6 december 2021

Het komt steeds vaker in het nieuws, een hack of een DDoS aanval op de systemen van een organisatie of dienst. Denk alleen al aan de hacks op de Coronacheck app en de Mediamarkt. Een ander voorbeeld is de hack van Microsoft begin dit jaar en de aanval op een Iraanse nucleaire reactor in 2010 genaamd Stuxnet. Dit zijn allemaal voorbeelden van digitale sabotage. Maar wat houdt digitale sabotage precies in? Loopt Universiteit Leiden ook risico? En hoe voorkomen we sabotage?

Wat is cybersabotage?

Cybersabotage houdt in:

• Landen of criminelen vallen doelbewust computersystemen aan om online diensten te verstoren, waardoor bijvoorbeeld de algehele bedrijfsvoering tijdelijk stilvalt.
• Cybercriminelen en landen willen inzicht krijgen in gevoelige informatie om daarmee een strategische voorsprong te verkrijgen ten opzichte van andere landen. 

Cybercriminelen vragen vervolgens regelmatig losgeld om diensten weer vrij te geven. DDoS aanvallen zijn een veel voorkomende vorm van cybersabotage. Een DDoS-aanval bestaat uit het versturen van een extreme hoeveelheid data naar een site of andere digitale dienst. Deze “distributed denial of service” aanvallen worden steeds vaker gebruikt en komen dan ook regelmatig in het nieuws. In 2021 zijn onder andere de websites van de GGD en de Belastingdienst enige tijd offline geweest door een DDoS aanval.

Loopt de Universiteit Leiden risico op cybersabotage aanvallen?

Jazeker! Sterker nog, Microsoft identificeert het onderwijs als veruit de meest geraakte sector op het gebied van cyberaanvallen in de laatste 30 dagen (30/11/2021) wereldwijd:
 

Wat zijn dan de risico's van cybersabotage voor de Universiteit Leiden?

Ten eerste is reputatieschade door een succesvolle digitale sabotage aanval een reële dreiging. Zo kwam de Universiteit Leiden afgelopen juli in het nieuws door een vermeende hack door een Iraanse groep hackers en kwam de Universiteit Maastricht in 2019 in negatief daglicht door een grote ransomware aanval waarbij hackers ruim twee maanden toegang hadden tot het netwerk van de universiteit. Er zijn ook andere risico's verbonden aan een succesvolle sabotagepoging. Stel je eens voor dat USIS er midden in de tentamenperiode uit ligt of dat onderzoeksystemen offline zijn, waardoor een onderzoek veel vertraging oploopt. 

Help een cyberaanval voorkomen

Hoewel de directie Informatiemanagement (IM) hard werkt om achterliggende problemen op te lossen en risicomanagement systemen te implementeren, is jouw hulp hard nodig. Jouw hulp als medewerker is nodig om het potentiële hackers lastiger te maken onze systemen binnen te dringen. Weet jij hoe je een phishing mail herkent? Heb jij een sterk wachtwoord dat je regelmatig wijzigt? Dit zijn allemaal onderwerpen waar tips en tricks voor zijn in de e-Learning modules van Awaretrain. Door deze korte, speelse modules te volgen draag jij zelf actief bij aan het verhogen van de cyber-weerbaarheid van de Universiteit Leiden. Geef hackers geen kans!