De partijen CSL, ONS en FNV Overheid stelden tijdens de universiteitsraad maandag vragen over de bescherming van de universiteit tegen cybercriminaliteit. Aanleiding was de ransomware-aanval op de Universiteit van Maastricht rond de kerst. Uiteindelijk betaalde Maastricht dertig bitcoins, rond de 197.000 euro, aan de criminelen voor de sleutel om weer bij hun bestanden te kunnen komen.

‘De situatie in Maastricht heeft ervoor gezorgd dat we scherp naar ons ict-plan zijn gaan kijken: “Jongens, doen we genoeg?’”, zei vicevoorzitter van het college Martijn Ridderbos. ‘We hebben de afgelopen maand een cyberactieplan opgesteld. Een aantal maatregelen hebben we meteen genomen. Een aantal zaken gaan we versneld doorvoeren. Het momentum van Maastricht zorgt er ook voor dat we maatregelen nemen die niet heel erg goed vallen in de universitaire gemeenschap. We willen bijvoorbeeld niet dat er overal beheeraccounts zijn. Via die accounts komen ze het systeem binnen. Dus we gaan die accounts beperken. Dat beperkt ook de vrijheden van wetenschappers om informatie in een systeem te zetten. Dat kan gevoelig liggen.’

Maria Verkuil van studentenpartij CSL: ‘Ik vind het gek dat er vanwege een cyberaanval in Maastricht een actieplan komt. Dat had toch al veel eerder gemoeten.’

Ridderbos: ‘We lagen in Leiden niet te slapen om dan plots wakker te schieten door Maastricht, voor de helderheid. We hebben specifieke maatregelen getroffen die betrekking hadden op de Maastrichtse aanval. Daarnaast hebben we een aantal dingen die we al wilden doen naar voren geschoven. Dus het is een aanscherping van al bestaand beleid.’

Elizabeth den Boer van FNV Overheid had nog een opmerking over cyberveiligheid: ‘Vrijdag is de server van Jotform (een programma voor het maken van webformulieren, red.) van het netwerk gehaald. Die was gehacked en werd gebruikt voor phishing.’

Ridderbos: ‘Dat hebben we onderzocht. Het was geen hack. Het ging om een gebruiker die een betaling deed.’ Blijkbaar ging dat zo fout, dat het op phishing leek. ‘Jotform is uit de lucht en komt ook niet meer online. Het was al de bedoeling dat het vervangen zou worden door een alternatief.’