HvA treft maatregelen vanwege gevaarlijk beveiligingslek in software
Daniël Rommens
De HvA scherpt cybermaatregelen aan vanwege een gevaarlijk lek in een softwareprogramma, waar nu wereldwijd grote zorgen over zijn. Het lek maakt het namelijk eenvoudig voor hackers om aan te vallen met bijvoorbeeld gijzelsoftware.
Uit voorzorg kunnen medewerkers het programma SIS alleen gebruiken via een beveiligde verbinding, ook als zij op de campus werken. Studenten kunnen er even helemaal niet in, al hebben ze via een omweg op het intranet alsnog toegang tot hun studieresultaten. Dat is een van de maatregelen die het Computer Emergency Response Team (CERT) samen met de ict-dienst heeft genomen.
Deze diensten zijn verantwoordelijk voor de cyberveiligheid op zowel de HvA als de Universiteit van Amsterdam (UvA). Er zijn nog geen aanwijzingen dat er op de onderwijsinstellingen misbruik wordt gemaakt van het lek. Welke veiligheidsmaatregelen er nog meer zijn genomen is niet bekend, maar ze hebben voor nu geen impact op de voortgang voor het onderwijs, onderzoek of de bedrijfsvoering, zegt de hogeschool.
Gebruikersnamen
Het lek zit in Apache Log4j. Deze software wordt door veel bedrijven wereldwijd gebruikt en registreert onder meer welke gebruikerssnamen op een site inloggen en wanneer. De leverancier van dit product werkt volgens de HvA hard aan een oplossing.
Verschillende organisaties zeiden afgelopen weekend grote zorgen te hebben over het lek. Zoals het Nationaal Cyber Security Centrum (NCSC), dat onderdeel is van het ministerie van Justitie en Veiligheid. Jeroen van der Ham is daar onderzoeker en zei tegen de NOS dat het om een serieus probleem gaat, waarvoor ze vrijdag meteen meldingen uitstuurden naar de Rijksoverheid en naar vitale infrastructuur, zoals de financiële markt, spoorwegen en internetproviders.
De HvA heeft ervaring met het bestrijden van cyberaanvallen. Eerder dit jaar in februari was de hogeschool namelijk weken in de greep van hackers die uit waren op financieël gewin. De aanval wist het CERT te voorkomen. Later bleek dat de cyberaanval mogelijk was gemaakt doordat een student malware had gedownload op zijn laptop.
Op deze website kunnen HvA’ers de updates volgen over de cyberveiligheid van de hogeschool.
