Universiteiten onder groter risico cyberaanvallen

- Fleur Arkesteijn

Het Amerikaanse rating- en analysebedrijf Moody’s onderzocht het risico van Universiteiten op datalekken en andere dreigingen op IT gebied. Dit is groter is dan vorig jaar. De verwachting is dat dit risico alleen maar zal toenemen: “Cyberaanvallen ontwikkelen zich sneller dan beschermende maatregelen tegen die aanvallen.” schrijven de analisten van Moody’s.

Nieuw rapport

The Chronicle of Higher Education, een vaktijdschrift voor het hoger onderwijs, onderscheidt drie aanvallen waar instellingen in het hoger onderwijs onder lijden: phishing-, ransomware- en DDoS-aanvallen. Het rapport van Moody’s vult dat nog aan met spionageaanvallen, afkomend van andere landen en soms universiteiten, waarbij de buit ongepubliceerd werk en onderzoek is, dat vaak geassocieerd wordt met de centrale overheid en defensie.

Zo onderstrepen ze bijvoorbeeld het geval waarbij er gedurende een aantal jaar maar liefst 31 terabyte aan academische informatie en het intellectueel eigendom van 176 instituten uit 21 landen werd vervreemd. De 144 Amerikaanse instituten gaven meer dan 3.4 dollar uit om de gestolen informatie terug te halen. Wetenschappelijk onderzoek verliest tevens grote waarde wanneer het gepubliceerd wordt, wat de noodzaak te investeren in een goede beveiliging nog groter maakt.

Datalekken

Het lekken van persoonlijke informatie van bijvoorbeeld studenten en de academische staf, is een ander groeiend probleem. Moody’s identificeerde 101 datalekken bij Amerikaanse onderwijsinstellingen in 2017, een flinke toename van de 15 gevallen in 2014.

Universiteiten kunnen zich verdedigen tegen de lekken en andere dreigingen door verschillende maatregelen te implementeren, zoals het beveiligen van hardware, software, het aanbrengen van beveiligingsprotocollen en het toevoegen van gebruikersauthenticatie. Tevens worden er in de Verenigde Staten bewustwordingscampagnes georganiseerd onder het personeel en studenten. Slechts veertig procent van de Amerikaanse universiteiten hebben een medewerker aangesteld die verantwoordelijk is voor de informatiebeveiliging.

In Vlaanderen werken de meeste Universiteiten samen met overheidsinstellingen, zoals het Department voor Economie, Wetenschap en Innovatie en het onderzoekscentrum ESAT-COSIC van de KU Leuven.