title

TU Eindhoven had geen papieren draaiboek voor handelen bij cyberaanval

charset

utf-8

viewport

width=device-width

description

De TU Eindhoven beschikte tijdens een recente cyberaanval niet over een papieren draaiboek, omdat het enige incidentresponseplan uitsluitend digitaal aanwezig was op het netwerk dat offline werd gehaald. Chief Information Security Officer Martin de Vries benadrukt dat het IT-team niet alles van papier hoefde te lezen, maar dat een fysieke backup wel aanbevolen wordt door experts zoals Seagate en het Nationaal Cyber Security Centrum (NCSC). Het NCSC raadt aan dat alle leden van het incidentresponseteam een papieren of elders digitaal opgeslagen versie van het plan binnen handbereik hebben, omdat bij een aanval de digitale bestanden mogelijk ontoegankelijk zijn.Tijdens het incident kozen de medewerkers ervoor om via Signal te communiceren in plaats van WhatsApp, uit vrees voor mogelijke inlezing door de aanvaller in appgroepen. Door het tijdig offline halen van het netwerk kon verdere schade worden voorkomen; volgens De Vries had het een half uur langer duren, dan was het risico groot dat cruciale systemen versleuteld zouden worden. Deze situatie onderstreept het belang van adequate voorbereidende maatregelen, waaronder het beschikbaar hebben van een fysiek incidentresponseplan, om effectief te kunnen reageren bij cyberdreigingen.

position

1

canonical

https://beveiliging.headliner.nl/item/tu-eindhoven-had-geen-papieren-draaiboek-voor-handelen-bij-cyberaanval-securitynl-67628

stylesheet

https://www.headliner.nl/assets/fa/css/all.min.css