Hoger onderwijs wendt zich voor cyberveiligheid tot SURF
Na de recente cyberaanval op NWO en meerdere hoger onderwijsinstellingen informeert demissionair minister Van Engelshoven de Tweede Kamer over de cyberveiligheid van onderwijsinstellingen. Niet alleen NWO, ook de Universiteit Maastricht, de Universiteit van Amsterdam, de Hogeschool van Amsterdam en Hogeschool Inholland kregen namelijk recent cyberaanvallen te verduren. “Helaas komt cybercriminaliteit steeds vaker voor”, schrijft Van Engelshoven, die echter kan melden dat er een verbetering van de veiligheidssituatie op handen is.
Hoger onderwijs wil meer samenwerking met overheid
Hoger onderwijsinstellingen werken goed samen rond het thema van cyberveiligheid, weet de demissionair minister in haar Kamerbrief. “Informatie over cyberaanvallen wordt snel en open met elkaar gedeeld en de instellingen zijn transparant over de ontstane situatie wanneer een incident zich voordoet.” Zo heeft de goede samenwerking tussen instellingen ertoe geleid dat de gevolgen van de cyberaanvallen op de Universiteit van Amsterdam, de Hogeschool van Amsterdam en Hogeschool Inholland beperkt zijn gebleven.
Meld u hier aan de ScienceGuide Nieuwsbrief
Hoewel hoger onderwijsinstellingen volgens de wet zelf verantwoordelijk zijn voor een goede beveiliging tegen cyberaanvallen, is er bij instellingen behoefte aan onderlinge samenwerking en samenwerking met de overheid, schrijft de demissionair minister. Daarom is het aanbod van SURF hieromtrent, op verzoek van de instellingen, uitgebreid met een nieuwe dienst: het Security Operations Center (SOC).
Voortdurende monitoring digitale netwerken hoger onderwijsinstellingen
Het SOC van SURF zal de digitale netwerken van alle aangesloten instellingen voortdurend in de gaten houden en zodoende dreigingen signaleren. De informatie over dreigingen die via het SOC wordt verzameld kan vervolgens snel met alle aangesloten instellingen worden gedeeld. Hoger onderwijsinstellingen zullen echter niet vanzelf aangesloten worden bij het SOC, schrijft de demissionair minister. “De toetreding van instellingen tot de SURFsoc zal gefaseerd plaatsvinden, in verband met de technische en contractuele voorbereidingen die per instelling moeten worden getroffen.”
Het is de bedoeling dat alle hoger onderwijsinstellingen zich zullen aansluiten bij het SOC. Voor universiteiten zal dat eenvoudiger zijn dan voor hogescholen, blijkt uit de Kamerbrief. Hogescholen hebben namelijk een ander risicoprofiel en een netwerk met een andere complexiteit, schrijft Van Engelshoven. Daarom is het doel om binnen twee jaar een SOC in te richten dat ook geschikt is voor hogescholen. Ook NWO en de KNAW, alsmede KNAW-instituten zoals het NIOD en het NIDI, zullen worden aangesloten op het SOC.
Datavisie Nederland geeft in EU invloed op Horizon
Ook vanuit de CyberSecurity Raad (CSR) werd onlangs opgeroepen om meer maatregelen ten bate van cyberveiligheid te nemen. Volgens de CSR moet Nederland 833 miljoen euro extra investeren in cyberweerbaarheid om goed gewapend te zijn tegen cyberaanvallen. Daarnaast is de CSR van mening dat Nederland een sterkere eigen visie op digitale autonomie moeten hebben om daarmee meer inbreng in het opstellen van Europees beleid te hebben. “Dit geeft Nederland tevens een betere uitgangspositie om sturing te geven aan de honderden miljarden die de EU heeft gealloceerd voor digitale investeringen, zoals het Europese financieringsprogramma’s voor onderzoek & ontwikkeling (Horizon)”, aldus de CSR.
Daarnaast adviseert de CSR demissionair minister Van Engelshoven om nog dit jaar actief in te zetten op kennisontwikkeling en –behoud met betrekking tot het cyberdomein. “Stimuleer hoogwaardig onderwijs en onderzoek zodat ons land over een stevige kennispositie en voldoende gekwalificeerd personeel kan beschikken“, raadt de CSR aan.
