Hackers belagen OCW
In antwoorden op vragen van D66 meldt de minister: “De site isbeveiligd met een systeem dat hack-pogingen registreert ensignaleert en (wijzigingen van) systemen worden getest opveiligheid. Het incident van 7 juni jl. betreft een actie van eenhacker die de veiligheid van de DUO-site heeft getest door eeneigen pagina op de site te plaatsen. Dit had niet mogengebeuren.”
Net als Sony
De hack-aanval op DUO was anders van aard dan “het incident van5 november vorig jaar. Toen was er sprake van een interne fout inde webapplicatie ‘Mijn DUO’, waardoor vijf studenten per ongeluk degegevens van een ander hebben kunnen inzien.” DUO investeert inpreventie om de kans op incidenten te minimaliseren en op hetversterken van het vermogen tot incidenten snel en gestructureerdaf te handelen en de gevolgschade te beheersen, zo verzekert VanBijsterveldt.
Dat gaat niet vanzelf en kan niet eindeloos doorgaan. “Hierbijzal altijd sprake zijn van een afweging van kosten en capaciteittegen risico’s. Het ontstaan van incidenten kan niet voor 100procent worden voorkomen, zoals ook recente voorbeelden in anderesectoren illustreren (Nintendo, Sony, de Rabobank en de CIA).”