Bericht naar aanleiding van ransomware-aanval Universiteit Maastricht

January 3, 2020

Eind december was de Universiteit Maastricht (UM) doelwit van een ernstige cyberaanval. Hieronder een bericht van SURF over deze ransomware-aanval. SURF is de coöperatieve vereniging van Nederlandse onderwijs- en onderzoeksinstellingen waarin de leden op het gebied van ICT en cybersecurity hun krachten bundelen. 

Incident respons

Bij cyberaanvallen biedt ons Incident Respons Team, SURFcert, ondersteuning en advies. Dit team bestaat uit security-experts van aangesloten instellingen en SURF. SURFcert is 24 uur per dag, 7 dagen per week paraat en kijkt continu of er bedreigingen zijn op het netwerk en acteert daar proactief op. SURFcert heeft nauw contact met de Incident Respons Teams bij de aangesloten instellingen. Er was  vanaf het eerste moment van de aanval ook direct contact met het CERT-team van de Universiteit Maastricht. Ook heeft SURFcert contact met andere relevante organisaties als het Nationaal Cyber Security Centrum (NCSC).

Instellingen geïnformeerd

Met de aangesloten instellingen wisselt SURF op vertrouwelijke basis informatie uit over incidenten. Zo voorziet SURF de leden - universiteiten, hogescholen, mbo-instellingen, umc’s, onderzoeksinstituten - van informatie waarmee zij kunnen controleren of ze mogelijk kwetsbaar zijn.
Updates over het incident bij de Universiteit Maastricht vind je op hun website.

Samenwerken voor veilig onderwijs en onderzoek

Samenwerken aan cybersecurity en de weerbaarheid van de hele sector is noodzakelijk voor het soepel en betrouwbaar functioneren van onderwijs en onderzoek. SURF richt zich in samenwerking met de leden op zowel technische maatregelen, als awareness en organisatorische impact.

Omdat veel cybersecurity-uitdagingen voor de hele sector gelden, werkt SURF op alle niveaus samen met de instellingen. Binnen de beveiligingscommunity's, SCIRT en SCIPR, werkt de sector samen aan operationele en technische cybersecurity en aan (organisatorische) informatiebeveiliging en privacy. Daarnaast biedt SURF onderdak aan het Platform Integrale Veiligheid Hoger Onderwijs. Daarin werken hogeronderwijsinstellingen samen om voor alle soorten veiligheidsvraagstukken, waaronder cybersecurity, een integrale benadering te gebruiken om deze beter en in samenhang te beheersen. Verder ondersteunt SURF de leden ook op het gebied van digitale veiligheid met innovaties en diensten. Zo organiseert SURF samen met de instellingen de tweejaarlijkse sectorbrede cybercrisisoefening OZON.

Blijven investeren in cybersecurity noodzakelijk

De onderwijssector heeft de afgelopen jaren veel geld en mensuren geïnvesteerd in alle facetten van cybersecurity. Het is echter een ingewikkeld onderwerp en 100% veiligheid bestaat niet. Gelet op de voortgaande wedloop waarbij er met nieuwe technieken ook weer nieuwe dreigingen ontstaan, verwacht de sector daarom dat een stijgende lijn van de investeringen nodig zal zijn om enerzijds voldoende beschermd te blijven en anderzijds de kansen voor innovatie te benutten.
 

meer informatie