Commentaar Gijzelsoftware

Te veel instellingen steken hun kop in het zand als het gaat over cyberaanvallen

Van een rustige kerstvakantie is aan de Universiteit Maastricht (UM) geen sprake. Met man en macht proberen deskundigen een cyberaanval te lijf te gaan. Mailsystemen werken niet, meerdere websites zijn niet toegankelijk, net als les- en wetenschappelijke materiaal. Vanaf vandaag moet een deel van het probleem zijn opgelost. De boosdoener: ransomware, ook wel gijzelsoftware genoemd. Gebruikers worden buitengesloten van computersystemen. Internetcriminelen vragen in ruil voor het vrijgeven van die systemen losgeld.

Het is een beproefde tactiek en volgens deskundigen valt er veel geld mee te verdienen. In het verleden gijzelden de criminelen één enkele computer, inmiddels richten ze hun pijlen op volledige IT-systemen van bedrijven of instellingen.

Het geeft te denken, zo’n cyberaanval. Universiteiten zijn ideale doelwitten omdat de netwerken open zijn. Data-uitwisseling en het verspreiden en delen van kennis hoort nu eenmaal bij onderzoek en onderwijs, zei de woordvoerder van de Vereniging van Universiteiten deze week in de Volkskrant. Dat brengt ook risico’s met zich mee en het is de vraag hoe goed onderwijsinstellingen daarop zijn voorbereid.

Slecht, blijkt uit een onderzoek naar cyberdreiging van Surf, een coöperatie waarin onderwijs- en onderzoekinstellingen samenwerken op digitaal gebied. Zo hebben onderwijsinstellingen geen zicht op het aantal incidenten dat plaats heeft binnen hun systemen. Zorgelijk, luidt de conclusie van Surf, want zo worden risico’s niet in kaart gebracht.

‘Veel te makkelijk’ te hacken

Hogescholen en universiteiten zijn zich terdege bewust van hun kwetsbaarheid. Ze geven zichzelf in het onderzoek van Surf een onvoldoende als het gaat om ‘cyberweerbaarheid’. Instellingen wijten dat aan te weinig expertise, complexe IT-systemen en een gebrek aan kennis bij medewerkers en studenten. Ook investeren alle onderwijsinstellingen stelselmatig te weinig om hun systemen goed te beveiligen.

Het zijn niet alleen universiteiten die de kop in het zand steken. De Universiteit Twente die in augustus besturingssystemen van bedrijven onderzocht, waarschuwde voor de slechte beveiliging. Volgens één van de onderzoekers is het in sommige gevallen ‘veel te makkelijk’ te hacken of te saboteren. Het gaat onder meer om ziekenhuizen, energiecentrales en sluizen.

Ook hier speelt een gebrek aan kennis en de complexiteit van het probleem een rol. Politici, net als directeuren van bedrijven en bestuurders van onderwijsinstellingen, zouden dit soort onderzoeken niet onderin een la moeten leggen. Want het gevaar van cyberaanvallen vraagt om serieuze aandacht.

Het commentaar is de mening van Trouw, verwoord door leden van de hoofdredactie en senior redacteuren.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden