Hoe groot is de kans dat dit ook bij de UT gebeurt en wat doe je dan?
‘Dit incident laat nog eens zien hoe gevaarlijk cyberdreiging ook voor de UT kan zijn. Mocht ons interne netwerk ook getroffen worden en offline moeten — en dat kan zo maar gebeuren —, dan komen het onderwijs, onderzoeken en bedrijfsvoering tijdelijk stil te liggen. Bij LISA werken we voortdurend aan het verhogen van onze cyberweerbaarheid. Twee keer per jaar krijgen we een audit. Zelf houden we ons actief bezig met risicomanagement. Dat houdt in dat we incidenten bij andere instellingen, zoals nu dus de TUe, grondig analyseren: waar ging het mis, hoe kon het voorkomen worden. Daarnaast lopen we steeds onze eigen systemen na op mogelijke risico’s.’
‘Toch is geen enkele organisatie immuun voor cyberaanvallen. Daarom is het zo belangrijk dat iedereen in de organisatie zich daar steeds van bewust is en zetten we in op awareness-trainingen en samenwerking. Na deze cyberaanval zullen we vast zelf ook weer nieuwe maatregelen moeten treffen.’
Werken verschillende universiteiten samen en hoe gaat dat?
‘Ja, de universiteiten staan goed in contact met elkaar en wisselen steeds informatie en kennis uit. De Samenwerkende Universitaire RekenFaciliteiten (SURF) werken samen in een landelijk Computer Emergency Response Team (CERT). Alle universiteiten hebben Chief Information Security Officers (CISO’s) en die houden nauw contact met elkaar. Een landelijk Security Operations Center houdt de boel in de gaten en registreert alles. Daardoor kunnen we heel snel zien wat er aan de hand is en hoe het er landelijk voor staat.’
Wat kunnen we zelf doen om het risico zo klein mogelijk te houden?
‘Om te voorkomen dat je helemaal niks kunt en te afhankelijk bent van het systeem, kun je alvast nadenken over hoe je eventueel offline zou kunnen werken. Verder is het natuurlijk belangrijk dat je altijd alert bent op verdachte e-mails en berichten. Meld phishing. Gebruik je UT-wachtwoord alleen binnen de UT-systemen. Kies sterke wachtwoorden. Zet overal, ook privé, tweestapsverificatie aan. Hou je systemen en software up-to-date, ook op je smartphone en thuissystemen. Gebruik een goede virusscanner. Zorg dat schijfencryptie aanstaat. Vergrendel je apparaten als je even wegloopt. En meld incidenten en vreemd gedrag van systemen direct bij [email protected].’
Cyberaanval TU eindhoven
Vooralsnog is de cyberaanval in Eindhoven nog niet afgeslagen. Voor de tweede dag op rij ligt het onderwijs bij de TUe volledig plat. Studenten en docenten proberen via allerlei omwegen toch in contact te blijven. Het doel van de aanval — commerciële of militair-technisch bruikbare informatie bemachtigen, of losgeld vragen — is voorlopig nog onduidelijk.
