Volledig scherm
Het onderwijs aan Maastricht University werd na de kerstvakantie weer opgestart na een hack. Hoogstwaarschijnlijk heeft de universiteit losgeld betaald om weer toegang te krijgen tot versleutelde bestanden. © ANP

‘Laat onderwijsinstellingen in strijd tegen cyberaanvallen digitale veiligheid toetsen’

Universiteiten, hogescholen en mbo’s moeten de digitale veiligheid op hun school in beeld brengen. Dat eisen regeringpartij VVD en studentenorganisaties, die daarmee willen voorkomen dat meer onderwijsinstellingen ten prooi vallen aan cybercriminelen. Maastricht University kreeg daar in de kerstvakantie mee te maken.

De kwestie legde volgens VVD-Kamerlid Dennis Wiersma bloot dat de cyberveiligheid van universiteiten, maar ook hbo’s en mbo’s, te wensen overlaat. ,,In Maastricht was niet overal een back-up van. En je vraagt je ook af hoe de hackers binnen konden komen. De beveiliging van de systemen was blijkbaar ook niet op orde.”

Losgeld

De Maastrichtse universiteit werd het slachtoffer van ransomware, waardoor bestanden niet meer toegankelijk waren. Ook scripties en onderzoeken stonden op de server van de universiteit. Volgens het Universiteitsblad Observant is er hoogstwaarschijnlijk tonnen losgeld betaald aan de hackers, al wil de universiteit daar niets over zeggen.

In Maastricht wordt nu onderzoek gedaan naar de hack. ,,De resultaten daarvan worden ook met andere universiteiten gedeeld”, stelt een woordvoerder van minister Ingrid van Engelshoven. Volgens hem hebben alle instellingen na de problemen in Maastricht naar hun eigen situatie gekeken.

Dat gaat Wiersma niet ver genoeg. Hij wil dat Onderwijsminister Ingrid van Engelshoven zorgt alle scholen in het hoger onderwijs en beroepsonderwijs hun computersystemen toetsen op veiligheid. De conclusies moeten vervolgens naar Kamer worden gestuurd. ,,Ik wil onderbouwingen van experts zien.”

Cloud

De studentenorganisaties zien de ransomware-aanval in Maastricht als ‘een wake-up call’. Voorzitter Alex Tess Rutten van de Landelijke Studentenvakbond (LSVB) vreest dat de digitale veiligheid bij meer onderwijsinstellingen rammelt. ,,We zaten te wachten tot het een keer mis zou gaan.” De beveiliging van ict-systemen moet waterdicht zijn, vindt Jurgen van der Hel van mbo-organisatie JOB. ,,Vooral nu steeds meer studenten aangemoedigd worden om in de digitale cloud te werken.”

Voorzitter Kees Gillisse van het Interstedelijk Studenten Overleg (ISO) is, net als Rutten, ongerust over de beveiliging van de persoonlijke gegevens van studenten. ,,Scholen hebben steeds meer data van studenten die centraal wordt opgeslagen”, weet Gillisse. Rutten: ,,Niet alleen adressen, maar ook het tempo waarin je studeert, hoe vaak je inlogt op het digitale leeromgeving Blackboard en soms ook medische gegevens.”