Hoger onderwijs- en kennisinstellingen zijn zich bewust van de dreiging van cyberaanvallen, maar actie en bewustzijn is nodig in alle lagen van deze organisaties. Demissionair minister Van Engelshoven (OCW) is het eens met Erik Akerboom van de AIVD, die begin juni pleitte voor een breed cyberoffensief.
Dat antwoordt Van Engelshoven op vragen van de VVD en het CDA naar aanleiding van uitspraken van Akerboom tijdens een technische briefing aan de Vaste Commissie voor Binnenlandse Zaken over het gebrek aan bestuurlijke aandacht voor digitale veiligheid bij hogescholen en universiteiten.
Van Engelshoven: “Het is duidelijk dat bewustwording nodig is in alle lagen van deze organisaties en vertaald dient te worden in maatregelen gericht op het tegengaan van dreigingen.”
Knooppunt
De hoger onderwijsinstellingen gebruiken monitoringssystemen en richten zich op het vergroten van bewustwording en trainingen. Een knooppunt in de aanpak van cyberdreigingen is volgens de minister het SURF Computer Emergency Response Team (SURFcert), dat 24/7 ondersteuning biedt bij cyberincidenten en in direct contact staat met het NCSC. Daarnaast is er een Security Operations Center (SURFsoc) gerealiseerd bij SURF. Een belangrijk onderdeel van het SOC is de 24/7 monitoring van netwerken en de signalering van dreigingen bij deelnemende instellingen.
De continue monitoring helpt instellingen met het versterken van de informatiebeveiliging, omdat er constant informatie wordt verzameld die bij mogelijke dreigingen snel sectorbreed wordt gedeeld. De toetreding van instellingen tot de SURFsoc zal gefaseerd plaatsvinden, door de technische en contractuele voorbereidingen die per instelling moeten worden getroffen.
Leidraad
Volgens Van Engelshoven is de schade door verschillende incidenten in de praktijk beperkt gebleven, doordat de kennisinstellingen goed samenwerken en kennis over cyberaanvallen snel met elkaar delen. Dit jaar komt er een specifieke ‘leidraad’ voor kennisveiligheid beschikbaar, die de Rijksoverheid samen met de kennissector ontwikkelt.
Ook worden er bestuurlijke afspraken gemaakt met de kennisinstellingen waarin de aandacht ook naar digitale veiligheid zal uitgaan. Bovendien wordt een Expertise- en adviesloket Kennisveiligheid opgezet om kennisinstellingen te ondersteunen bij de afwegingen die zij vanuit hun verantwoordelijkheid maken.