Nederlands onderwijs en onderzoek investeert meer in cyberbeveiliging

Het Nederlandse onderwijs en onderzoek heeft het afgelopen jaar extra geïnvesteerd in cyberbeveiliging. Dat is één van de belangrijkste conclusies van het Cyberdreigingsbeeld onderwijs en onderzoek 2020-2021 dat SURF jaarlijks publiceert. Het ransomware-incident bij Universiteit Maastricht eind 2019 en de covid-19-pandemie waren belangrijke redenen hiervoor.

Verder laat het Cyberdreigingsbeeld (PDF) zien dat de sector onderwijs en onderzoek kwetsbaar is geworden door de afhankelijkheid van een klein aantal grote Amerikaanse cloudproviders. Die afhankelijkheid is het gevolg van online onderwijs en thuiswerken vanwege de coronacrisis. Ook laat het rapport zien dat instellingen groeiende aandacht hebben voor kennisveiligheid vanwege veranderende internationale verhoudingen.

Maatregelen

De survey laat zien dat er meer capaciteit is gekomen voor informatiebeveiliging. Alle universiteiten hebben in 2020 een audit laten uitvoeren op basis van het SURFaudit Normenkader Informatiebeveiliging HO. Sommige instellingen richten voor hun 24/7 monitoring een Security Operations Centre (SOC) in. Andere maatregelen zijn het uitrollen van VPN, het invoeren van tweefactorauthenticatie en investeringen in awarenesscampagnes.

Samenwerken

Samenwerken wordt ook in deze survey veel genoemd als manier om sterker te staan, efficiënter te werken en de toenemende dreigingen het hoofd te bieden. Het rapport laat dan ook nieuwe samenwerkingen zien, zowel binnen de onderwijs- en onderzoekssector als daarbuiten. Eén daarvan is het initiatief van de universiteiten om in 2020 met SURF een security operations centre in te richten. In 2021 komt dat, onder de noemer SURFsoc, operationeel en beschikbaar voor alle bij SURF aangesloten instellingen. Met dit soort samenwerkingen zet de sector de aanwezige expertise en middelen optimaal en efficiënt in.Ook buiten de onderwijs- en onderzoekssector wordt nauw samengewerkt. In januari 2020 trad een ministeriële regeling op het gebied van cybersecurity in werking. Dit heeft intensievere informatie-uitwisseling mogelijk gemaakt tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams, waaronder SURFcert namens onderwijs en onderzoek.

Cyberdreigingen

De meest voorkomende dreigingen zijn Verkrijging en openbaarmaking van data, Identiteitsfraude en Verstoring van ICT-voorzieningen, evenals in 2019. Overname en misbruik van ICT-middelen is in 2020 toegenomen, evenals de aantallen dreigingen. Dat geldt met name voor phishing, waarbij opvalt dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Vaak voor financieel gewin, in een aantal gevallen om onderzoeksresultaten te verkrijgen of te beïnvloeden. Het aantal ransomware-incidenten is niet substantieel gegroeid, het geëiste losgeldbedrag echter wel. Verder werken aanvallers vaker samen, worden de softwaretools steeds geavanceerder en neemt de complexiteit van aanvallen toe.

Over het Cyberdreigingsbeeld

Het Cyberdreigingsbeeld 2020-2021 is gebaseerd op een survey onder 78 Nederlandse onderwijs- en onderzoeksinstellingen. Daarnaast is gebruik gemaakt van publieke bronnen om trends op het gebied van cyberdreigingen in kaart te brengen. SURF brengt het Cyberdreigingsbeeld sinds 2014 jaarlijks uit. Een samenvatting van het rapport vind je op www.surf.nl/cyberdreigingsbeeld.