Hbo- en wo-instellingen komen te vallen binnen de reikwijdte van de Cyberbeveiligingswet (Cbw); de implementatie van de Europese NIS2-richtlijn. Ze moeten voldoen aan specifieke eisen op het gebied van netwerk- en informatiebeveiliging. Ook komt er een meldplicht van significante incidenten.
Minister Eppo Bruins (Onderwijs) wil hiermee de cyberweerbaarheid in beide vormen van onderwijs wettelijk verankeren. De bewindsman ziet dat de cyberdreiging, ook in de richting van het onderwijs, permanent en blijvend in beweging is. De risico’s zijn groot.
‘Dat ook het onderwijs doelwit is bleek eens te meer toen in januari van dit jaar de TU Eindhoven te maken kreeg met een cyberaanval en in de daaropvolgende dagen tevens het netwerk van Surf doelwit werd van ddos-aanvallen. Door effectief ingrijpen bleven de gevolgen van deze aanvallen gelukkig beperkt’, aldus Bruins in een brief aan de Tweede Kamer.
In het rapport ‘Cyberdreigingsbeeld Onderwijs en Onderzoek’ spreekt Surf van een wapenwedloop tussen cybercriminelen en verdedigingsmaatregelen. Omdat die naar verwachting zal versnellen, is een nog alertere en flexibelere aanpak van cybersecurity noodzakelijk.
De grotere reikwijdte van de Cbw geldt alleen voor wo en hbo die door de overheid worden gefinancierd. Bruins vindt dat betrokken instellingen genoeg tijd moeten krijgen om aan de nieuwe verplichtingen te voldoen. Daarom zal de invoering gefaseerd plaatsvinden. Dit geldt ook voor het recht op bijstand door een computer incident response team.
Spreekt vanzelf.