Waarom zijn cyberaanvallen lastig te herkennen?
De Technische Universiteit Eindhoven is getroffen door een cyberaanval waardoor het interne netwerk offline is gehaald. Bibi van den Berg, hoogleraar Cybersecurity Governance, vertelt over de complexiteit achter het herkennen en bestrijden van cyberaanvallen bij NPO Radio 1.
Universiteiten en grote organisaties monitoren voortdurend hun netwerken, maar het identificeren van daadwerkelijke bedreigingen blijft uitdagend. Van den Berg wijst erop dat de diversiteit aan netwerkverkeer het moeilijk maakt om afwijkingen te onderscheiden. 'Het is complex om precies in kaart te brengen wat er op een netwerk gebeurt, omdat er veel verkeer langskomt met talloze afwijkingen,' aldus de hoogleraar. De aanval kan afkomstig zijn van verschillende actoren, variërend van criminelen tot statelijke instanties. Universiteiten zijn bijzonder aantrekkelijke doelwitten vanwege de gevoelige onderzoeksinformatie en innovaties die zij bezitten.
Een lastige uitdaging is de cultuurverandering binnen kennisinstellingen. Ondanks ontwikkelingen rond open access moet de academische wereld zich bewust worden van de risico's rond kennisveiligheid en de mogelijkheid van spionage. De TU Eindhoven's reactie - het offline halen van het netwerk - illustreert de voorzorgsmaatregel om verdere schade te voorkomen, een strategie die van den Berg als begrijpelijk en verstandig beschouwt.
Luister het volledige fragment op de website van NPO Radio 1.