MBO-instellingen sluiten aan op SURFsoc in strijd tegen hacks

MBO-onderwijsinstellingen bereiden zich voor om aan te sluiten op SURFsoc, het via SURF aangeboden Security Operations Centre dat de instellingen in staat stelt om tijdig inbraakpogingen in het netwerk te signaleren en in te grijpen. Dat stelt demissionair minister Ingrid van Engelshoven van Onderwijs, Cultuur en Wetenschap (OCW) in reactie op Kamervragen over een hack van ROC Mondriaan in augustus van dit jaar. SURF levert IT- en netwerkdiensten aan onderwijs- en wetenschappelijke instellingen.

Volgens Van Engelshoven worden er diverse maatregelen genomen om cyberaanvallen op MBO-instellingen tegen te gaan, zo schrijft zij. 'De mbo-instellingen vormen op het gebied van informatiebeveiliging een hecht netwerk, gefaciliteerd door saMBO-ICT. Binnen dit netwerk wordt kennis gedeeld en worden gemeenschappelijke activiteiten georganiseerd.'

Aansluiting op SURFsoc

Verder werken veel MBO-instellingen al met SURF en maken gebruik van diverse SURF-diensten, benadrukt de bewindsvrouw. Zo dragen veel mbo-instellingen bij aan het Cyberdreigingsbeeld van SURF en hebben 11 mbo’s dit jaar meegedaan aan de tweejaarlijkse cybercrisisoefening OZON, die SURF samen met de instellingen organiseert. 'Ook bereiden de eerste mbo’s zich voor op aansluiting op SURFsoc, het via SURF aangeboden Security Operations Centre dat de instellingen in staat stelt om tijdig inbraakpogingen in het netwerk te signaleren en in te grijpen.'

Binnen de mbo-sector wordt verder jaarlijks een benchmark afgenomen op het gebied van informatiebeveiliging, privacy en examinering, de Benchmark IBP-E. Sinds 2019 doen alle mbo-instellingen hieraan mee. 'De lessen die we leren uit dit incident zullen benut worden voor de informatiebeveiliging van de gehele MBO-sector', aldus de minister over de Mondriaan-hack. Als gevolg van die hack werd het begin van het nieuwe schooljaar verstootrd.

Aanvullende maatregelen

Van Engelshoven benadrukt dat hacks zoals die bij ROC Mondriaan nooit helemaal te voorkomen zijn. 'Dat neemt niet weg dat er altijd aanvullende maatregelen genomen kunnen worden om de beveiliging te verbeteren, zoals bijvoorbeeld de hiervoor genoemde dienst SURFsoc. Ik zal met de MBO Raad in gesprek gaan over eventuele drempels die de mbo-instellingen ervaren bij de implementatie van dergelijke beveiligingsoplossingen en wat nodig is om deze weg te nemen. Ik neem hierin de aanbevelingen uit het Inspectierapport over de digitale weerbaarheid in het Hoger Onderwijs mee.'