‘TU/e wat minder open onder blijvende cyberdreiging’

‘TU/e wat minder open onder blijvende cyberdreiging’

De TU/e moet nieuwe stappen zetten om de blijvende en toenemende dreiging van cyberaanvallen het hoofd te bieden. “We zijn een heel open instituut en moeten dat voor een deel vooral ook blijven, maar het maakt ons ook kwetsbaar”, waarschuwt Martin Romijn, chief information security officer van de TU/e. Onder andere het heroverwegen van de administrator-rechten van sommige medewerkers op hun werk-pc’s en het inrichten van meer afgeschermde netwerken voor onderwijs en onderzoek staan op zijn to-do-lijst.

‘Stijging aanvallen op het TU/e-netwerk’ kopt een artikel op het TU/e-intranet sinds vorige week. De afdeling ICT Services ziet het aantal inbraken op computers en netwerken van buitenaf toenemen - en wijst nog maar eens op de gebruikelijke voorzorgsmaatregelen die studenten en medewerkers hiertegen zelf kunnen treffen.

Hij wijst op een andere grafiek, van antivirussoftware-producent McAfee, die de internationale trend laat zien (zie links). De kijker moet zich daarbij volgens Romijn niet laten misleiden door bijvoorbeeld de sterk dalende donkere lijn: “Andere typen ransomware nemen juist tóe - en dat zijn juist de veel venijnigere soorten, waar we met z’n allen intuinen en die moeilijker te onderscheppen zijn.”

En ja, óók de veelal slimme TU/e’er trapt daar soms in. “Uit routine heb je soms snel op een mailtje geklikt. Even niet opletten en het is gebeurd.” Volgens de landelijke Fraudehelpdesk zijn hoger opgeleiden ook om andere redenen zelfs juist váker het slachtoffer van diverse soorten valse e-mails. Het devies volgens Romijn, “als het lijkt te gaan om kwalijke software die rare zaken op je pc uitvoert: zet het werkstation direct uit en neem contact op met de ICT Servicedesk”.

Serieuze incidenten hebben de toenemende aanvallen aan de TU/e nog niet veroorzaakt, stelt de chief information security officer, “maar er zijn wel eens voorvallen met virussen waardoor wij bijvoorbeeld backups hebben moeten terugzetten op een pc. Dat is hinderlijk en kost extra werk”.

Ook deed zich onlangs “een situatie met ransomware” voor aan de TU/e waarbij, volgens Romijn onvermijdelijk, de nieuwste bestanden op een lokale schijf op iemands pc verloren gingen. Meer wil hij over dat voorval niet kwijt, omdat dit de TU/e mogelijk kwetsbaarder zou maken en “de afdeling in kwestie kan er, geheel ten onrechte, door beschadigd raken omdat zij slachtoffer was”. Wel benadrukt hij dat van onherstelbare schade - “zoals eerder bij de Vrije Universiteit” - aan de TU/e nog nooit sprake is geweest. 

'Nog meer doen aan beveiliging'

Maar de TU/e moet volgens Romijn wel haar uiterste best blijven doen om schade door cybercriminaliteit te voorkómen. Maatregelen hiervoor bestaan er al volop, “maar de dreiging blijft en neemt alleen maar verder toe”. Romijn is, naar eigen zeggen net als veel vakbroeders, dan ook van mening dat de universiteit best nog wat meer aan beveiliging kan doen. Want “we zijn een open instituut, maar misschien moeten we, met de dreigingen van vandaag en zo’n rapportage van SURF, toch een keer heroverwegen in hoeverre we dat zo willen handhaven. Voor mij zijn dat soort signalen toch wel reden om iets minder open te willen zijn en om daarin stappen te zetten”.

Eén concrete maatregel waarvan Romijn op korte termijn werk wil maken, in overleg met de directeuren van de diensten, is het heroverwegen van de administrator-rechten op pc’s van met name het ondersteunend deel van het TU/e-personeel. “Daarmee wordt het een stuk minder gemakkelijk om bijvoorbeeld van buitenaf een programmaatje op iemands computer te installeren en starten dat van daaruit allerlei narigheid kan veroorzaken. Daarmee vang je al zo’n vijftig procent van dat soort kwalijke pogingen af.”

Ook in het onderwijs en onderzoek valt volgens Romijn te winnen op cyberveiligheid, bijvoorbeeld met het inrichten van meer beschermde leer- en onderzoeksnetwerken waartoe alleen direct betrokkenen bij een vak of onderzoek toegang hebben.

Romijn beseft dat medewerkers in eerste instantie misschien niet zullen staan juichen bij dergelijke beperkingen, “maar ik hoop eigenlijk dat heel veel mensen inmiddels ook wel aanvoelen dat het veiliger is als je die programma’s niet per ongeluk kunt installeren. En dat ze daarmee bereid zijn wat rechten op te geven ten gunste van een veiligere werkomgeving”.

Martin Romijn vertelt dat het moeilijk is om gedetailleerde cijfers specifiek over de TU/e te geven. Veel “rotzooi” wordt volgens hem (“in onze opdracht, maar buiten ons zicht”) namelijk al onderschept door de filters van SURF, de ict-organisatie voor het Nederlandse hoger onderwijs. Maar een grafiek betreffende de virusaantallen aan de TU/e sinds 1 januari van dit jaar (zie rechts) geeft wel een indicatie. Romijn benadrukt dat de licht stijgende lijn niet zozeer duidt op een toegenomen aantal virussen, "maar vooral op de mate waarin de pogingen écht lijken".

De dreigingstoename aan de TU/e sluit naadloos aan bij de nationale en internationale trends, stelt Romijn. Hij wijst onder meer op het rapport Cyberdreigingsbeeld 2015 van SURF, waarin onder meer de voornaamste gevaren voor deze branche beschreven staan. Vooral in haar onderzoek loopt de TU/e risico, stelt hij, bijvoorbeeld door het mogelijk ongewenst lekken of kwijtraken van gegevens: “Hier valt iets te hálen, ook voor mensen die kwaad willen”.

De strijd daartegen wordt steeds pittiger, stelt Romijn. Want waar de bekende phishing-mails van pakweg vijf jaar terug nog bol stonden van bijvoorbeeld overduidelijke, lachwekkende taalfouten, worden cybercriminelen steeds gewiekster en professioneler. “Mails zijn nauwelijks nog van echt te onderscheiden.”

Ransomware

Vooral zogenoemde ransomware (“eigenlijk een valsere vorm van phishing”) steekt volgens Romijn meer en meer de kop op. “Het komt erop neer dat een kwaadwillend iemand jouw bestanden versleutelt zodat je niet meer bij je gegevens kunt. In ruil voor geld kun je vervolgens een ontsleutelingscode krijgen.”

Deel dit artikel via je socials