Door Amber Dresken
Nadat het nieuws over Eindhoven naar buiten kwam, zijn op de TU Delft alle zeilen bijgezet om de cybersecurity op scherp te hebben. “De hoogste dijkbewaking is ingesteld, dat houdt in dat 24/7 mensen ons netwerkbeheer in de gaten hebben gehouden. Doordat we als universiteiten veel met elkaar samenwerken, hebben we ook gekeken of er via onze verbinding met Eindhoven geen rare dingen naar ons toe zijn gekomen. Tot slot hebben we een aantal technische maatregelen genomen om te zorgen dat we minder kwetsbaar zijn” aldus Jérôme Zijderveld, chief information security officer bij de TU Delft.
Kans op cyberaanval is groot
Afgelopen oktober bracht de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) het
nieuws naar buiten dat de cyberdreiging in Nederland groot is. Ook de TU Delft herkent zich in dit beeld. Zijderveld: “De kans op een cyberaanval is groot. Er is een heleboel geopolitiek bezig, dat merk je. Daarbij zijn we afhankelijker geworden van de digitale infrastructuur. Daarom proberen wij ons zo goed mogelijk weerbaar te maken tegen dit soort aanvallen.” Door middel van campagnes probeert de TU Delft medewerkers en studenten alert en bewust te maken van de mogelijke risico’s op het gebied van cybersecurity. “Het creëren van bewustwording is een hele belangrijke factor tegen cyberaanvallen. Afgelopen oktober hebben we voor studenten een escaperoom opgezet waarin vraagstukken over informatiebeveiliging moesten worden opgelost. Ook hangen op de universiteit posters om bewustwording te creëren."
Forensisch onderzoek
Volgens Zijderveld is het “moeilijk om te zeggen” of een cyberaanval zoals in Eindhoven
voorkomen kan worden op de TU Delft. “Een cyberaanval kan op heel veel manieren tot
stand komen en het onderzoek naar de cyberaanval in Eindhoven loopt nog. Als we hierover meer duidelijkheid hebben, gaan we met alle universiteiten evalueren hoe dit in Eindhoven heeft kunnen gebeuren. Dan kunnen wij pas kijken of het scenario in Eindhoven ook bij ons van toepassing is en kunnen we in dat geval proberen maatregelen te nemen.” Details over de aard van de cyberaanval in Eindhoven zijn nog niet bekendgemaakt. Momenteel voert deTU Eindhoven in samenwerking met een beveiligingsbedrijf een forensisch onderzoek uit naar de aanval. Naar verwachting zullen de resultaten op zijn vroegst in april worden gepubliceerd, valt te lezen in een verklaring van de universiteit.
Losgeld
Cyberaanvallen op onderwijsinstellingen zijn niet nieuw in Nederland. Eind 2019 werd de
Universiteit Maastricht ook getroffen door een cyberaanval. Bij deze ransomware-aanval,
waarbij een netwerk of computer als het ware wordt gegijzeld voor losgeld, eisten de
hackers 200.000 euro aan bitcoins. De universiteit besloot na een week dit losgeld te
betalen. Later kreeg de universiteit het meervoudige terug doordat een deel van de
cryptomunten werd teruggevonden en inmiddels in waarde was gestegen. De Hogeschool
van Arnhem en Nijmegen (HAN) besloot in 2021 na een cyberaanval het geëiste losgeld niet te betalen. Als reactie hierop plaatste de hacker een bestand met privégegevens van
voornamelijk oud-studenten van de HAN, zoals namen, telefoonnummers en woonadressen, online.
