‘Alleen met samenwerking verminderen we de kwetsbaarheid voor cyberaanvallen’
De cyberaanval waarbij de Universiteit Maastricht vlak voor kerst digitaal platgelegd werd met gijzelsoftware, had ook in Tilburg kunnen plaatsvinden. “Ik heb niet de illusie dat het bij ons niet zou kunnen gebeuren,” zegt Corno Vromans, directeur Library en IT Services. “Dit probleem wordt allleen maar groter. Uiteindelijk denk ik dat we pas wat kunnen doen als universiteiten het gezamenlijk aanpakken.”
De aanval op de Universiteit Maastricht is Vromans niet in de koude kleren gaan zitten. “Dat is verschrikkelijk. Dat je hele infrastructuur platgelegd wordt, is een nachtmerriescenario. Ik heb er twee dagen buikpijn van gehad. En dan is het niet eens hier gebeurd. Kun je nagaan.” Het is niet bevorderlijk voor de security dat universiteiten zo’n open karakter hebben, erkent hij. “Maar we zijn nu eenmaal een open instelling, wij zijn geen bank. Studenten willen toch wifi, ze moeten hier met hun laptop kunnen werken.”
De Universiteit Maastricht werd, net als de Universiteit van Antwerpen een paar maanden daarvoor, getroffen door het Clop-virus. Dat is ransomware die computerbestanden onbruikbaar maakt door ze te versleutelen. Doorgaans richt gijzelsoftware zich op computers, maar deze variant nestelt zich in het hele netwerk. Volgens Observant, de Maastrichtse universiteitskrant, lag daardoor onder andere het mailsysteem eruit en waren ook de Student Portal en de bibliotheek offline. Ook toegang tot wetenschappelijke data werd geblokkeerd.
Volgens Vromans is nog onduidelijk hoe de besmetting in Maastricht heeft kunnen plaatsvinden en wat ertegen gedaan kan worden. Verder onderzoek moet daarover meer duidelijk maken. “Het goede nieuws is dat Maastricht heeft toegezegd openheid te geven.” Ondertussen kan Vromans zelf niet al te veel vertellen. Of Tilburg University zelf maatregelen heeft genomen nadat het nieuws bekend werd, wat de protocollen in dit soort gevallen zijn. In het kader van de veiligheid is informatie over de bescherming daarvan zelf ook helemaal top secret.
Niet stilzitten
Wereldwijd kregen universiteiten de afgelopen jaren regelmatig te maken met cyberaanvallen, die ook steeds geavanceerder worden. Cybercriminelen zitten niet stil. Dat moeten de universiteiten dan ook niet doen, zegt Vromans. “Voor de veiligheid zou je eigenlijk 24 uur per dag dingen in de gaten moeten houden. Alleen kunnen wij dat niet, dus dat zou je landelijk moeten doen. Daarover wil ik van gedachten wisselen met mijn collega’s van de andere universiteiten.”
Dat gedachtenwisselen zou dan moeten gebeuren bij SURF, het samenwerkingsverband van alle hoger onderwijsinstellingen op IT-gebied. Op het gebied van veiligheid wordt er al het nodige gedaan. Zo worden er om de twee jaar landelijke oefeningen gehouden. De laatste grote oefening was ruim een jaar geleden. Dat ging ook om een cyberaanval met ransomware. “Maar dat was een aanval van een geheel andere orde dan die waarmee Maastricht te maken kreeg”, zegt Vromans. Bij die oefening waren computers besmet, niet het hele netwerk.
Advertentie.
