De recente cyber-aanvallen op de Technische Universiteit Eindhoven en andere onderwijsinstellingen in Nederland hebben weer eens laten zien hoe kwetsbaar onze digitale wereld is. Als onderwijsinstellingen hebben we een enorme verantwoordelijkheid. We beheren niet alleen de persoonlijke gegevens van duizenden studenten en medewerkers, maar we zijn ook afhankelijk van onze systemen om onderwijs en onderzoek mogelijk te maken. Wanneer die systemen platliggen, raakt dat direct het hart van wat we doen.

Ik hoor vaak dat mensen in organisaties denken dat je tegen zo’n aanval weinig kunt doen. Maar is dat echt zo? In mijn werk als docent van de minor Cyberweerbaarheid voor Organisaties en Cyberweerbaarheid voor Individuen en Kwetsbare Groepen aan Hogeschool Saxion, zie ik dagelijks dat er juist veel mogelijkheden zijn om jezelf en je organisatie beter te beschermen. In dit artikel deel ik een aantal inzichten die je kunnen helpen om stappen te zetten – zonder dat het ingewikkeld of technisch hoeft te worden.

Wat leren we van de recente aanvallen?

Laten we eerlijk zijn: cyberaanvallen, zoals bijvoorbeeld DDoS-aanvallen (Distributed Denial-of-Service), zijn een bekend fenomeen. Bij zo’n DDoS-aanval wordt een server overspoeld met gigantisch veel verkeer, waardoor deze niet meer bereikbaar is. De impact kan enorm zijn, zoals we bij de TU Eindhoven hebben gezien. Maar achter die technische termen zitten lessen die belangrijk zijn voor ons als onderwijssector.

1. Cybercriminaliteit wordt steeds professioneler
   Cybercriminelen zijn niet meer de stereotype ‘hackers in hoodies’. Het zijn vaak georganiseerde groepen die hun aanvallen met militaire precisie uitvoeren. Of het nu gaat om DDoS-aanvallen of ransomware, we zien dat deze vormen van cybercriminaliteit steeds vaker worden ingezet. Zoals ik in een recente LinkedIn-post schreef: cybercrime is big business, en dat is een trend die voorlopig niet zal afnemen.
2. Onderwijsinstellingen zijn een aantrekkelijk doelwit
   Universiteiten en hogescholen beschikken over een schat aan waardevolle data – denk aan persoonsgegevens, onderzoeksresultaten en intellectueel eigendom. Daarnaast zijn IT-systemen binnen het onderwijs vaak complex en moeten ze toegankelijk blijven voor grote groepen gebruikers. Dat maakt ze kwetsbaar, en dat weten criminelen ook.
3. Bewustwording is de sleutel
   Natuurlijk kunnen technische oplossingen helpen, maar laten we niet vergeten dat veel risico’s ontstaan door menselijk gedrag. Denk aan zwakke wachtwoorden, het niet herkennen van verdachte e-mails, of simpelweg onwetendheid. Zoals ook tijdens een gastcollege over cyberweerbaarheid duidelijk werd: als je mensen in een organisatie niet bewust maakt van de risico’s én wat ze zelf kunnen doen, blijft de beste technologie zinloos.

Wat kunnen we doen? Praktische stappen voor het onderwijs

DDoS-aanvallen of andere cyberincidenten kun je niet altijd voorkomen, maar je kunt er wél voor zorgen dat je organisatie minder kwetsbaar is en sneller herstelt als het toch gebeurt. Hoe? Door kleine, praktische stappen te zetten die voor iedereen binnen een organisatie haalbaar zijn.

1. Blijf je systemen monitoren
   De IT-teams binnen onderwijsinstellingen zijn vaak al ontzettend druk, maar het is essentieel om tools te gebruiken die afwijkend netwerkverkeer kunnen signaleren. Zo kun je een aanval sneller opsporen en beperken. Artificial Intelligence speelt hierin een steeds grotere rol.
2. Organiseer simulaties en oefeningen
   Heb je ooit nagedacht over hoe je zou reageren op een cyber- of DDoS-aanval? Door een ‘tabletop-exercise’ te organiseren, kun je samen met je team verschillende scenario’s oefenen. Het helpt je om voorbereid te zijn en eventuele gaten in je proces te ontdekken – voordat het écht misgaat.
3. Maak cyberbewustzijn onderdeel van je dagelijkse cultuur
   Cyberveiligheid mag geen ‘ver-van-mijn-bed-show’ zijn. Plan bijvoorbeeld korte trainingen waarin je medewerkers en studenten leert hoe ze phishing herkennen, sterke wachtwoorden maken, en veilig omgaan met digitale systemen. Het gaat erom dat iedereen binnen je organisatie begrijpt dat ze een rol spelen in de veiligheid. Bij Saxion Hogeschool ben ik als docent begonnen met een Minor Cyberweerbaarheid, zowel voor organisaties, als voor individuen en kwetsbare groepen.
4. Samenwerken is cruciaal
   Onderwijsinstellingen hoeven dit niet alleen te doen. Werk samen met andere scholen, universiteiten en sectororganisaties om kennis en ervaringen te delen. Samen staan we sterker, zeker tegen een probleem dat zo complex is als cybercriminaliteit.
5. Bereid je voor met een DDoS-strategie
   Wacht niet tot het misgaat, maar bereid je voor. Er zijn speciale diensten beschikbaar die je kunnen helpen om DDoS- en andere cyber-aanvallen te detecteren en af te slaan. Zorg dat je weet wat je moet doen als het misgaat – en dat iedereen binnen de organisatie die strategie kent.

Conclusie: Samen bouwen aan een veiligere digitale toekomst

De aanvallen op Nederlandse onderwijsinstellingen zijn een duidelijke waarschuwing. We kunnen cyberveiligheid niet langer zien als iets dat alleen speelt op de IT-afdeling. Het is een verantwoordelijkheid van ons allemaal – van bestuurders en docenten tot studenten en ondersteunend personeel.

Het goede nieuws? Er zijn wél dingen die je kunt doen. Door bewustwording te creëren, praktische maatregelen te nemen, en samen te werken, kunnen we de digitale weerbaarheid van het onderwijs naar een hoger niveau tillen. En daar help ik je graag bij.

Wil je meer weten over hoe jouw instelling beter voorbereid kan zijn op cyberdreigingen? Of wil je sparren over waar je kunt beginnen? Laten we in gesprek gaan. Samen kunnen we ervoor zorgen dat onderwijsinstellingen niet alleen veilig blijven, maar ook een voorbeeld worden van hoe je cyberweerbaarheid in de praktijk brengt.