Tweede Kamer heeft vragen over hack op ROC Mondriaan

Close-up van een laptop in een donkere kamer

De Tweede Kamer wil opheldering over de hackaanval die eerder deze maand plaatsvond bij ROC Mondriaan. Kamerleden willen weten welke gevolgen de aanval heeft voor studenten en docenten. Verder moet het kabinet antwoord geven op de vraag wat zij eraan doet om de start van het nieuwe schooljaar in goede banen te leiden.

Dat blijkt uit schriftelijke vragen van Paul van Meenen en Lisa van Ginneken (beiden D66) aan demissionair minister Ingrid van Engelshoven (Onderwijs, Cultuur en Wetenschap) en minister Sander Dekker (Rechtsbescherming).

ROC Mondriaan doelwit van cyberaanval

In het weekend van 21 en 22 augustus voerden hackers een cyberaanval uit op ROC Mondriaan. Volgens Harry de Bruijn, lid van het College van Bestuur, zei dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Docenten kunnen niet bij hun lesmateriaal en hebben geen toegang tot onderwijsapplicaties. Studenten kunnen belangrijke bestanden niet raadplegen, zoals lesroosters.

Met man en macht wordt er gewerkt om de systemen weer zo snel mogelijk online te krijgen. Cybersecuritybedrijf NFIR voert momenteel forensisch onderzoek uit naar de hackaanval. Ze kijken onder meer hoe de aanvaller(s) het schoolnetwerk kon(den) binnendringen en of er persoonsgegevens of andere vertrouwelijke data is ingezien of gestolen. Studenten hoeven zich geen zorgen te maken over hun schoolcijfers: deze zijn namelijk niet verloren gegaan. Deze informatie wordt namelijk op een extern systeem gehost buiten de school.

Vorige week kondigde de scholengemeenschap aan dat de lessen maandag gewoon doorgingen, zij het ‘in aangepaste vorm’. ROC Mondriaan heeft het voorval gemeld bij de Autoriteit Persoonsgegevens. De school heeft tevens aangifte gedaan bij de politie.

D66 informeert naar voortgang onderzoek

Hoewel het regionaal opleidingscentrum de situatie onder controle lijkt te hebben, zijn er Kamerleden die zich zorgen maken. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben daarom schriftelijk vragen gesteld aan demissionair minister Van Engelshoven en minister Dekker. De Democraten willen van de ministers van Onderwijs, Cultuur en Wetenschap en Rechtsbescherming weten welke gevolgen de hack tot op heden heeft voor docenten en studenten. Ze vragen zich ook af wanneer de systemen weer volledig toegankelijk zijn.

“Welke acties onderneemt u om de start van het schooljaar in goede banen te leiden?”, vragen Van Meenen en Van Ginneken aan de ministers. Ze willen tevens antwoord op de vraag wanneer NFIR haar onderzoek afrondt naar de omvang van de hackaanval. “Is al duidelijk of er bij de hack ook gegevens over studenten of docenten zijn buitgemaakt en zo ja om welk soort gegevens gaat het dan en wanneer worden studenten en docenten hierover geïnformeerd?”

Nu is ROC Mondriaan volop in het nieuws vanwege de cyberaanval. De Kamerleden van D66 vragen zich af of andere ROC’s goed zijn toegerust op het voorkomen van een soortgelijke hack. Tot slot moeten de bewindslieden uitleggen hoe ze in de toekomst willen voorkomen dat een dergelijke aanval nogmaals plaatsvindt op een ROC.

VVD stelt vragen over ontwikkeling informatiebeveiligingsbeleid

Niet alleen D66, maar ook de VVD heeft vragen over de hackaanval. Zohair El Yassini en Queeny Rajkowsky vragen of de hackers losgeldeisen hebben gesteld en of de onderwijsinstelling deze betaald heeft. De liberalen willen van minister Van Engelshoven horen of zij wel of niet vindt dat er losgeld betaald mag worden als cybercriminelen schoolsystemen hacken.

Tevens willen ze van de onderwijsminister horen of er sprake is van een datalek en of de slachtoffers daarvan op de hoogte zijn gebracht. “Is er contact geweest tussen het sectorale Computer Emergency Response Team SURFcert en ROC Mondriaan?”, vragen de VVD’ers aan de minister. Ze willen tevens weten in hoeverre SURFcert de scholengemeenschap ondersteunt bij deze aanval. De Kamerleden willen tevens antwoord op de vraag of het informatiebeveiligings- en privacybeleid sinds 2018 gegroeid en verbeterd is.

Tot slot heeft de VVD vragen over lessen, mogelijke achterstanden en kosten van de hackaanval. De Kamerleden vragen zich af wat lesgeven ‘in aangepaste vorm’ inhoudt. Verder vragen ze aan minister Van Engelshoven of zij een inschatting kan maken van de verwachte onderwijsachterstand van studenten aan het einde van dit jaar. De laatste vraag van de liberalen gaat over de schade en kosten van deze hackaanval. Ze vragen of de minister daar een inschatting over kan geven.

Gijzelsoftware waarschijnlijk oorzaak van cyberaanval

ROC Mondriaan heeft nog altijd geen antwoord gegeven op de vraag of de aanvallers via een ransomware-aanval zijn binnengekomen. Als je het aan experts vraagt, zeggen ze dat er haast geen andere verklaring mogelijk is. Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, denkt niet dat de scholengemeenschap bewust is uitgekozen door de daders. “Hackers gaan doorgaan heel opportunistisch te werk. Is er een ingang? Ja? Dan gaan we kijken of het interessant is”, zo zei Van Eeten afgelopen week tegen Omroep West. Hij vermoedt dat de aanvallers via het dark web toegang tot het netwerk van de scholengemeenschap hebben gekocht.

Amsterdamse onderwijsinstellingen en Staring College getroffen door ransomware-aanval

ROC Mondriaan is niet de enige school die dit jaar door hackers is aangevallen. In februari waren de Hogeschool en Universiteit van Amsterdam (HvA en UvA) het doelwit van een ransomware-aanval. De aanvaller slaagde erin om het netwerk van de onderwijsinstellingen te infiltreren. Enkele dagen later zagen IT-medewerkers vreemde en verdachte activiteiten op het netwerk. De dader voerde een password spraying attack uit en probeerde de domeincontrollers over te nemen. Omdat hij inloggegevens en versleutelde wachtwoorden eerder had weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen. Nader onderzoek wees uit dat een besmette laptop van een student de bron van de besmetting was.

Ook het Staring College werd eind februari getroffen door een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring in de ICT-systemen’ zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten allerlei gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur het besluit. Welk bedrag er betaald is om weer toegang te krijgen tot de systemen, is onbekend.

Update (24 september 2021): demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven heeft antwoord gegeven op de schriftelijke vragen van D66 en de VVD. Aan Paul van Meenen en Lisa van Ginneken (beiden D66) schrijft de bewindsvrouw dat het nog te vroeg is om te zeggen of studenten leerachterstanden hebben opgelopen, en wat de aanval heeft gekost.

Wel benadrukt ze dat de mbo-sector goed voorbereid is op cyberaanvallen. “De mbo-instellingen vormen op het gebied van informatiebeveiliging een hecht netwerk, gefaciliteerd door saMBO-ICT. Binnen dit netwerk wordt kennis gedeeld en worden gemeenschappelijke activiteiten georganiseerd”, aldus minister Van Engelshoven. Verder werken mbo-scholen nauw samen met SURF en nemen de meeste scholen deel aan de tweejaarlijkse cybercrisisoefening OZON. Het is volgens de minister echter onmogelijk om ransomware-aanvallen en andere incidenten volledig uit te sluiten.

Aan de VVD-fractie bevestigt minister Van Engelshoven dat ROC Mondriaan getroffen is door een ransomware-aanval. De scholengemeenschap heeft de hackers die verantwoordelijk zijn voor de aanval geen losgeld betaald. Verder vertelt de minister dat studenten, cursisten en docenten zo snel mogelijk op de hoogte worden gebracht over de informatie die de hackers hebben buitgemaakt. Net als bij de sociaaldemocraten bevestigt ze dat het volwassenheidsniveau van de informatiebeveiliging bij mbo-scholen de afgelopen jaren is toegenomen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen