De start van het schooljaar is altijd al hectisch, maar stel je eens voor dat je er niet eens een kop koffie bij kunt zetten! Dat overkwam het ROC Mondriaan in Den Haag. Een stel hackers had alle systemen versleuteld met gijzelsoftware, tot aan de koffieautomaten aan toe. Studenten en docenten konden niet bij hun digitale leermaterialen, de administratie lag volledig plat… Het vergt lef om dan tóch principieel niet te betalen.

Gelukkig staan de specialisten van SURFcert altijd in de startblokken om instellingen bij te staan die kampen met cybersecurityproblemen. Ze verzamelen alle beschikbare informatie over een aanval en delen die – al dan niet geanonimiseerd – met de andere instellingen. Zelfs als een ernstige kwetsbaarheid als Log4J met Kerstmis aan het licht komt, kan dat hun humeur niet bederven. ‘Dat zijn vaak juist de interessantere zaken.’

Het aantal cyberaanvallen op onderwijsinstellingen neemt helaas alleen maar toe. De neiging bestaat om de boel dan maar zo veel mogelijk op slot te gooien, maar daarmee help je je medewerkers niet verder: een goede onderzoeksuniversiteit heeft ook baat bij internationale samenwerkingsverbanden en gepiel met experimentele open source software. De CISO van de Hogeschool van Amsterdam en de Universiteit en Amsterdam vertelt over de balans tussen veiligheid en innovatie.