nieuwscyberaanval

Herkansingen kunnen gewoon doorgaan op gehackte Universiteit Maastricht

Nadat de systemen bijna een week hadden platgelegen door een aanval met gijzelsoftware, had de Universiteit Maastricht maandag goed nieuws. Het onderwijs wordt komende week hervat, de herkansingen kunnen gewoon doorgaan. 

De daarvoor benodigde systemen – waar onder meer de roosters en het studiemateriaal zijn te vinden – zijn vanaf donderdag (beperkt) beschikbaar.

Internationale studenten van de Universiteit Maastricht.Beeld Marcel van den Bergh / de Volkskrant

Een opluchting voor de studenten die zich zorgen maakten of ze voor niets in de kerstvakantie hadden zitten stampen voor hun herkansing. Mogelijk ook een aderlating voor degenen die zich hadden verheugd op een extra week vrij. Door de universiteit zal de herstart worden opgevat als de vrucht van al het harde werk van technici die aan de slag zijn gegaan om de systemen weer op orde te krijgen.

Het onderzoek naar de aanval, dat de universiteit samen met cybersecuritybedrijf Fox-IT doet, gaat onverminderd verder. Dat het gaat om gijzelsoftware is duidelijk, dat er contact is tussen de universiteit en de gijzelnemer(s) ook. Veel meer wil universiteitswoordvoerder Fons Elbersen er niet over kwijt. ‘Deze persoon leest de krant ook, we willen diegene niet wijzer maken dan hij al is.’

Die hij kan trouwens ook een zij zijn, of een groep cyberaanvallers. Uit de Maastrichtse berichten valt op te maken dat de aanval in elk geval niet zomaar het werk was van een paar zolderkamerhackers. ‘Iedereen heeft weleens last van phishingmails, wij ook’, zegt Elbersen. ‘Maar een aanval van deze omvang is nieuw voor ons.’ Hoeveel systemen er plat hebben gelegen, is niet bekend, Maastricht heeft er 500 à 600.

Russische hackers

Waarom zouden hackers, misschien wel Russische hackers zoals een internationaal expert in dagblad De Limburger suggereerde, een universiteit in Maastricht willen lamleggen? Volgens deskundigen zijn er meerdere redenen. Een daarvan is dat de grote kracht van een onderwijsinstelling tegelijk de grootste zwakte is.

Het open karakter van een universiteit (en hogeschool) biedt studenten de mogelijkheid om op een netwerk in te loggen en er informatie te vergaren en uit te wisselen. Woordvoerder Bart Pierik van de Vereniging van Universiteiten: ‘Die data-uitwisseling,  het verspreiden en delen van kennis, hoort bij het wezen van onderzoek en onderwijs. Tegelijk moet je daardoor heel voorzichtig en bedacht zijn op dit soort bedreigingen.’ Pierik betwijfelt niet dat de UM zijn beveiliging op orde heeft.

‘Natuurlijk wapenen wij ons tegen digitale onveiligheid’, zegt Elbersen. ‘Maar als universiteit zoek je het evenwicht tussen maximale digitale veiligheid en een open gemeenschap. Je wilt studenten en wetenschappers niet achter een firewall zetten waardoor ze niet meer kunnen communiceren met de wereld.’

Dat open karakter strekt nog verder, zegt Aiko Pras, hoogleraar interne veiligheid van de Universiteit Twente. ‘Volgens het bring your own device-principe logt elke student ook nog eens op het netwerk in via zijn eigen laptop. Dan ben je kwetsbaarder dan bijvoorbeeld een olieraffinaderij, waar zoiets minder snel gebeurt. En laten we niet vergeten: in het onderwijs is structureel geldtekort, dus investeringen in cybersecurity zijn niet overal even vanzelfsprekend.’

Kwetsbare gebouwen

Met anderen van de Universiteit Twente onderzocht Pras in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) hoe het is gesteld met de (besturings-)systemen van kwetsbare gebouwen en bedrijven in het land. Ook bij ziekenhuizen, energiecentrales en sluizen laat de digitale beveiliging te wensen over, concludeerden de onderzoekers in augustus dit jaar. Op sommige plekken was het voor hackers zelfs ‘kinderspel’ om via de achterdeur binnen te komen.

En hoe zit dat dan bij de universiteiten, met hun schat aan wetenschappelijke kennis, lijsten vol (persoonlijke) gegevens van studenten, en de dwarsverbanden met ziekenhuizen, laboratoria en bedrijven tot ver over de grens? Het maakt onderwijsinstellingen tot een aantrekkelijk doelwit voor hackers, al is het hen in bijna alle gevallen om hetzelfde te doen: het slachtoffer moet betalen. De Universiteit Maastricht wil niet zeggen of er losgeld is geëist om de getroffen bestanden te ontsleutelen.

Uit het meest recente cyberdreigingsbeeld van SURF – een ict-samenwerkingsverband van Nederlandse onderwijsinstellingen – blijkt dat de dreiging van een digitale aanval in het onderwijs steeds serieuzer wordt genomen. Tegelijk valt er nog een wereld te winnen: zo hebben onderwijsinstellingen vaak geen idee hoe vaak zo’n aanval plaatsvindt en beoordelen ze hun eigen digitale weerbaarheid met een 5,5. Universiteiten scoren beter dan mbo- en hbo-instellingen, volgens het onderzoek.

De it-specialisten van de Nederlandse universiteiten houden elkaar op de hoogte van cyberaanvallen, ook als deze zijn verijdeld. Pras, die de mails ontvangt: ‘Systeembeheerders hebben zo’n aanval redelijk snel in de gaten. Maar het grote probleem is: al stop je zo’n aanval, dan zit er al iets in je systeem dat je niet kunt vertrouwen. Dat betekent dat je al je systemen moet nagaan en programma’s opnieuw moet installeren. Want waarom zou iemand je volgende week niet nog eens chanteren? Zoiets kost enorm veel tijd.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden