Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

University of Calgary: “We zitten in de publieke sector en zijn trots op onze openheid”

University of Calgary: “We zitten in de publieke sector en zijn trots op onze openheid”

Photographer:Fotograaf: ArchiveKeenan

Interview met Tom Keenan, computerbeveiligingsexpert en professor aan de University of Calgary

Twintigduizend Canadese dollars, omgerekend zo’n 14 duizend euro, betaalde de University of Calgary in mei 2016 aan hackers na een cyberaanval. In tegenstelling tot de Universiteit Maastricht, die vlak voor Kerstmis werd getroffen en langzaam opkrabbelt, vertelden de Canadese collega’s ruim een week na de aanval dat ze losgeld hadden betaald in bitcoins. Zelfs het bedrag werd meegedeeld. Waarom maakten ze het bekend? En welke lessen hebben ze geleerd?

Enkele dagen nadat hackers belangrijke IT-systemen, waaronder e-mail, Skype en interne servers van de University of Calgary hadden platgelegd, zei vicevoorzitter (chief financial officer) Linda Dalgetty aan de Calgary Herald dat universitaire ambtenaren ermee hadden ingestemd om 20 duizend dollar over te maken, zodat de systemen snel konden worden hersteld. Losgeld betalen is één ding, de hele wereld inlichten is een andere.
“Ze kozen ervoor om transparant te zijn”, zegt Tom Keenan*, professor aan de University of Calgary, computerbeveiligingsexpert en auteur van het boek Technocreep: The Surrender of Privacy and the Capitalisation of Intimacy. Hij verwijst naar de verklaring van Linda Dalgetty in het nieuws: “We zijn een organisatie in de publieke sector en trots op onze openheid.”

Maar wordt een organisatie juist niet kwetsbaarder door deze openheid? Criminelen weten nu zeker dat er geld valt te halen.
Keenan: “Daar zit een kern van waarheid in, daarom moeten organisaties die losgeld betalen en het vervolgens wereldkundig maken, serieus werk maken van computerbeveiliging: software- en hardware-updates, audits en penetratietests. En dat is niet goedkoop.”

Keenan was in Australië tijdens de cyberaanval in 2016. En hij had geluk. Zijn afdeling was “een van de early adopters die de e-mail naar servers van Microsoft had verhuisd”, waardoor hij niet was ‘geraakt’. Meermaals werd Keenan door de media gevraagd voor een interview, maar hij nam afstand, hij wilde niet voor zijn beurt praten en was bovendien in het buitenland tijdens de hack. Pas in 2017 sprak hij met een journalist van de Calgary Herald.
Wat was de hoofdboodschap?
“Deze grootschalige cyberaanval dient als een wake-up call voor zowel individuen als organisaties die laks zijn in het back-uppen van belangrijke gegevens. Het is onvergeeflijk om dat niet fatsoenlijk te regelen. En als het gaat om e-mail, zijn mensen geneigd te snel te klikken en te langzaam te denken.”

Had de Universiteit Maastricht, net als uw instelling, een cyberaanval kunnen verwachten?
“Ik denk dat je altijd rekening moet houden met een ransomware-aanval; de bad guys hoeven maar één lek te vinden (een ongecontroleerd besturingssysteem; een gebruiker die op een phishing-e-mail klikt, enzovoort) en ze hebben toegang.”

Welke lessen heeft uw universiteit geleerd?
“Er zijn veel verbeteringen in de beveiliging doorgevoerd. Als voorbeeld zien we nu een waarschuwingsbericht bij ‘vreemde’ e-mails, zoals die van u: ‘De volgende ontvanger bevindt zich buiten uw organisatie’. Bovendien heeft onze universiteit haar IT-systemen onderverdeeld in ‘beheerd’ en ‘onbeheerd’. Bepaalde belangrijke functies kunnen alleen worden uitgevoerd vanuit ‘beheerde’ systemen. Reguliere gebruikers kunnen er geen software op installeren. Onbeheerde systemen daarentegen, zoals laptops van studenten en professoren, kunnen alle software draaien, maar worden niet als ‘vertrouwd’ beschouwd.”

In de Calgary Herald adviseerde vicevoorzitter Dalgetty van de University of Calgary aan andere instellingen om ook, net als zij hadden gedaan vóór de cyberaanval, een ​​cyberverzekering af te sluiten. En hoewel ze er niet hun daadwerkelijke losgeld van konden betalen, zei ze, was het geld zeer welkom in de herstelperiode. Keenan: “De grootste kostenpost van een dergelijke aanval is meestal niet het losgeld, maar al het extra werk, zoals het inhuren van cybersecurity-specialisten.”

Maar vergroot je met zo’n verzekering niet de kans dat je doelwit wordt van hackers?
“Sommige experts zeggen van wel, omdat criminelen zullen weten dat je de middelen hebt. De aanval op de University of Calgary gebeurde zelfs kort nadat ze hun cyberverzekering hadden afgesloten. Toch kunnen de kosten van een grote cyberaanval verlammend zijn voor een universiteit. Het beste is waarschijnlijk als alle universiteiten een verzekering afsluiten, zodat ze geen individueel doelwit meer worden.”

* Tom Keenan spreekt op eigen titel, niet als woordvoerder van de universiteit

Categories:Categorieën:
Tags:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)