• A
  • A
  • Kennissector ontspringt de dans in cyberaanval

    Ransomware (Foto: Christiaan Colen)

    Ransomware (Foto: Christiaan Colen)

    - Afgelopen weekeinde werd de wereld opgeschrikt door een van de grootste cyberaanvallen tot nu toe. “Het is een gelukje dat hogescholen en universiteiten de dans zijn ontsprongen”, zegt Erik Huizer van SURFnet. Volgens hem moet er veel meer samenwerking komen om deze dreiging het hoofd te bieden.

    Het was een zwakte in Windows 10 die opgemerkt werd door de Amerikaanse NSA. Zij programmeerden een manier om hier misbruik van te maken maar het wapen viel in verkeerde handen. Wereldwijd werden bedrijven en instellingen besmet met zogenaamde ransomware, software die informatie van de gebruiker ‘gijzelaar houdt’ totdat er, in dit geval, 300 dollar aan bitcoins wordt overgemaakt.

    “Gelukkig heeft deze aanval onze doelgroep niet geraakt maar ik durf niet te zeggen dat dat de verdienste van de sector zelf is.” Volgens Erik Huizer, CTO van SURFnet lijkt het erop dat de ransomware zich redelijk willekeurig heeft verspreid. Eerder al luidde SURF de noodklok over de cyberrisico’s die de Nederlandse hoger onderwijsinstellingen bedreigen. Destijds zette het daarbij ransomware hoog op de bedreigingslijst vanwege de grote toename in het aantal aanvallen.

    Lees verder over de cyberbedreigingen die de kennissector zorgen baren.

    In het Verenigd Koninkrijk hield de cyberaanval het meest uitvoerig huis. Alhoewel Microsoft inmiddels een update had uitgegeven die zou moeten beschermen tegen de aanval was in talloze ziekenhuizen van de NHS de update nog niet uitgevoerd. De cyberveiligheid is in het VK een mum van tijd dan ook een belangrijk verkiezingstopic geworden. “Dezelfde veiligheidsrisico’s gelden in grote lijnen ook voor Nederlandse ziekenhuizen.”, stelt Huizer.

    Multi-stakeholder overleg

    Vanochtend opende Huizer de tweede dag van het International One Conference over cybersecurity alwaar hij opriep tot meer samenwerking tussen alle belanghebbenden. “We kunnen het ons niet permitteren om ons te beperken tot onze eigen bezigheden. Zeker in een crisissituatie zoals deze moet iedereen vlot samen kunnen werken om de schade zo beperkt mogelijk te houden.”

    Het feit dat de NSA zag dat er een lek zat in Windows 10 en dat niet heeft doorgegeven aan Microsoft kan dan ook als een voorbeeld worden gezien van de gevaren die gebrekkige communicatie op kan leveren. Dat grootschalig overleg ook nadelen heeft snapt Huizer “Het leidt inderdaad tot heel veel praten en soms ook tot compromissen waar partijen zelf wellicht andere keuzes hadden gemaakt. Toch is overleg noodzakelijk om elkaar scherp te houden en om in zo’n situatie in te kunnen grijpen.”

    Uiteindelijk was het een samenwerking van onder andere hackers en het bedrijfsleven die in deze situatie tot een oplossing leidde. Hackers legden de code van de ransomware bloot en een medewerker van een IT-bedrijf probeerde het verkeer op een vreemd webadres in de code te registreren – dat bleek de zogenaamde ‘kill switch’ te zijn die de ransomware onschadelijk maakt.

    Digitale brandoefening

    Op de vraag of de Nederlandse kennissector voorbereid is op een dergelijke aanval kan Huizer niet volledig bevestigend antwoorden. “Ik denk dat onze sector bovengemiddeld goed voorbereid is maar wij blijven constant benadrukken hoe groot de risico’s zijn.” Om hogescholen en universiteiten een beeld te geven van de impact van een cyberaanval organiseerde SURFnet dit jaar een crisissimulatie (OZON) met medewerkers van onderwijsinstellingen.

    Huizer ziet dat steeds meer medewerkers van instellingen inzien wat het gevaar van cyberaanvallen kan zijn maar denkt ook dat de voorbereiding op een dergelijk incident nog beter kan. “Het is voor veel instellingsbesturen de normaalste zaak van de wereld om een brandoefening in te plannen, maar reguliere cyberoefeningen zien we nog niet.” De van nature open houding van instellingen prijst hij, maar deze houding brengt een verantwoordelijkheid en soms kosten met zich mee.

    De aanval van het afgelopen weekend maakt eens te meer duidelijk dat een grootschalige cyberaanval drastische gevolgen kan hebben. “Instellingen werken vaak met grote datasets, en net als ziekenhuizen ook met de data van anderen. Deze verantwoordelijkheid moet gevoeld worden, door de instellingen zelf maar ook door bijvoorbeeld bedrijven die de hard- en software leveren. Het is een maatschappelijke plicht.”