Eindhoven,
22
februari
2021
|
20:13
Europe/Amsterdam

Fontys meer dan ooit alert op cyberaanvallen

De Universiteit van Amsterdam (UvA) en Hogeschool van Amsterdam (HvA) hebben vorige week te maken gehad met een aanval op hun ict-systemen. Kan dit Fontys ook overkomen? En welke gevaren liggen dan zoal op de loer?

Hub Gerats heeft als Corporate Information Security Officer (CISO) bij Fontys op bedrijfsniveau een controlerende en adviserende rol voor de informatiebeveiliging van de hogeschool. Hij is niet geschrokken van de incidenten in Amsterdam.

Hub Gerats“We zien de dreigingen van cyberaanvallen bij onderwijsorganisaties de laatste jaren toenemen. Dat is helaas een gegeven. Het is aan de Fontys-Dienst IT om de hogeschool daar zo goed mogelijk tegen te wapenen.”

Onevenwichtig gevecht
Honderd procent veiligheid waar het de ict-systemen betreft bestaat niet volgens Gerats. “Cybersecurity is een dynamisch en onevenwichtig gevecht. Het is niet meer de vraag of je gehackt wordt, maar wanneer je gehackt wordt. Dit kan bij Fontys helaas ook gebeuren.”

Hoewel het daarbij niet ging om een cyberaanval op de hogeschool zelf, werd vorig jaar duidelijk dat Fontys-accounts werden misbruikt voor criminele doeleinden.

De UvA en HvA ondervonden uiteindelijk slechts beperkte hinder van de cyberaanval die afgelopen woensdag aan het licht kwam. De universiteit spreekt over een aanval door ‘professionele hackers, die uit zijn op financieel gewin’ en dat de aanval niet lijkt te zijn gericht op persoonlijke gegevens.

Gijzelsoftware
Of het in Amsterdam om gijzelsoftware (ransomware) gaat - Maastricht University kreeg daar in 2019 mee te maken en moest losgeld betalen - willen de UvA en HvA niet zeggen. Gerats wil daar ook niet over speculeren, maar hij weet als geen ander dat de risico’s al jaren toenemen.

“Uit onderzoek van de Vereniging Hogescholen blijkt dat de kans op en de impact van cybercrime het allerhoogst is van alle veiligheidsaspecten in het hoger onderwijs. Je leest ook steeds vaker onheilsberichten in de media. Het onderwerp speelt duidelijk enorm.”

Toch heeft Gerats er geen slapeloze nachten van. “We hebben onze infrastructuur weerbaar gemaakt voor deze aanvallen. We zijn echt wel scherp en alert.”

Hoog op de agenda
Over de technische maatregelen wil de security officer niet uitweiden. “Daarmee zou ik de kat op het spek binden. Maar dat informatiebeveiliging bij Fontys hoog op de agenda staat, is duidelijk. Dat begint al bij het College van Bestuur: die heeft daar echt op ingezet.”

Gerats wijst bijvoorbeeld op de crisisorganisatie die recentelijk is aangepast. Cybercrime krijgt hierin een meer Fontys-brede aanpak. “Dat is een goede ontwikkeling. En ook onze jaarlijkse cybercrime-oefening zorgt voor nieuwe inzichten en een scherpe blik.”

Continu proces
Informatiebeveiliging is een continu proces, wil de CISO maar zeggen. “Dat gaat verder dan het instaleren van een firewall en een virusscanner. Hier moet je doorlopend aandacht voor hebben.”

 Fontys waarschuwt voor phishingmails, die steeds echter lijken. - Illustratie: Studio GeniekDe aanvallen worden immers ook steeds geavanceerder, stelt Gerats. “Dat zien we bijvoorbeeld aan de phishingmails die steeds echter lijken. Dit betekent dat wij aan de beveiligingskant de zaken continu moeten verbeteren en aanscherpen.”

Alertheid van medewerkers en studenten is hierbij belangrijk. “Alle cyberaanvallen vereisen menselijke interactie om te slagen. De mens is nog steeds de zwakste schakel. Het is dus niet alleen de vraag wat Fontys hiertegen doet, maar ook wat de medewerkers en studenten doen.” Gerats stuurde beide doelgroepen daarover vorige week een mail.

Wees alert
Drie zaken moeten studenten en medewerkers scherp in het oog houden, stelt hij. “Wees alert op afzenders en open niet zomaar bijlages, houd je wachtwoord altijd voor jezelf en ververs hem elk half jaar en zorg dat je
eigen hard- en software altijd up to date is.”

Vertrouw je een mailtje toch niet, dan heeft Fontys altijd nog de ‘abuse’-mail (abuse@fontys.nl) waar medewerkers en studenten verdachte mailtjes kunnen melden.

Als de brandweer
Mocht er ondanks alle voorzorgsmaatregelen toch een cyberaanval plaatsvinden, dan heeft Fontys goede afspraken met zogenoemde computer emergency response teams (CERTs). “Een soort brandweer voor de bestrijding van cyberaanvallen. Dus als er een cyberaanval plaatsvindt, dan krijgen we heel snel van de juiste mensen support.” [Ivo van der Hoeven]

Reacties (0)
Bedankt voor uw bericht.