De organisatie voor ict-ondersteuning in het onderwijs, Surfnet, heeft het rapport 'Cyberdreigingsbeeld 2016' gepresenteerd. Daarin somt de organisatie de grootste risico's van internetcriminaliteit voor de sector onderwijs en onderzoek op. Gelet op de processen: onderwijs, onderzoek en bedrijfsvoering, schetsen de onderzoekers vijf dreigingen waarvan de kans dat ze zich manifesteren het grootst is.
Voor het onderwijsproces gaat het om: ‘manipulatie van digitaal opgeslagen data’. Daarbij betreft het volgens de onderzoekers vooral studieresultaten en toetsmateriaal. Zo kunnen studieresultaten worden vervalst en tentamens of antwoorden worden aangepast. ‘Maatregelen om manipulatie tegen te gaan maken gebruik van cryptografische technieken die de integriteit en vertrouwelijkheid van de gegevens waarborgen.’
Ook ‘identiteitsfraude’ wordt genoemd als een veelvoorkomende cyberdreiging. De analisten: ‘Met het toenemen van digitale vormen van onderwijs en toetsing wordt het steeds belangrijker om iemands identiteit onomstotelijk vast te kunnen stellen. Als daarover geen grote mate van zekerheid is, kan ongeautoriseerde toegang worden verkregen, waardoor het bijvoorbeeld mogelijk wordt cijfers aan te passen of tentamens te ontvreemden. Sterke authenticatie is een van de maatregelen om identiteitsfraude tegen te gaan.’
Bij het proces ‘onderzoek’ is de kans op openbaarmaking van data het grootst. ‘Tijdens analyses worden vaak gevoelige data verwerkt en opgeslagen. Ook kunnen bepaalde onderzoeken maatschappelijk gevoelig liggen.’ Het gaat dus om scenario’s waarin onderzoeksgegevens worden gestolen, privacygevoelige informatie wordt gelekt en gepubliceerd en bijvoorbeeld een blauwdruk van een opstelling van onderzoeksinstellingen in verkeerde handen komt. Als voorbeelden van maatregelen om het verkrijgen en openbaar maken van dit soort data en van gevoelige onderzoeken te voorkomen, noemen de rapporteurs het gebruik van cryptografie, goede toegangscontrole tot de data en een hoog cyberbewustzijn.’
Spionage
Ook ‘spionage’ wordt genoemd als cyberrisico voor het onderzoeksproces. ‘Onderzoeksinstellingen beschikken over potentieel waardevolle data en kennis waarvoor zowel criminelen als staten grote belangstelling hebben’, staat in het rapport.
De rapporteurs: ‘Hoewel het enigszins ongrijpbaar is omdat hierover weinig informatie publiek beschikbaar komt, is volgens het jaarverslag van de AIVD en het Cyberdreigingsbeeld Nederland van het NCSC bevestigd dat in Nederland spionage plaatsvindt.’ Maatregelen richten zich volgens de schrijvers van het rapport in de eerste plaats op het detecteren van pogingen tot spionage en van het exfiltreren van data. ‘Ze omvatten logging van systemen en netwerken en loganalyse om patronen te herkennen.’
Bedrijfsvoering
Voor de bedrijfsvoering is de kans op verkrijging en openbaarmaking van data het grootst. ‘Allerlei gevoelige data, waaronder persoonsgegevens, worden ten behoeve van de bedrijfsvoering verwerkt. Als deze data op straat komen te liggen is er sprake van ernstige reputatieschade en kan de toezichthouder zware boetes opleggen’, aldus de onderzoekers.
Om het verkrijgen en openbaar maken van gevoelige data te voorkomen, adviseren de analisten gebruik van cryptografie, goede toegangscontrole tot de data en een hoog cyberbewustzijn. Het hele rapport is te downloaden op de website van Surfnet.
