Actualiteit

Oefening met cybercrisis op hogescholen

Ruim tweeduizend medewerkers van meer dan zeventig organisaties uit de wereld van het onderwijs en het onderzoek – waaronder 17 hogescholen – hebben gisteren en vandaag (23 en 24 maart) meegedaan aan een grote tweejaarlijkse cyber-crisisoefening. De oefening, onder de naam OZON, werd georganiseerd door SURF, de coöperatie waarin hogescholen, universiteiten, mbo-instellingen, onderzoeksinstellingen en academische ziekenhuizen samenwerken aan ict voor onderwijs en onderzoek. “Het belang van perfect werkende ict wordt telkens nog groter. Daarom is het goed dat zoveel instellingen en mensen bijna twee dagen zo hard hebben gewerkt om kwetsbaarheden in techniek en de samenhang tussen de verschillende systemen bloot te leggen”, zegt voorzitter Maurice Limmen van de Vereniging Hogescholen.

Crisissfeer
Twee dagen lang waren de deelnemende teams in crisissfeer omdat een aantal hogescholen werd getroffen geweest door een cyberaanval. Van elke deelnemende organisaties waren enkele mensen op de hoogte, de meeste medewerkers wisten van niets. Gedurende de eerste dag nam de druk op de deelnemers steeds verder toe. In de ochtend van de tweede dag werden de criminele medewerkers ontmaskerd, werd de crisis ‘afgebouwd’ en kwam er tijd beschikbaar voor reflectie.

Voor de hogescholen stond tijdens de crisis de veiligheid van studenten en medewerkers in onderwijs en onderzoek voorop. Daarvoor moeten maatregelen worden genomen die ook flinke overlast gaven; in enkele gevallen zelfs tot het stilleggen van het onderwijs en diverse werkzaamheden. Hogescholen gingen echter niet in onderhandeling met criminelen. De hogescholen zullen naar aanleiding van de oefening hun acties evalueren, om er lessen uit te trekken.

Dreigingen
Cyberdreigingen nemen wereldwijd toe, dus ook voor onderwijs en onderzoek. De sector van onderwijs en onderzoek is één van de weinige die sinds 2016 over de volle breedte cybersimulaties doet om vaardig te leren reageren op realistische cybercrises. De tweejaarlijkse oefening bestond dit keer uit een ‘insider threat-scenario’ waarbij medewerkers uit de eigen organisatie ook voor een criminele partij werken. Eerder werd geoefend met scenario’s over ransomware en bijvoorbeeld ethical hackers.

Volgens het organiserende SURF heeft dit jaar een recordaantal mensen meegespeeld in een realistisch scenario. De gehele sector heeft kunnen ervaren hoe noodzakelijk het samen te werken in het geval van een cybercrisis. In de komende weken evalueert SURF samen met deelnemers de oefening en worden de ervaringen, leerpunten en feedback in een rapport samengevat.