Maar liefst 72 organisaties en in totaal zo n 2.000 mensen in het onderwijs en onderzoek hebben op 23 en 24 maart meegedaan aan de tweejaarlijkse cybercrisisoefening OZON van SURF. Gedurende anderhalve dag werden verschillende cyberaanvallen gesimuleerd, zodat de instellingen konden oefenen met hun eigen procedures, maar ook op landelijke samenwerking en het goed in beeld krijgen van de situatie.

De gesimuleerde crisis is dit jaar tweeledig. Allereerst is er een dreiging vanuit een hackersgroep, die gefrustreerd is dat veel organisaties hun meldingen over kwetsbaarheden niet oppakken. De criminelen hebben daarom besloten om op 23 maart de hele dag door nieuwe kwetsbaarheden te publiceren op hun website. Iedere 20 minuten wordt er een nieuwe exploit geplaatst, al dan niet met Proof of Concept-code, die instellingen mogelijk raakt.

Maar dat blijkt niet het enige probleem. Op diverse plekken verschijnen vanaf ongeveer 10:00 s ochtends vreemde meldingen van bijvoorbeeld inschrijf- en loginplatforms en vertoont de verbinding met het internet kuren. Tot overmaat van ramp worden ook nog wachtwoorden die toegang geven tot beveiligde cloudomgevingen online gepubliceerd op de website van een groepering die zichzelf Operatie Schoonschip noemt.

Dit blijkt het werk te zijn van werknemers van de instellingen zelf, die aangestuurd worden door de ontevreden cryptomiljonair Elaine Geurtjes. Geurtjes vindt namelijk dat het onderwijs gefaald heeft in het bieden van onderwijs voor iedereen. En daar zouden de instellingen voor moeten boeten.

Deze versturen we 3-4x per jaar.