Mbo-sector goed voorbereid op hackaanvallen

Logo van ROC Amsterdam Bijlmer

Mbo-instellingen doen er alles aan om ransomware- en cyberaanvallen zo goed mogelijk te voorkomen. De scholen werken nauw samen op het gebied van informatiebeveiliging, delen onderling kennis en organiseren gemeenschappelijke activiteiten. Ook nemen mbo-scholen jaarlijks deel aan de benchmark IBP-E. De gebeurtenissen bij ROC Mondriaan worden meegenomen om de informatiebeveiliging van de gehele sector nog beter te regelen.

Dat schrijft demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven in een reactie op schriftelijke vragen van Paul van Meenen en Lisa van Ginneken (beiden D66).

ROC Mondriaan getroffen door ransomware-aanval, daders eisen vier miljoen euro

Een kleine maand geleden was het Haagse regionale opleidingscentrum ROC Mondriaan het doelwit van een cyberaanval. Hackers drongen het computernetwerk van de school binnen en legden daarmee het onderwijs plat. De lessen gingen weliswaar van start op maandag 30 augustus – de eerste schooldag na de zomervakantie – maar wel in aangepaste vorm. De scholengemeenschap heeft bevestigd dat het om een ransomware-aanval gaat en dat de hackers vier miljoen euro aan losgeld eisten. Het losgeldbedrag is nooit betaald.

Cybersecuritybedrijf NFIR onderzoekt nog altijd hoe de aanvallers het computersysteem wisten te infiltreren en welke informatie ze gestolen of ingezien hebben. Inmiddels weten we dat persoonsgegevens van docenten en studenten, e-mails aan ouders, klassenlijsten en klachtafhandelingen, financiële gegevens en bedrijfsprotocollen van de school online zijn gezet door de daders.

Hans Schutte, voorzitter van het College van Bestuur, verwacht dat docenten en studenten nog weken last zullen hebben van de aanval. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, aldus Schutte.

Ministerie staat in nauw contact met ROC Mondriaan

Zowel D66 als de VVD stelden schriftelijke vragen aan verantwoordelijk minister Van Engelshoven. Tegenover Zohair El Yassini en Queeny Rajkowski (beiden VVD) zei de onderwijsminister dat de gevolgen van de ransomware-aanval nog onduidelijk zijn. Op dit moment kan de bewindsvrouw niet zeggen of studenten leerachterstanden hebben opgelopen, of hoeveel de aanval de scholengemeenschap heeft gekost. Wel weet Van Engelshoven dat het volwassenheidsniveau van de informatiebeveiliging in de mbo-sector de afgelopen jaren is toegenomen.

Ook de sociaaldemocraten hebben antwoord gekregen van de minister op hun vragen. Allereerst beschrijft Van Engelshoven hoe ROC Mondriaan er alles aan gedaan heeft om het nieuwe schooljaar zo goed als mogelijk van start te laten gaan. Wanneer het verantwoord is, worden systemen, bestanden en applicaties weer toegankelijk gemaakt voor het onderwijsgevende personeel en studenten. Verder zoekt de scholengemeenschap naar alternatieve oplossingen. Zo worden sommige examens bijvoorbeeld afgenomen bij andere onderwijsinstellingen.

Wanneer de systemen weer volledig toegankelijk zijn, kan de minister niet zeggen. Wel benadrukt ze dat de school verbeteringen doorvoert. Zo moeten studenten straks multifactorauthenticatie inschakelen om te kunnen inloggen op het netwerk op school. De minister zegt dat ze in nauw contact staat met de onderwijsinstelling en “waar nodig zal ik ROC Mondriaan ondersteunen”, zo belooft ze.

Minister: “Mbo-sector goed voorbereid op cyberaanvallen”

Op de vraag hoelang het cybersecuritybedrijf nodig heeft om zijn onderzoek af te ronden, moet minister Van Engelshoven het antwoord schuldig blijven. Op de vraag of andere regionale opleidingscentra goed zijn toegerust op ransomware-aanvallen zoals bij ROC Mondriaan, zegt ze dat de mbo-sector allerlei initiatieven neemt om het risico op dit soort aanvallen te voorkomen. “De mbo-instellingen vormen op het gebied van informatiebeveiliging een hecht netwerk, gefaciliteerd door saMBO-ICT. Binnen dit netwerk wordt kennis gedeeld en worden gemeenschappelijke activiteiten georganiseerd”, schrijft de minister aan de Tweede Kamer.

Verder werken mbo-scholen nauw samen met SURF en maken dankbaar gebruik van diverse diensten van de onderwijsadviesinstantie. Dit jaar hebben elf mbo-scholen deelgenomen aan de tweejaarlijkse cybercrisisoefening OZON. Daarnaast bereiden de scholen zich voor om aangesloten te worden op SURFsoc, het Security Operations Center dat inbraakpogingen in bedrijfsnetwerken in een vroeg stadium signaleert en ingrijpt. Tot slot benadrukt minister Van Engelshoven dat de mbo-sector sinds 2019 jaarlijks deelneemt aan de benchmark IBP-E, dat de staat van informatiebeveiliging meet. De minister belooft lessen te trekken uit het voorval bij ROC Mondriaan en deze te gebruiken om de informatiebeveiliging voor de gehele mbo-sector te verbeteren.

Van Engelshoven laat er geen misverstand over bestaan: volgens haar is het onmogelijk om ransomware-aanvallen en andere incidenten volledig uit te sluiten. “Dat neemt niet weg dat er altijd aanvullende maatregelen genomen kunnen worden om de beveiliging te verbeteren”, zo zegt ze. De bewindsvrouw belooft in gesprek te gaan met de MBO Raad over eventuele drempels die mbo-scholen ervaren bij de implementatie van beveiligingsoplossingen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen