Ransomware-aanval op UM wordt door onderwijsinspectie onderzocht

Er zal door de Inspectie van het Onderwijs worden onderzocht of de Universiteit Maastricht voldoende was voorbereid op een ransomware-aanval. Ook wordt er gekeken of de universiteit genoeg maatregelen heeft genomen om te voorkomen dat het nog een keer gebeurt. Voor de zomer moet het onderzoek afgerond zijn.

Van Engelshoven

Het onderzoek is door een brief van minister van Engelshoven van Onderwijs aan de Tweede Kamer gecommuniceerd. Volgens de minister bestaat er voor onderwijsinstellingen een dilemma tussen openheid en cyberveiligheid. “De openheid van onderwijsinstellingen maakt juist dat de veiligheid op orde moet zijn”, aldus Van Engelshoven. Hij ziet met name bij universiteiten een grote mate van decentrale aansturing van bedrijfsprocessen. “Deze kunnen mogelijk een effectieve digitale veiligheid in de weg staan. Ik erken wel dat er een balans moet worden gevonden tussen de kosten en het te behalen niveau van cyberveiligheid.”

Het incident bij de Universiteit Maastricht is volgens Van Engelshoven primair een lokale aangelegenheid. “Ik heb mij vanwege de maatschappelijke impact actief laten informeren. Ook heb ik erop toegezien dat andere instellingen zo spoedig mogelijk zijn geïnformeerd zodat ze maatregelen kunnen treffen”, laat hij weten.

Onderzoeken

De Onderwijsinspectie is ook geïnformeerd en is een onderzoek gestart. Er wordt allereerst onderzocht of de universiteit voldoende op een ransomware-aanval was voorbereid en of er genoeg wordt gedaan om herhaling te voorkomen. Hierbij baseert de Inspectie zich ook op het eerder verschenen onderzoek van Fox-IT.

Uit dit rapport blijkt dat de oorzaak kon ontstaan door het ontbreken van meerdere belangrijke beveiligingsupdates, beperkte segmentatie binnen het netwerk van de universiteit, het niet opvolgen van alarmsignalen en het ongelukkige menselijk handelen. Ook zal de Inspectie onderzoeken of de Universiteit Maastricht van dit incident heeft geleerd. Hierdoor kunnen ook andere onderwijsinstellingen en universiteiten een beter beeld vormen van mogelijke kwetsbaarheden in de cyberbeveiliging en hierop actie ondernemen.

“Cyberbeveiliging is een vraagstuk dat overal in de samenleving aandacht nodig heeft. Er is gebleken dat de onderwijssectoren serieus bezig waren met cyberbeveiliging. Het incident van Universiteit Maastricht heeft voor extra aandacht gezorgd. Hierbij zijn voornemens geformuleerd op korte termijn om soortgelijke incidenten in de toekomst te voorkomen”, zegt Van Engelshoven. Ook voegt de minister toe dat incidenten als de Citrix-kwetsbaarheid en de ransomware-aanval bij UM kansen kunnen bieden om van elkaar te leren en elkaar te versterken.

Bron: Security.nl