De mens blijft de zwakke schakel in digitale veiligheid, zo heeft minister Van Engelshoven van Onderwijs laten weten naar aanleiding van onderzoek naar de ransomware-aanval op de Universiteit Maastricht afgelopen december. De Onderwijsinspectie deed onderzoek naar het incident en kwam tot de conclusie dat de universiteit niet goed voorbereid was op een aanval met ransomware. Wel werd er adequaat gehandeld bij het afhandelen van de aanval.
Minister van Engelshoven onderschrijft de bevindingen en conclusies van de Onderwijsinspectie en stelt dat de aanval laat zien dat gebruikers bewuster van cyberdreigingen moeten worden gemaakt. De aanval begon met verschillende e-mails die een Excel-document als bijlage hadden. Twee medewerkers openden dit document en activeerden de kwaadaardige macro's die de aanvallers hadden toegevoegd. Zo werden de eerste twee UM-systemen gecompromitteerd.
Verder bleek dat twee servers een belangrijke beveiligingsupdate misten, hadden systeembeheerders in strijd met het beleid van de universiteit gebruikgemaakt van het domeinbeheerderaccount voor het uitvoeren van onderhoudswerkzaamheden en waren back-ups vanaf het gecompromitteerde netwerk toegankelijk, waardoor die ook konden worden versleuteld. Er was van een ander systeem wel een offline back-up, maar die bleek zes maanden oud. "Een lacune", aldus de universiteit.
"Ik onderstreep het belang van het vergroten van bewustzijn, dit in samenwerking met de sector. Zoals ik in mijn brief Cyberveiligheid in het onderwijs heb aangegeven blijft de mens de zwakke schakel in digitale veiligheid", laat Van Engelshoven in een brief aan de Tweede Kamer weten. De minister merkt op dat medewerkers en studenten bewust gemaakt moeten worden van cyberdreigingen. Iets wat continu aandacht vergt. "Ik zal daarom deelname blijven stimuleren aan sector brede initiatieven, zoals cyberoefeningen- en samenwerkingsverbanden", stelt Van Engelshoven.
De minister prijst verder de open en transparante wijze waarop de Universiteit Maasrticht de ransomware-aanval afhandelde en hierover communiceerde. Hier heeft de hele sector van kunnen profiteren. "Mogelijk kunnen we de geleerde lessen ook vertalen naar de andere onderwijssectoren. Dit is in lijn met onze ambitie om als overheid een meer gecoördineerde aanpak te volgen om beter voorbereid te zijn op de gevolgen van een cyberaanval", besluit Van Engelshoven.
Deze posting is gelocked. Reageren is niet meer mogelijk.