Het Nederlandse onderwijs en onderzoek investeerde het afgelopen jaar extra in cyberbeveiliging. Dat is één van de belangrijkste conclusies van het Cyberdreigingsbeeld onderwijs en onderzoek 2020-2021 van SURF.
Het ransomware-incident bij Universiteit Maastricht eind 2019 en de covid-19-pandemie waren belangrijke aanjagers. Verder laat het Cyberdreigingsbeeld zien dat de sector kwetsbaar is geworden door de afhankelijkheid van een klein aantal grote Amerikaanse cloudproviders. Dat is het gevolg van online onderwijs en thuiswerken vanwege de coronacrisis. Ook laat het rapport zien dat instellingen groeiende aandacht hebben voor kennisveiligheid vanwege veranderende internationale verhoudingen.
Maatregelen
Intussen is er er meer capaciteit voor cyberbeveiliging. Alle universiteiten hebben in 2020 een audit laten uitvoeren op basis van het SURFaudit Normenkader Informatiebeveiliging HO. Sommige instellingen richten voor hun 24/7 monitoring een Security Operations Centre (SOC) in. Andere maatregelen zijn het uitrollen van VPN, het invoeren van tweefactorauthenticatie en investeringen in awarenesscampagnes.
Samenwerken wordt ook in deze survey veel genoemd als manier om sterker te staan, efficiënter te werken en de toenemende dreigingen het hoofd te bieden. Het rapport laat dan ook nieuwe samenwerkingen zien, zowel binnen de onderwijs- en onderzoekssector als daarbuiten.
Een daarvan is het initiatief van de universiteiten om in 2020 met SURF een security operations centre in te richten. In 2021 komt dat, onder de noemer SURFsoc, operationeel en beschikbaar voor alle bij SURF aangesloten instellingen. Met dit soort samenwerkingen zet de sector de aanwezige expertise en middelen optimaal en efficiënt in.
Ook buiten de onderwijs- en onderzoekssector wordt nauw samengewerkt. In januari 2020 trad een ministeriële regeling op het gebied van cybersecurity in werking. Dit maakte intensievere informatie-uitwisseling mogelijk tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams, waaronder SURFcert namens onderwijs en onderzoek.
Cyberdreigingen
De meest voorkomende dreigingen zijn verkrijging en openbaarmaking van data, identiteitsfraude en verstoring van ICT-voorzieningen,. dat is het zelfde als in 2019. Overname en misbruik van ICT-middelen nam in 2020 toe, net als de aantallen dreigingen. Dat geldt met name voor phishing.
Daarbij valt op dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Vaak voor financieel gewin, in een aantal gevallen om onderzoeksresultaten te krijgen of te beïnvloeden.
Het aantal ransomware-incidenten groeide niet substantieel. Het geëiste losgeldbedrag echter wel. Verder werken aanvallers vaker samen, worden de softwaretools steeds geavanceerder en neemt de complexiteit van aanvallen toe.
Lees ook:
- SURF Security Operations Centre van start
- Is uw onboardingproces klaar voor generatie Z?
