de complexiteit van aanvallen toe.
Het Cyberdreigingsbeeld 2020-2021 is gebaseerd op een survey onder 78 Nederlandse onderwijs- en onderzoeksinstellingen. Daarnaast is gebruik gemaakt van publieke bronnen om trends op het gebied van cyberdreigingen in kaart te brengen. SURF brengt het Cyberdreigingsbeeld sinds 2014 jaarlijks uit.
Door: Nationale Onderwijsgids