Home Thema's Beveiliging en privacy Lessen uit ransomware-aanval op British Library
Beveiliging en privacy

Lessen uit ransomware-aanval op British Library

Lessen uit ransomware-aanval op British Library
Achtergrond

Wat kunnen Nederlandse onderwijs- en onderzoeksinstellingen leren uit een van de ergste cyberincidenten uit de Britse geschiedenis, de ransomware-aanval op de British Library? SURF zet het op een rijtje met behulp van het Cybersecurity Framework (CSF) van het National Institute of Standards and Technology (NIST), een wetenschappelijke instelling die onder de Amerikaanse overheid valt.

Over de ransomware-aanval op British Library

In oktober 2023 viel de cybercrime groep Rhysida de online informatiesystemen van de British Library aan. Ze eisten bijna 600.000 pond in bitcoin. Nadat British Library weigerde, zette Rhysida 600 GB aan data online. De hoofdcatalogus van British Library was op 15 januari 2024 weer online in alleen-lezen. Andere diensten zijn waarschijnlijk pas over maanden beschikbaar. Om te herstellen van de aanval zet British Library 40 procent van haar financiële reserves – zes tot zeven miljoen pond – in.

Het NIST Cybersecurity Framework

Het NIST Cybersecurity Framework, gepubliceerd in februari 2024, is erop gericht op cybersecurity-risico’s te managen. Het bestaat uit zes onderdelen:

  • Govern – Besturen
  • Identify – Identificeren
  • Protect – Beschermen
  • Detect – Detecteren
  • Respond – Reageren
  • Recover – Herstellen

Om goed voorbereid en weerbaar te zijn is het belangrijk dat alle zes de onderdelen in een instelling geborgd zijn.

Rapportage British Library

Nadat SURF op een rijtje heeft gezet, hoe British Library er voorstond op deze zes onderdelen, gaat SURF in op de rapportage van de British Library met zestien geleerde lessen. Zes daarvan zijn te relateren aan het NIST CSF.

  • Besturen – De  huidige cybersecurity risico’s en risicobeperkende maatregelen vaak en regelmatig worden besproken op het niveau van hogere functionarissen. (Advies 11 in de rapportage).
  • Identificeren – Gebruik lifecycle management om verouderde systemen tijdig te vervangen (advies 8 in de rapportage).
  • Beschermen – Implementeer multi-factorauthenticatie (MFA) voor alle accounts, ook voor accounts bij externe leveranciers (advies 3 in de rapportage).
  • Detecteren – Werk samen met peers in je sector om op de hoogte te blijven van dreigingen en best practices (advies 15 in de rapportage).
  • Reageren – Train alle medewerkers regelmatig en maak ze bewust van cyberrisico’s (advies 12 in de rapportage).
  • Herstellen – Security zorgt nooit voor 100% bescherming. Investeer daarom net zoveel in back-up en recovery als je investeert in security (advies 10 in de rapportage).
Hulp vanuit SURF

Vanuit SURF zijn er meerdere diensten waarmee je de beveiliging van je instelling kunt verbeteren. Deze diensten zijn beschikbaar voor alle leden van SURF en zijn in veel gevallen zonder extra kosten in te zetten. SURF heeft ook de handreiking ‘Weerstand bieden tegen ransomware’ ontworpen, bedoeld om ransomware-infecties te voorkomen en te bestrijden. De handreiking is gebaseerd op de verschillende fasen van de aanvalsketen.

Bron: SURF.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Smartphonebeleid vo-scholen op orde, praktijk loopt achter
DUO verwijdert enquête na datalek