ROC Mondriaan heeft de beveiliging van haar netwerk opgeschroefd. Studenten ontvangen sinds maandag een sms van de school met daarin het nieuwe wachtwoord van het WiFi-netwerk. Daarbij is multifactorauthenticatie (MFA) geïntroduceerd. Het doel hiervan is om de beveiliging bij het inloggen te verbeteren.
Dat blijkt uit een aanvulling op de FAQ-pagina over de hackaanval.
‘Samen komen we een heel eind’
Het is inmiddels twee-en-een-halve week geleden dat hackers toegang wisten te krijgen tot de computersystemen van ROC Mondriaan. Zo’n 20.000 studenten en 2.100 medewerkers van de scholengemeenschap konden hierdoor geen gebruikmaken van school- en studieapplicaties. Lesgeven moest hierdoor noodgedwongen op de ‘ouderwetse’ manier met pen en papier.
Nog altijd kunnen docenten slechts beperkt gebruikmaken van het computernetwerk van ROC Mondriaan. Dat komt omdat cybersecuritybedrijf NFIR forensisch onderzoek uitvoert. Beveiligingsexperts zoeken antwoord op de vraag hoe de aanvallers de systemen zijn geïnfiltreerd. Tevens kijken ze of er persoonsgegevens of andere vertrouwelijke informatie is ingezien of buitgemaakt door de daders. Het regionaal opleidingscentrum heeft het voorval bij de Autoriteit Persoonsgegevens gemeld en aangifte gedaan bij de politie.
ROC Mondriaan zegt blij te zijn met de voortgang die tot nu toe geboekt is. Ze vraagt docenten en studenten geduld op te brengen en heeft er alle vertrouwen in dat het goedkomt. “Omdat onze docenten alle techniek en applicaties nog maar beperkt kunnen gebruiken, zal het nog even zoeken blijven hoe we de lessen zo goed als mogelijk organiseren de komende tijd. Maar samen komen we een heel eind.”
ROC Mondriaan voert MFA in
Bij de start van het nieuwe schooljaar was het WiFi-netwerk niet beschikbaar. Sinds maandag kunnen studenten weer draadloos op internet via het schoolnetwerk. Het WiFi-netwerk is uiteraard beveiligd met een wachtwoord. Studenten krijgen deze ‘zo spoedig mogelijk’ per sms opgestuurd.
Om daarna op hun schoolaccount te kunnen inloggen, moeten leerlingen multifactorauthenticatie (MFA) instellen. Naast een gebruikersnaam en wachtwoord hebben ze tevens een inlogcode nodig. Details over de implementatie van MFA geeft ROC Mondriaan niet.
ROC Mondriaan wellicht doelwit van ransomware-aanval
De scholengemeenschap verwacht nog weken nodig te hebben om de computersystemen weer volledig op te starten. Tot op heden is er niets gezegd over de oorzaak van de hackaanval. Hoogleraar cybersecurity aan de TU Delft Michiel van Eeten vermoedt dat het om een ransomware-aanval gaat. Daarbij sluiten de aanvallers de toegang tot computersystemen af en gooien ze bestanden achter slot en grendel. De enige manier om weer toegang te krijgen, is door losgeld te betalen.
Van Eeten denkt niet dat de hackers de scholengemeenschap bewust hebben uitgekozen om aan te vallen. “Hackers gaan doorgaan heel opportunistisch te werk. Is er een ingang? Ja? Dan gaan we kijken of het interessant is”, zo zei de hoogleraar onlangs tegen Omroep West. Hij vermoedt dat de aanvallers via het dark web toegang tot het netwerk van de scholengemeenschap hebben gekocht.
Tweede Kamer bezorgd over leerachterstanden
De Tweede Kamer maakt zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.
Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de hackers.
