Het is de bedoeling dat elke instelling in het middelbaar beroeps onderwijs (MBO) en het hoger onderwijs (HO) aangesloten wordt op een systeem voor het 24/7-monitoren van cyberdreigingen. Ook worden periodiek externe audits uitgevoerd. Maatwerk is daarbij noodzakelijk. Dit kondigt demissionair minister Ingrid van Engelshoven (Onderwijs, Cultuur en Wetenschap) aan in een brief aan de Tweede Kamer.
Aanleiding zijn de vele hacks bij onderwijsinstellingen zoals die bij het ROC Mondriaan, de Hogeschool van Arnhem en Nijmegen en de Universiteit van Maastricht. Cyberaanvallen zijn schering en inslag.
De demissionair minister wil in het eerste kwartaal van 2022 met de sectoren komen tot een plan van aanpak. Daaraan gekoppeld komt een kalender wanneer dit voor elke instelling kan zijn gerealiseerd. Verder krijgen betrokken onderwijsinstellingen dreigingsmeldingen vanuit het Nationaal Cyber Security Centrum (NCSC) en de veiligheidsdiensten.
Veel instellingen hebben overigens recent verschillende maatregelen getroffen. Cruciaal is het opzetten van een gezamenlijk security operations center (soc) onder Surf, de ict-dienstverlener voor het onderwijs. Een belangrijk onderdeel van dit soc is de 24/7 monitoring van netwerken en signalering van dreigingen om cyberincidenten te voorkomen.
Blinde vlekken
Van Engelshoven wil in overleg met de VSNU, de Vereniging Hogescholen (VH), de MBO-raad en Surf verkennen hoe alle instellingen zijn te stimuleren om deel te nemen aan een soc-oplossing. Vrijwillige deelname van individuele instellingen aan een dergelijke oplossing biedt te weinig resultaten. Dat maakt blinde vlekken mogelijk en vergroot de kwetsbaarheid van het stelsel als geheel.
Volgens de minister is het echter niet reëel om binnen enkele jaren elke instelling aangesloten te hebben op een soc-oplossing. Ze wijst op de vereiste investeringen en vereiste capaciteit, ook van Surf. De minister wil daarom eerst een overzicht van de noodzakelijke vereisten en een kalender wanneer welke instelling kan worden aangesloten.
