Zondag 16/05/2021

Uniefs wapenen zich tegen

De Universiteit Gent is bezorgd over privébedrijven die via hacking nog niet gepubliceerd wetenschappelijk onderzoek proberen te bemachtigen. De universiteit heeft een plan opgesteld om zijn IT-veiligheid te verhogen. KU Leuven schakelde met hetzelfde doel ethische hackers in.

De universiteit van Gent krijgt minstens één keer per week te maken met incidenten gelinkt aan IT-veiligheid, zo staat te lezen in een verslag van de raad van bestuur van eind vorig jaar. Daarbij zitten ook cyberaanvallen, al is niet duidelijk of die aanvallen specifiek op UGent gericht zijn. Hackers maken soms gebruik van automatische aanvallen die op veel bedrijven tegelijk gericht zijn.

Feit is dat de universiteit bezorgd is over mogelijke cyberaanvallen. In de eerste plaats omdat ze niet wil dat persoonlijke gegevens van medewerkers en studenten te grabbel zouden worden gegooid. "Gebruikersnaam en wachtwoorden van studenten of personeel zijn een geliefkoosd doelwit van hackers en komen soms in verkeerde handen. Dergelijke gegevens worden dan ook af en toe misbruikt, bijvoorbeeld om spam te versturen vanaf de gehackte account", vertelt Michel Raes, sinds vorig jaar aangesteld als informatieveiligheidsconsulent van de UGent.

Zwakke plekken

Minstens even bezorgd is de universiteit dat nog niet gepubliceerde, commercieel interessante onderzoeksresultaten het mikpunt van hackers zouden kunnen zijn. Michel Raes: "In sommige gevallen worden niet gepubliceerde onderzoeksresultaten beschouwd als vertrouwelijke informatie, bijvoorbeeld als die vatbaar zijn voor commercialisatie. Wij doen er alles aan om die informatie voldoende te beschermen. Het klopt dat we minstens één keer per week last hebben van incidenten, maar die hebben vaak geen grote impact. We hebben wel een veiligheidsplan uitgewerkt, waarin we onder meer de nadruk leggen op bewustmaking bij de gebruikers."

Ook de KU Leuven werkt aan de beveiliging van zijn informaticasysteem. De universiteit zette de voorbije maanden een ploeg van ethische hackers in om na te gaan welke zwakke plekken er zitten in haar ICT-systeem. De resultaten van dat onderzoek zijn nog niet bekend, al zegt Annemie Depuydt, IT-directeur van de KU Leuven, dat die overwegend positief waren. "Een van de problemen aan de universiteit is dat onderzoekers heel vrij zijn, ook in de manier waarop ze omgaan met hun data. Maar we bieden ze wel allerlei mogelijkheden om dat zo veilig mogelijk te doen. We hebben een digitale locker waar ze privacygevoelige gegevens kunnen bewaren, en een eigen variant van Dropbox waar ze veilig documenten kunnen opslaan."

In de VS zijn universiteiten al langer een geliefkoosd doelwit van hackers, omdat heel wat wetenschappelijk onderzoek ook commercieel interessant kan zijn. Die hacks zijn vaak aanzienlijk in omvang, maar halen veel minder de media, omdat ze minder mensen raken dan een hack bij Yahoo of Sony. Met hoeveel incidenten en aanvallen de KU Leuven af te rekenen krijgt, vertelt Annemie Depuydt niet. Maar er zijn er wel geweest, geeft ze toe.

Nonchalance

Luc Beirens, cyberbeveiligingsexpert van consultant Deloitte en voormalig hoofd van de Federal Computer Crime Unit (FCCU): "Universiteiten hebben heel open systemen, waar ook studenten gebruik van maken. Die zijn minder met beveiliging van gegevens bezig. Dat maakt universiteiten kwetsbaar. Bovendien zijn veel bedrijven in België daar sowieso nog nonchalant in."

Michel Raes: "Wij hebben tot nu toe geen lekken gehad van persoonsgegevens van studenten of personeel. Er zijn ook geen aanwijzingen dat er onderzoekgegevens gehackt werden. De schade valt dus mee."

Al plaatst Luc Beirens daar toch een kanttekening bij. "Ik heb het bij de FCCU al meegemaakt dat er bij universiteiten hackings gebeurd waren zonder dat ze daar zelf bewust van waren. Bovendien lopen bedrijven of organisaties uiteraard niet te koop met het feit dat ze gehackt werden."

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234