Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval

Gepubliceerd op 16 juni 2020 om 13:53
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval

De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.

Losgeld

Tijdens het incident wisten criminelen allerlei systemen van de universiteit te versleutelen. De UM heeft uiteindelijk 197.000 euro losgeld betaald. De Inspectie stelde een onderzoek in vanwege de omvang van de cyberaanval en daarmee de mogelijke risico’s voor de voortgang van het onderwijs en onderzoek. Dat onderzoek werd 12 juni 2020 aan de Tweede Kamer aangeboden. Conclusie is dat de UM adequaat ingreep tijdens de cyberaanval. Daardoor is de voortgang van onderwijs en onderzoek slechts beperkt in gevaar geweest; onderwijs en onderzoek waren van 24 december tot 2 januari verhinderd door de aanval.

Niet voorbereid

De universiteit was echter niet goed voorbereid op de aanval, is een andere conclusie van de inspectie. Er was weliswaar aandacht voor bewustzijn en databeveiliging, maar die was vooral gericht op de AVG en niet op mogelijke cyberaanvallen. Een aantal zwakheden in de it-infrastructuur en organisatie van de Universiteit Maastricht hebben bijgedragen aan de omvang van de uiteindelijke ransomware-aanval. Bij een aantal servers in het netwerk waren bijvoorbeeld de laatste beveiligingsupdates niet geïnstalleerd . Daarnaast was er volgens de inspectie sprake van gebrekkige monitoring; er is niets gedaan met meldingen van een virusscanner. Mede daardoor is de malware niet gedetecteerd. De Inspectie heeft de Baseline Informatiebeveiliging Overheid (BIO) gebruikt als kader voor het onderzoek.

Deze standaarden zijn

  1. Vergroten bewustzijn
  2. Veilige en open cultuur
  3. Inrichten risicoteam
  4. Borgen risicomanagement
  5. Aandacht voorketensamenwerking
  6. Controleren en evalueren
  7. Geld investeren in informatiebeveiliging.

Weerbaar

Incidenten kunnen we niet voorkomen. Wel kunnen organisaties weerbaarder worden en weten wat ze moeten doen bij een cyberincident. Daarom organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties op 26 oktober een Virtuele Overheidsbrede Cyberoefening. Tijdens Alert Online en de Europese maand van de cybersecurity organiseren BZK, gemeenten, provincies en waterschappen een reeks online webinars onder de naam ‘Overheidsbrede Cyberwebinars’. De Toolbox Cyberincident biedt tools en hulpmiddelen bij de verschillende stappen in het omgaan met een cyberincident. Waaronder de voorbereiding op een incident.

Aanbiedingsbrief Cyberaanval Universiteit Maastricht
PDF – 215,5 KB 491 downloads
Definitief Rapport Cyberaanval Universiteit Maastricht 21 Pj Docx
PDF – 279,5 KB 543 downloads

Ransomware gerelateerd nieuws