Cyberbedreiging in beeld

Nieuws | de redactie
18 november 2016 | Studenten die instellingen hacken om hun cijfers te vervalsen en spionagepraktijken in het onderzoek. Instellingen lopen flinke risico’s, concludeert SURF in zijn jaarlijkse overzichtsrapport over de digitale bescherming van instellingen.

Het cyberdreigingsbeeld 2016 schetst een aantal serieuze bedreigingen voor onderwijs en onderzoek maar biedt ook oplossingen aan voor instellingen. De ambitie van het innovatieprogramma Betrouwbare en veilige omgeving van SURF is om in 2018 op een zodanige manier voorbereid te zijn op een scala aan cyberbedreigingen dat systemen beschikbaar en betrouwbaar blijven, ook als ze worden aangevallen. Ook moeten de kosten en de reparatietijd na een aanval binnen de perken worden gehouden. Als inzicht in de veranderende omgeving en de paraatheid van de instellingen presenteert SURF jaarlijks een Cyberbedreigingsbeeld.

Spionage en ransomware

Opvallend punt in het rapport is de inschatting van het risico op manipulatie van onderwijsgegevens zoals studieresultaten, en spionage bij onderzoeksprojecten, deze typeert SURF beide als ‘hoog’. Publiekelijk is er weinig bekend over het risico op spionage maar toch waarschuwt het rapport: ‘op basis van het jaarverslag van de AIVD en het Cyberdreigingsbeeld Nederland van het NCSC bevestigd dat in Nederland spionage plaatsvindt.’

Het totale aantal meldingen van cyberaanvallen lijkt volgens het rapport in 2016 te zijn afgenomen ten opzichte van een jaar eerder maar het zijn er nog steeds genoeg om een probleem te zijn. Het aantal zogenaamde ‘ransomware-incidenten’ neemt bijvoorbeeld sterk toe. Dit zijn situaties waarin een hacker de gebruiker de toegang ontzegt tot belangrijke systemen, en geld vraagt om deze toegang weer terug te geven. Ook is de gebruikte ransomware steeds geavanceerder.

De steeds vaker gebruikte ‘cloud-diensten’ leveren een extra risico op omdat zij deel worden van de digitale ‘keten’. Instellingen gaan er vaak van uit dat clouddiensten zoals Dropbox of Blackboard zelf goed beveiligd zijn maar zodra deze beveiliging gecompromitteerd is heeft dit ook gevolgen voor de systemen van de instelling zelf.

Instellingen aan zet

Om adequaat op te kunnen treden tegen cyberaanvallen wijst SURF er dan ook op dat het belangrijk is dat besturen van instellingen ‘allereerst een goed beeld hebben van welke bedreigingen er zijn, welke bedreigingen relevant zijn voor de organisatie, wat de kroonjuwelen van de organisatie zijn en welke data in de cloud worden verwerkt of opgeslagen.’

Het bewustzijn bij instellingen neemt volgens het rapport toe maar er worden meerdere handreikingen gedaan om dit te verbeteren. Zo is de SURFaudit is een tool waarmee instellingen zichzelf digitaal kunnen doorlichten op cyberrisico’s. Verder wordt een flink aantal specifieke aanbevelingen gedaan voor de cyberveiligheid.

Het rapport is hier te vinden.


«
Schrijf je in voor onze nieuwsbrief
ScienceGuide is bij wet verplicht je toestemming te vragen voor het gebruik van cookies.
Lees hier over ons cookiebeleid en klik op OK om akkoord te gaan
OK