Moeizame communicatie grootste struikelblok bij cybercrisis

21 MRT 2019 14:00 | SURFnet

Cybercrisisoefening hoger onderwijs legt vinger op de zere plek

Hoger onderwijs cybercrisisoefening OZON toont aan dat bij een cyberaanval communicatie de zwakste schakel vormt. Het verschil in taalgebruik tussen technische teams en de rest van de organisatie zorgt voor een moeizame communicatie en ook de communicatie van strategisch en tactisch niveau naar operationeel niveau verloopt niet optimaal. Tevens hangt in sommige gevallen de vereiste analytische en technische kennis teveel aan een persoon. Deze ‘hobbels’ zorgen voor ongewenste vertraging in de reactie op de crisis.

Deze conclusies en andere staan in de evaluatie van de ‘digitale brandoefening voor onderwijs en onderzoek’ die begin oktober 2018 plaatsvond bij vijftig onderwijsinstellingen. In totaal namen ruim twaalfhonderd mensen deel aan de cybercrisisoefening.

Nuttig

Een conclusie die uit het evaluatierapport naar voren komt, is dat de oefening nuttig is voor de deelnemende partijen en de onderwijssector in z’n geheel. Erwin Bleumink, lid bestuur van SURF: “Wanneer je weet waar je verbeteringen aan kunt brengen, is de stap naar die verbeteringen klein. We zien bij instellingen die beide keren mee hebben gedaan, dat zij in de tussentijd grote verbeterstappen hebben gezet.”

Bij de meeste deelnemende organisaties vraagt de communicatie om verbetering en ook duidelijkheid in de rolverdeling tijdens een crisis. De onderlinge samenwerking tussen de instellingen kwam sneller en effectiever op gang dan bij de oefening in 2016, mede door de betrokkenheid van de onderwijskoepels. SCIPR en SCIRT, cybersecurity communities van de bij SURF aangesloten instellingen, bleken eveneens van grote waarde. Bij alle deelnemende organisaties is het doel behaald de eigen crisisprocedures en -organisatie te testen. De oefening kreeg een gemiddelde beoordeling van 8.2.

OZON 2018

Oktober 2018 vond voor de tweede maal de landelijke cybercrisisoefening OZON plaats. Tijdens de oefening werd een hack met gijzelingssoftware gesimuleerd, waar de deelnemende organisaties door werden geraakt. De deelnemers, waaronder universiteiten, hogescholen, mbo’s, academische ziekenhuizen en onderzoeksinstellingen hebben in de oefening onderzocht hoe zij reageren op een digitale dreiging. Koepelorganisaties zoals de VSNU, VH, MBO Raad maar ook de Autoriteit Persoonsgegevens en de politie waren betrokken bij de oefening. De tweejaarlijkse crisisoefening heeft als doel de onderwijssector weerbaarder te maken bij een cybercrisissituatie. Het aantal deelnemende instellingen was ruim verdubbeld ten opzichte van de oefening in 2016.

Het volledige rapport: https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2019/ozon-2018-evaluatie-1.0.pdf

Over SURF SURF is de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Binnen de coöperatie SURF werken universiteiten, hogescholen, mbo-scholen, onderzoeksinstellingen en de universitaire medische centra samen aan ICT-voorzieningen én ICT-vernieuwingen. Hierdoor beschikken studenten, docenten, onderzoekers en medewerkers onder gunstige voorwaarden over de beste ICT-voorzieningen voor toponderzoek en talentontwikkeling. SURF heeft zijn activiteiten onderbracht in drie werkmaatschappijen: SURFmarket, SURFnet en SURFsara. Meer informatie: - Over OZON: https://www.surf.nl/ozon - Cyberdreigingsbeeld 2018: https://www.surf.nl/kennisbank/2019/rapport-cyberdreigingsbeeld-2018.html

Meer binnen de rubriek Computers en technologie in het onderwijs