Niet alleen UT’ers, maar naar schatting ruim 3 miljoen Nederlanders lopen risico op hacks en andere cyberrisico’s vanaf 14 oktober. Omdat Microsoft stopt met beveiligingsupdates op Windows 10, krijgen cybercriminelen meer kans om van kwetsbaarheden gebruik te maken.
Op de UT gaat het om behoorlijk wat apparaten waar dit systeem nog op draait. Zo’n 250, weet Chief Information Security Officer Henk Swaters (LISA). De meeste van die apparaten moeten vervangen worden, zegt hij. ‘Sommige apparaten zijn geschikt voor een update naar Windows 11, maar de meeste niet, omdat de hardware niet voldoet aan bepaalde eisen. We raden aan om oude apparatuur zo snel mogelijk in te leveren. Dat geldt ook voor ongebruikte apparaten die nog ergens in een kast liggen.’
Maatwerk voor labcomputers
Die oproep geldt voor de verouderde werkplekcomputers. Daarnaast zijn er nog zo’n vijftig Windows 10-apparaten in UT-laboratoria. ‘Daar zit bijvoorbeeld meetapparatuur of specialistische software aan gekoppeld. Soms kunnen dit soort apparaten niet geüpdatet worden naar Windows 11 en moeten we zoeken naar een maatwerkoplossing. We kijken nu hoe we deze computers in een afgeschermd netwerk kunnen plaatsen.’
Risico’s
Voor een deel zijn wat cyberrisico’s afgedekt vanaf 14 oktober. Door de UT beheerde apparaten met Windows 10 mogen dan namelijk geen verbinding meer maken met de systemen van de universiteit.
Toch is Swaters er niet helemaal gerust op. ‘Het kan zijn dat mensen met onveilige privécomputers alsnog op het netwerk gaan, ook al mag dat niet volgens ons beleid. Ons dringende advies is daarom om sowieso ook de privéapparaten te updaten. We willen risico’s zoveel mogelijk beperken, voor de persoon zelf en voor de organisatie. Met de cyberaanval aan de Universiteit Maastricht nog in het achterhoofd: je wil niet patient zero zijn.’
