Binnenland
KRO-NCRV

'Als semipublieke instelling wil je criminelen niet betalen'

foto: ANPfoto: ANP
  1. Nieuwschevron right
  2. 'Als semipublieke instelling wil je criminelen niet betalen'

In december 2019 werd de Universiteit Maastricht gehackt, met grote gevolgen. Vrijwel alle systemen lagen plat tot zo'n twee ton in bitcoins werd betaald aan de hackers. Woordvoerder van Universiteit Maastricht Fons Elbersen: "Het bestuur heeft zeker een week nagedacht en buikpijn gehad. Als semipublieke instelling wil je criminelen niet betalen."

In eerste instantie bracht de universiteit niets naar buiten over het betalen van losgeld, tot gisteren op het symposium dat ze organiseerden. Die radiostilte kwam mede voort uit een noodzaak tot rust om een afweging te maken. De politie en experts adviseren over het algemeen nooit losgeld te betalen, maar de universiteit ging toch overstag.

De 'wurggreep' was te strak. "Studenten, medewerkers en wetenschappers konden weken misschien maanden niets doen." De verwachte impact op hen was te groot en dus voelde de universiteit zich "genoodzaakt de betaling te doen".

Afhankelijkheid systemen

Marco Zannoni is directeur van het Instituut voor Veiligheids- en Crisismanagement. Hij geeft aan dat het van belang is aangifte te doen zodat de politie mogelijk patronen kan ontdekken, maar het is aan de getroffen instelling zelf om de gijzeling op te lossen.

De Universiteit Maastricht had het nodige 'improvisatietalent' nodig. Elbersen: "Je realiseert je pas hoe afhankelijk je bent van systemen als je ze niet hebt." Alle reguliere communicatiekanalen lagen plat en dus moest de universiteit buiten de gebaande paden treden. De website was wel bereikbaar en werd ingezet als een blog om studenten en medewerkers op de hoogte gehouden. Ook socialmediakanalen van de universiteit en aanverwante instanties werden ingezet.

De openheid die de universiteit direct gaf over de gang van zaken is volgens Zannoni bijzonder. Hij hoopt dat mensen langzamerhand inzien dat een belang, bijvoorbeeld de voortzetting van een studie of promotietraject, zwaarder kan wegen dan het principe om geen losgeld te betalen.

'Betrouwbare boef'

Alleen over de betaling van losgeld was de universiteit niet direct open. Dat was volgens Elbersen vanwege de veiligheid. Op het moment dat de systemen een voor een weer de lucht in gingen was alles 'kwetsbaar'. "We wilden niet de rode loper uitleggen voor anderen die hier een slaatje uit wilden slaan."

Van dezelfde hackersgroep hebben ze niet veel te vrezen. Dergelijke hackersgroepen staan erom bekend de gegijzelde organisatie te helpen met ontsleutelen na betaling van losgeld.

Zannonni: "We hebben het vaak over een betrouwbare boef." De grootste uitdaging is ontdekken met wie je te maken hebt. "Voor hetzelfde geld is het Rusland of een ex-student." "Je hebt tijd nodig om in te schatten in welke film je bent beland."

Geen garanties

Het symposium dient volgens Elbersen als een voorbeeld voor onderwijsinstellingen en andere sectoren om beter na te gaan hoe zich beter te wapenen. Hij vergelijkt het met een race waarin de hackers telkens een stap voorlopen "Ik heb geleerd uit gesprekken met deskundigen dat een volledige garantie dat je nooit gehackt wordt niet bestaat."

Marco Zannoni en Fons Elbersen van Universiteit Maastricht over hack

Ster advertentie
Ster advertentie