De Universiteit Maastricht heeft rond de cyberaanval vlak voor kerst vorig jaar geen ernstige steken laten vallen, concludeert de Onderwijsinspectie. Vooraf is niet genoeg gedaan om zo'n aanval te voorkomen, maar er werd 'daadkrachtig' gereageerd op de gijzeling van bestanden. Onderwijsminister Ingrid van Engelshoven informeerde vrijdag de Tweede Kamer over de conclusies.

'Er is geen sprake van ernstige nalatigheid en wanbeheer', oordeelt de inspectie. Cybercriminelen vielen de systemen van de universiteit eind december vorig jaar aan en zorgden ervoor dat niemand meer bij bestanden en gegevens kon. In ruil voor toegang hiertoe is bijna 200.000 euro losgeld betaald.

'Lessen in de praktijk gebracht'

Het onderzoek van de inspectie ging vooral over de vraag of de Universiteit Maastricht genoeg had gedaan om ervoor te zorgen dat het onderwijs door kon blijven gaan. Het onderwijs en onderzoek is 'slechts voor een korte periode' stil komen te staan. De universiteit heeft van de aanval geleerd, en deze lessen ook in de praktijk gebracht. Ook heeft de inspectie genoeg vertrouwen in de onderzoeken naar de gijzeling die de Universiteit Maastricht zelf heeft opgetuigd.

'Onvoldoende prioriteit voor cyberaanvallen'

De afgelopen jaren was er steeds meer aandacht voor cyberveiligheid bij het instituut, maar het bestuur heeft het risico op cyberaanvallen onvoldoende prioriteit gegeven 'als één van de belangrijkste risico's voor het borgen van de goede voortgang van het onderwijs en onderzoek'. Daardoor ontbraken bepaalde maatregelen die de Universiteit Maastricht eigenlijk wel vooraf had moeten nemen. Maar dat de universiteit goed meewerkte met de verschillende onderzoeken en bereid was te leren van het incident, stemt de inspectie positief.

Sinds eind vorig jaar heeft de universiteit 'verhoogde dijkbewaking' ingevoerd: de IT-systemen worden door iemand van buitenaf continu in de gaten gehouden. Of er op de lange termijn genoeg wordt gedaan om een nieuwe aanval te voorkomen, moet nog blijken.

Bron: ANP