Cyber Security Noordzeekanaalgebied

Cyber Security NZKG: cyber-lessen van de pandemie

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update: wat hebben we geleerd van de corona-pandemie?

Leren van incidenten

Op 23 december 2019 was de Universiteit Maastricht het slachtoffer van een cyberaanval. Vanwege de omvang van deze aanval en de risico’s voor wat betreft de continuïteit van het onderwijs heeft de Inspectie van het Onderwijs een onderzoek uitgevoerd. Dit onderzoek geeft antwoord op de vraag of de universiteit vooraf, tijdens en na de aanval passende maatregelen heeft genomen om de goede voortgang van het onderwijs te waarborgen.

Uit dit onderzoek is gebleken dat de universiteit voorafgaand aan de cyberaanval niet altijd passende maatregelen heeft getroffen met betrekking tot de autorisaties tot het netwerk. Gevolg hiervan is dat hierdoor niet (tijdig) kon worden opgemerkt dat onbevoegden toegang tot het netwerk hadden gekregen, waardoor de impact van de aanval werd vergroot.

In reactie op de cyberaanval heeft de universiteit volgens Fox-IT onvoldoende opgetreden ten aanzien van detectie, monitoring en opvolging van het incident met als gevolg dat hackers op 23 december 2019 een ransomware aanval konden uitvoeren op een deel van het netwerk. Daarentegen heeft de universiteit volgens de Inspectie wel passende maatregelen getroffen ten aanzien van crisisafhandeling en bijgedragen aan het lerend vermogen van het hoger onderwijs, door het bieden van openheid en andere organisaties te waarschuwen.

Ten slotte heeft de universiteit, volgens de Inspectie, voor op korte termijn passende maatregelen getroffen door het implementeren van ‘verhoogde dijkbewaking’, waarbij een externe partij verantwoordelijk is voor continue monitoring van de IT-systemen. Ook is het bewustzijn binnen de universiteit vergroot, vanwege het besef dat de huidige preventieve maatregelen niet afdoende zijn en moeten worden aangescherpt.

De UM spreekt in het rapport ook haar behoefte uit naar een samenwerking met andere onderwijsinstellingen ten behoeve van kennisdeling over cyberdreigingen en steun vanuit de overheid met als doel het verhogen van de cyberweerbaarheid. Download het rapport

‘Lessons Learned’ van de pandemie

De coronavirus pandemie heeft een cultuur van ‘werken op afstand’ versneld. Voor veel organisaties is het nu duidelijk dat er veel meer taken op afstand kunnen worden uitgevoerd dan eerder werd gedacht. Hieronder volgen drie manieren waarop je de cyberwaarheid binnen jouw organisatie kunt verhogen.

  1. Investeer in cybersecuritytraining en -bewustzijn
    Volgens een onderzoeksrapport van het telecombedrijf Verizon vormt phishing momenteel de grootste bedreiging voor de cyberveiligheid. Om phishing tegen te gaan moeten medewerkers weten hoe officiële en/of vertrouwelijke berichten worden verzonden, phishing mail kan worden herkend en dit kan worden gemeld om de IT en het management te waarschuwen. Daarnaast kunnen de medewerkers worden getraind over het gebruik van routerbeveiliging, een VPN en het veilig en beheerst gebruik van bedrijfscomputers.
  2. Beveilig de (video)communicatietools
    Recente negatieve berichten in de media over incidenten met tools die worden gebruikt voor audio- en video conferencing benadrukken het belang van het gebruik van tools met ingebouwde beveiligingsfuncties, zoals wachtkamers en wachtwoordbeveiliging. Ook hierbij is het belangrijk om medewerkers te attenderen om links naar vergaderingen niet openbaar of met derden te delen.

  3. Een risico(her)beoordeling
    De corona pandemie heeft ertoe geleidt dat vele instanties, waaronder scholen en ziekenhuizen, een doelwit werden voor cyberaanvallers die continue op zoek gaan naar kwetsbaarheden in de bestaande systemen. Om inzicht te krijgen of de huidige maatregelen passend en actueel zijn ten aanzien van de huidige crisis is het aangeraden om de huidige cyberrisico’s te actualiseren en de maatregelen zo nodig bij te stellen.