Cyberdreigingsbeeld Onderwijs en Onderzoek
In het Cyberdreigingsbeeld Onderwijs en Onderzoek van SURF lees je jaarlijks over de belangrijkste cyberdreigingen binnen onderwijs en onderzoek. Ook wordt ingegaan op de actoren die effect hebben op de belangrijkste dreigingen en hun motivatie.
Het Cyberdreigingsbeeld 2020-2021 is het zevende dreigingsbeeld over onderwijs en onderzoek. Dit rapport van SURF is gebaseerd op een survey door onder medewerkers van onderwijs- en onderzoeksinstellingen en op publieke bronnen. In de survey is onder andere gevraagd welke risicofactoren volgens de SURF-doelgroep het belangrijkste zijn, welke incidenten hebben plaatsgevonden en wat de weerbaarheid van de instellingen is.
Cyberdreigingsbeeld 2020-2021
Incident Universiteit Maastricht en corona
Het ransomware-incident bij de Universiteit Maastricht aan het eind van 2019 en de covid-19-pandemie hebben voor een groot deel de agenda van 2020 bepaald. Door covid-19 moesten instellingen van het ene op het andere moment overstappen op online onderwijs en thuiswerken. Beide incidenten zorgden bij veel instellingen voor extra inspanningen op het gebied van cybersecurity.
Aantal incidenten toegenomen
De survey laat ten opzichte van 2019 geen grote verschuivingen zien in de typen dreigingen die zijn waargenomen. Verkrijging en openbaarmaking van data, Identiteitsfraude en Verstoring van ICT-voorzieningen zijn nog steeds de meest voorkomende dreigingen. Overname en misbruik van ICT-middelen is in 2020 is gestegen. Wel is het aantal incidenten in 2020 opnieuw toegenomen. Vooral het aantal phishing-aanvallen is fors gestegen. Ransomware-aanvallen hebben in Nederland geen sterke stijging laten zien. Ook vereist de toename van dreiging door statelijke actoren meer aandacht voor kennisveiligheid.
Extra investeringen in weerbaarheid
De survey laat zien dat veel instellingen als reactie op het incident bij de Universiteit Maastricht extra hebben geïnvesteerd in maatregelen die de weerbaarheid verhogen. De onderwijs- en onderzoeksinstellingen scoren hun eigen cyberweerbaarheid wederom hoger dan het jaar ervoor. Het gemiddelde cijfer is een 6,5 waar dat in 2019 een 6,3 was.
Nieuwe tooling maakt instellingen afhankelijker van cloudproviders
Bij de phishing-incidenten valt op dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Doelgericht worden specifieke functionarissen binnen de organisatie benaderd. Om onderwijs op afstand en thuiswerken te faciliteren zetten instellingen nieuwe tooling in, waaronder videoconferencingtools en tools voor online proctoring. Vaak zijn instellingen hiermee nog afhankelijker geworden van een beperkt aantal grote cloudproviders, wat in geval van een calamiteit de continuïteit kan verstoren.
Meer cybersecurity-samenwerking in onderwijs en onderzoek
In het Cyberdreigingsbeeld van 2019 deden we de oproep om meer samen te werken, om dreigingen zo beter het hoofd te kunnen bieden. In 2020 hebben we zowel binnen als buiten de sector onderwijs en onderzoek inderdaad meer samengewerkt. Ook de schaarste aan cybersecurityexpertise en de verwachte teruglopende financiële middelen na de covid-19-pandemie, versterkt de noodzaak tot samenwerking.
Conclusies
Het rapport concludeert dat het op het eerste oog niet veel afwijkt van het rapport in 2019. Nadere analyse van incidenten legt echter nieuwe ontwikkelingen bloot. Er is sprake van andere actoren en toegenomen complexiteit van de aanvallen. Bovendien wordt investeren in opleiding en bewustwording steeds crucialer, zodat de gebruiker ook weerbaarder wordt tegen de nieuwste dreigingen. Tot slot maakt grotere afhankelijkheid van een klein aantal grote cloudproviders van buiten de EER onderwijs en onderzoek kwetsbaar.