Beheer

Security
ROC Mondriaan

Mbo's doen mee met securitycentrum van SURF

Mbo-instellingen gaan aanhaken op SOC van SURF.

© Boele & van Eesteren
22 september 2021

Mbo-instellingen gaan aanhaken op SOC van SURF.

Onderwijsinstellingen op mbo-niveau gaan zich aansluiten op het nieuwe security operations center (SOC) dat onderwijscoöperatie SURF aanbiedt. Dit SURFsoc is begin dit jaar van start gegaan, met in april de universiteit Wageningen als eerste 'klant'. Nu maken de eerste mbo's zich op om aan te sluiten.

Dit heeft demissionair minister Ingrid van Engelshoven van Onderwijs, Cultuur en Wetenschap laten weten in haar beantwoording van Kamervragen. Die vragen betreffen de hackaanval die ROC Mondriaan heeft getroffen. Daardoor is het begin van het nieuwe schooljaar gemankeerd verlopen voor medewerkers én studenten van die onderwijsinstelling.

Hacks voorkomen

"Zijn andere ROC ’s goed toegerust op het voorkomen van een soortgelijke hack?", luidt een van de vragen die D66-Kamerleden Van Meenen en Van Ginneken hebben gesteld aan de demissionaire minister. Zij begint haar antwoord met de algemene mededeling dat er binnen de mbo-sector diverse initiatieven worden genomen "om het risico op dit soort aanvallen te beperken".

Van Engelshoven stelt daarbij dat de mbo-instellingen op het gebied van informatiebeveiliging een hecht netwerk vormen, "gefaciliteerd door saMBO-ICT". De demissoinaire bewindsvrouw geeft over die organisatie van en voor alle mbo's aan dat er binnen dat netwerk kennis wordt gedeeld en dat er gemeenschappelijke activiteiten worde georganiseerd.

Samen met SURF

saMBO-ICT werkt ook veel samen met SURF én maak gebruik van diverse diensten van SURF, legt Van Engelshoven uit. "Zo dragen veel mbo-instellingen bij aan het Cyberdreigingsbeeld van SURF en hebben elf mbo’s dit jaar meegedaan aan de tweejaarlijkse cybercrisisoefening OZON, die SURF samen met de instellingen organiseert."

Vervolgens laat de demissionaire Onderwijs-minister vallen dat mbo's gaan meedoen met het SOC van SURF. "Ook bereiden de eerste mbo’s zich voor op aansluiting op SURFsoc, het via SURF aangeboden security operations center dat de instellingen in staat stelt om tijdig inbraakpogingen in het netwerk te signaleren en in te grijpen."

Lessen leren, voor hele mbo-sector

Verder wordt er binnen de mbo-sector jaarlijks een benchmark afgenomen op het gebied van informatiebeveiliging, privacy en examinering: de Benchmark IBP-E. Sinds 2019 doen alle mbo-instellingen hieraan mee, laat Van Engelshoven weten. "De lessen die we leren uit dit incident [de hackaanval op ROC Mondriaan - red.] zullen benut worden voor de informatiebeveiliging van de gehele mbo-sector."

Wel plaatst de demissionaire bewindsvrouw de kanttekening dat hacks zoals die bij ROC Mondriaan nooit helemaal zijn uit te sluiten. Dit in antwoord op de vraag hoe zij gaat voorkomen "dat een dergelijke hack in de toekomst nogmaals plaatsvindt op een ROC". De kanttekening is echter geen vrijbrief of uitweg voor gebrek aan inspanningen. Van Engelshoven vervolgt: "Dat neemt niet weg dat er altijd aanvullende maatregelen genomen kunnen worden om de beveiliging te verbeteren, zoals bijvoorbeeld de hiervoor genoemde dienst SURFsoc."

Drempels voor security

"Ik zal met de MBO Raad in gesprek gaan over eventuele drempels die de mbo-instellingen ervaren bij de implementatie van dergelijke beveiligingsoplossingen en wat nodig is om deze weg te nemen. Ik neem hierin de aanbevelingen uit het Inspectierapport over de digitale weerbaarheid in het Hoger Onderwijs mee ."

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.