Ransomware-aanvallen op het onderwijs mogen niet lonen. Daarom is het belangrijk dat erbij aanvallen geen losgeld wordt betaald, zo stelt demissionair minister Van Engelshoven van Onderwijs. De minister deed haar uitspraken tijdens een commissiedebat over digitalisering in het onderwijs, waar ook het onderwerp ransomware ter sprake kwam. Het afgelopen jaar werden meerdere Nederlandse onderwijsinstellingen het slachtoffer van ransomware.
"Ik hecht eraan hier te zeggen dat de norm bij ransomwarehacks is: er wordt geen losgeld betaald. Dat is de norm en dat is ook wat we willen uitstralen, want we mogen van het hacken van onderwijsinstellingen geen verdienmodel maken", aldus Van Engelshoven. Naar aanleiding van aanvallen op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), de Hogeschool en Universiteit van Amsterdam, ROC Mondriaan en de Hogeschool van Arnhem en Nijmegen zijn er binnen het onderwijs maatregelen aangekondigd en genomen.
"We zijn stap voor stap bezig om dat te verbeteren. Risicomanagement, 24/7 monitoring. Weet wat er op je instelling gebeurt. Structureel invoeren van interne, maar ook externe audits van instellingen naast uiteraard het vergroten van bewustzijn, en wel door je hele organisatie heen. Samenwerking in de keten, trainingen en crisisoefeningen", ging de minister verder.
Volgens Van Engelshoven moet het voor onderwijsinstellingen duidelijk zijn wat de beveiligingsnormen inhouden en waaraan ze moeten voldoen. In het eerste kwartaal van volgend jaar komt daar een stappenplan voor, waarin staat wat de norm is waaraan voldaan dient te worden en hoe de instellingen daar stap voor stap naartoe gaan werken.
Verder zal het Nationaal Cyber Security Centrum (NCSC) onderwijsinstellingen van de "juiste informatie" voorzien en zal er twee keer per jaar overleg plaatsvinden om te monitoren hoe het gaat met de implementatie van beveiligingsmaatregelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.