Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

"Collega's hier van DKE zeiden: Als ze dit binnen een maand werkend hebben, is er betaald"

"Collega's hier van DKE zeiden: Als ze dit binnen een maand werkend hebben, is er betaald"

Photographer:Fotograaf: Observant

De eerste werkdag na de hack

MAASTRICHT. Morgen, dinsdag 7 januari, is de e-mail vanaf 8.00 uur 's ochtends weer in de lucht, zei Martin Paul op de nieuwjaarsborrel. Ook zijn dan de 'filesharing' netwerkschijven - belangrijk voor onderzoekers - weer volledig toegankelijk. Maar vandaag, de eerste maandag van 2020 nog niet. Hoe verliep die dag? En wat vinden studenten en medewerkers van het betalen van losgeld?

 

Een ongeluk komt zelden alleen. Net als op andere faculteiten kunnen de medewerkers van de School of Business and Economics niet mailen en internetten (wel via Wi-Fi), maar ze zitten ook nog eens in de kou: de verwarming laat het afweten. Toch was het druk op de facultaire Nieuwjaarsborrel. Daar luidde de boodschap dat e-mail en internet morgen maar uiterlijk op woensdag weer operationeel is.

Net als andere decanen is Peter Mollgaard al in december teruggekeerd van vakantie, in zijn geval dus vanuit Denemarken, om de hack het hoofd te bieden. Hoe zijn werkdag er vandaag uit ziet? Hij heeft vanochtend als eerste zijn wachtwoord veranderd en zijn laptop laten nakijken. Bij de infodesk in de computerruimte kunnen SBE’ers hun laptop laten beveiligen. Rond het middaguur zijn er al honderd medewerkers langs geweest.

Daarna heeft Mollgaard de stemming op de school geproefd, maar die was goed. Ook kwam vanochtend het facultaire crisisteam bijeen voor een update. Waar staan we? De herkansingen bij SBE kunnen deze week in ieder geval doorgaan.

Relaxt beginnen, zoals meestal in januari gebeurt, zit er voor sommige docenten niet in, want de herkansingen moeten binnen vijf dagen nagekeken zijn. Eind deze maand wacht immers de extra herkansing die het college van bestuur heeft ingelast. En dat betekent dat er nog een extra tentamen in elkaar moeten worden gedraaid. Studenten die al een voldoende op zak hebben, mogen ook aanschuiven. Dat heeft SBE jaren geleden al afgeschaft, maar goed, nood breekt wet.

Reputatieschade

Nee, veel problemen heeft bewegingswetenschapper prof. Matthijs Hesselink niet als gevolg van de hack. “Ik heb genoeg werk waarvoor ik niet online hoef: bloktoetsen nakijken, papers schrijven. Mijn data heb ik lokaal opgeslagen, via SURF. En ik werk op mijn laptop. Wat wel vervelend is dat je niet kunt mailen. Het uitwisselen van bestanden doe ik nu maar via Whatsapp.”

Hij is vandaag, maandag 6 januari, weer begonnen. “Twee weken vakantie gehad. Ik had wel een paar dingen ingepland, nou goed, dat ging dan niet door. Ik heb ervan genoten hoor.”

Dat er losgeld is betaald om de systemen weer aan de praat te krijgen, “ach, daar zullen ze wel over nagedacht hebben. Je kunt zeggen dat je je niet onder druk moet laten zetten door afpersers, maar dat is misschien ook makkelijk gepraat.”

Toxicoloog prof. Jos Kleinjans mist vooral ook een werkende e-mail. “Daar ben je enorm afhankelijk van, agenda’s en zo, alles ligt op z’n gat. Je krijgt geen informatie over deadlines van projecten die in een consortium worden uitgevoerd, er komt een evaluatie aan vanuit de Europese commissie, je hoort niks, je weet niet eens of er wordt gecommuniceerd. Dat is behoorlijk lastig.”

Verder, zegt hij, hebben ze weinig problemen: “De hack richt zich vooral op windows servers, het meeste waar wij mee werken is Linux. Ik weet nog niet of dat aangetast is, dat moeten we eerst zeker weten, dan kunnen we weer aan data-analyse doen. Dat ligt nu even stil. Overigens ben ik helemaal niet bang dat die hackers met onze wetenschappelijke data aan de haal gaan, niemand kan er wat mee, ik kwak ze voor mijn part zo op straat. Om er wat mee te kunnen moet je ingevoerd zijn.”

Betaald

Ook wiskundige prof. Ralf Peeters mist vooral de mail. “Dat is de grootste bottleneck. Ik zit in een NWO-commissie voor het beoordelen van proposals, in februari is er een vergadering en ik verwacht nog stukken. En we zijn bezig met scholarships voor China, daar wil je dan niet met een ander mailadres gaan werken, dat wekt geen goeie indruk, en de eerdere correspondentie heb ik nu ook al niet bij de hand. Maar verder? Ik werk op een Macbook, ik heb eigen files, begin december kreeg ik een nieuwe computer en heb ik allemaal backups gemaakt, dat komt nu goed uit. En ook dat we met kennistechnologie gaan verhuizen naar Randwijck, er is veel opgeruimd, dat is nu een klein voordeel.”​ En het onderwijs? "Dat loopt goed, zo te zien, ik ben de groepen langs geweest en er waren geen problemen."

Over het betalen van losgeld aan de cybercriminelen zegt Peeters: “Principieel is iedereen natuurlijk tegen betaling, maar als je op die manier relatief goedkoop van je problemen af kunt komen, dan snap ik dat je het doet. Collega’s hier zeiden: ‘Als ze dit binnen een maand weer werkend hebben, is er betaald.’ En kijk, twee ton, dat is de prijs waarvoor je een promotieplaats binnenhaalt, een meer of minder maakt dan ook niet zo veel uit. Dit soort bedragen, daar hoef je niet lang over na te denken.”

Peeters is wel een beetje bang voor reputatieschade. “Wat zou jij doen als je een studiekiezer bent? Ik weet het niet.”

Groot schip

Prof. Sally Wyatt, programmadirecteur van de nieuwe bachelor Digital Society (Fasos), is vooral heel blij dat de cyberaanval niet een week eerder, op 16 december 2019, plaatsvond. “Wij hadden in die week veel deadlines voor onze studenten: opdrachten, papers, toetsen. Ze moesten dat uploaden in de Student Portal. Als dit niet mogelijk was geweest, of als zaken waren verdwenen, had dat veel problemen opgeleverd.”

Ze wijst erop hoe nauw alle systemen binnen de UM aan elkaar gekoppeld zijn. “De beamers werken niet, een power point-presentatie kun je vandaag niet geven. Dat zijn kleinigheidjes. Maar als een deel van ons IT-systeem wordt aangevallen, heeft dat gevolgen voor de rest. We zouden meer in compartimenten moeten denken. Ik denk aan een groot schip: dat is zo gebouwd dat wanneer ergens in de romp een gat ontstaat, slechts een deel onder water loopt.”

 “Ik realiseer me nu pas hoe afhankelijk ik van de mail ben”, klinkt het op maandag 6 januari. Alle communicatie met collega’s gaat sinds de cyberaanval via Twitter, LinkedIn, bellen, WhatsApp, andere email adressen. Wat het losgeld betreft: “Ik vind een paar ton niet veel, het suggereert naar mijn gevoel dat het hier gaat om amateurs. Ik kan niet beoordelen of het slim is om te betalen. Ik zou dan meer moeten weten: wat is de precieze dreiging? Wilden ze alle systemen kapot maken? Alle data op straat gooien? Wat kun je juridisch?”

Wyatt is onder de indruk van “hoe snel en grondig” de universiteit heeft gereageerd. “Sommige medewerkers klagen wel over de geringe communicatie vanuit de UM, maar dat is heel moeilijk. Je moet zorgen dat je de hackers niet in de kaart speelt. Het is afwegen: wat zeg je wel, wat niet.”

Het boek van Volkskrant-journalist Huib Modderkolk over digitale onveiligheid ‘Het is oorlog maar niemand die het ziet’ staat al langer op haar lijstje, maar sinds de cyberaanval staat het een stuk hoger, grinnikt Wyatt.

Rechtvaardigheidsgevoel

Eerstejaars Nederlands recht Iris Schütt studeert in de common room van de rechtenfaculteit voor haar herkansing, eind januari. Op de vraag of ze last heeft gehad van de cyberaanval schudt ze haar hoofd. Ze heeft haar materiaal bij de hand. Enig minpuntje: “Printen lukt niet.” Daarnaast is ze erg nieuwsgierig naar de cijfers voor haar tweede tentamen. Die zijn nog niet online te vinden.

Ook voor derdejaars Eelke Zurhorst en Bart Dings valt de schade mee. Dings: “Ik ben bezig met mijn thesis. Die heb ik gelukkig op mijn laptop staan. Maar het is onhandig dat ik niet op het Student Portal de handleiding kan inzien voor het schrijven van de thesis.” Dings en Zurhoest hebben geen lopende blokken, alleen de oefenrechtbank. Zurhorst: “Het is vervelend dat we niet kunnen e-mailen met docenten of onze cliënt. Ja, dat is een ‘echt persoon’, geen fictieve. We moeten maar even binnenlopen bij de coördinator van de oefenrechtbank.”

Wel zijn ze tevreden over de gang van zaken en hoe de Universiteit Maastricht het heeft aangepakt. En het betaalde losgeld? “Tja”, begint Zurhorst. Haar gezicht spreekt boekdelen: losgeld betalen is niet handig. “Je wilt de criminelen niet belonen.” Tegelijkertijd begrijpt ze ook dat de ellende langer had kunnen duren en de kosten waarschijnlijk hoger waren uitgevallen als ze niet tot betaling waren overgegaan.

Dings’ zus werkt in de cybersecuritysector en zag de betaling van mijlenver aankomen, zegt hij. Zelf snapt hij de keuze van de UM ook wel, “hoewel het ingaat tegen je rechtvaardigheidsgevoel. Maar wat denk je hoeveel die professionals kosten die de boel oplossen?”
Ook masterstudent Strategic Marketing Didier de Loo, aan het werk in het studentenservicecentrum, meent dat betalen de goedkoopste oplossing is, hoe onethisch ook. Hij heeft vakantie gevierd en zich niet druk hoeven maken over deadlines. Zijn voorstel voor een masterthesis moet binnenkort de deur uit, maar daarvoor heeft hij geen Student Portal of EleUM nodig. Bronnen vindt hij genoeg op het world wide web.

Applaus

De UM heeft het goed aangepakt, vindt ook Carmen, een student biomedische wetenschappen die niet met haar achternaam in de krant wil. “Al vind ik het betalen van losgeld, als het waar is, wel dubbel. Het voelt alsof die criminelen nu ons collegegeld krijgen. Maar ja, als het echt niet anders kan dan snap ik het wel.”

Geneeskundestudent Laurens den Butter sluit zich daarbij aan. “Je wilt dit soort criminaliteit natuurlijk niet aanmoedigen, maar als het niet anders op te lossen is, dan moet je wel.” Veel last van de cyberattack heeft hij niet gehad. “Ik had vakantie, wij hebben pas in de zomer hertentamens. Het was eigenlijk wel een goede reden om uit te rusten. Je kon toch niets opzoeken.”

In de hal zitten Carolien Martijn, directeur faculteit psychologie en neurowetenschap, en Rosanne Janssen, hoofd research support department, klaar om vragen te beantwoorden van studenten. Hen valt de rust van de studenten op. “Ze komen in vlagen, vanochtend was het drukker dan nu, maar niemand is in paniek”, zegt Martijn. “De meesten hebben hun wachtwoord al aangepast en hebben nu even hulp nodig om weer op de wifi te kunnen. Of ze hebben een vraag over het rooster, dat hebben we uitgeprint en opgehangen. Vanochtend liep ik even een college van de tweedejaars psychologie  binnen om ze allemaal tegelijk te kunnen updaten en daar kregen we zelfs applaus.”

Wammes Bos, Wendy Degens, Cleo Freriks, Maurice Timmermans

Categories:Categorieën:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)