Eerste hulp bij cybercrises - Gratis ondersteuning voor schoolbesturen
15 oktober 2024
CERT staat voor Computer Emergency Response Team en is een soort hotline die je kunt bellen als je voor een acute cybercrisis staat. Het biedt concrete adviezen en ondersteuning in geval van nood.
“We hebben ervaring in crisismanagement”, vertelt Klaske van Walderveen, kwartiermaker van School-CERT. “Als je ons belt, weten wij wat je moet doen en vooral ook wat je níet moet doen. We vertellen je wie je moet betrekken in een crisisteam en welke stappen je moet nemen.”
Geen busje
Er komt geen busje met cyberexperts voorrijden, verduidelijkt Van Walderveen. “De ondersteuning is online en telefonisch, niet op locatie. Op dit moment vooral onder kantoortijden, maar dat wordt waarschijnlijk uiteindelijk 24/7.”
Vanaf november 2023 is een pilot uitgevoerd met dertig schoolbesturen en vijfhonderd scholen voor primair en voortgezet onderwijs uit het hele land. Onder de deelnemers waren zowel grote als kleine besturen en zowel besturen die ‘volwassen’ zijn op cybersecuritygebied als besturen waar voor dat nog niet geldt.
Dat leverancier Iddink tijdens de pilot door een hack getroffen werd, bleek een geluk bij een ongeluk. Van Walderveen: “Dat vergrootte het bewustzijn onder de deelnemers en bij andere betrokkenen bij de pilot. Het maakte onze toegevoegde waarde heel duidelijk. We hebben toen de hack bekend werd, direct via mail alle pilotdeelnemers geïnformeerd en samen met SIVON en Iddink een webinar georganiseerd om scholen zo goed mogelijk te informeren en vragen te beantwoorden. Daar deden een paar honderd mensen aan mee.”
Spannend
Van Walderveen merkt dat scholen en besturen heel verschillend omgaan met cyberveiligheid. “Er is veel variatie, maar over het algemeen is de volwassenheid op het gebied van digitale veiligheid lager dan je zou verwachten. Sommige scholen waren na de Iddink-hack echt in paniek. Het was natuurlijk ook best even spannend. Het was eerst niet duidelijk welke gegevens precies gehackt waren, omdat we niet wisten hoeveel jaren terug de hack ging en welke ouders en leerlingen dus allemaal geïnformeerd moesten worden. Veel scholen vroegen zich af of Magister, ook van Iddink, eveneens bij de hack betrokken was. Iddink gaf tijdens het webinar op al die vragen antwoord. Onze rol was om kritisch te blijven op die antwoorden en door te vragen. Achter de schermen hebben we met Iddink ook best lastige gesprekken gevoerd, zeker toen het bedrijf om redenen van aansprakelijkheid steeds minder ging communiceren. Terwijl het voor scholen wel belangrijk was om precies te weten wat er was gebeurd.”
Handreikingen en adviezen
Als er geen acute situaties zijn, zitten de leden van het School-CERT-team niet te wachten tot de telefoon gaat. Van Walderveen: “Wij vertalen ook berichten over kwetsbaarheden in IT-systemen en leggen dat uit voor scholen. We brengen handreikingen uit en geven bijvoorbeeld advies als ethisch hackers bij een schoolbestuur een kwetsbaarheid in hun systeem melden. Bij alles wat we doen, proberen we zoveel mogelijk te leren van elkaar en ervaringen te delen met de sector.”
Dimitri Verschoor, een van de pilotdeelnemers, vindt die informatievoorziening heel belangrijk. Hij werkt als ICT-adviseur bij Onderwijsgroep Zuid-Hollandse Waarden, een bestuur van zestien basisscholen en acht vo-scholen. “Alléén ga je misschien sneller, maar samen sta je sterker. Daar ben ik van overtuigd. Wij zijn een middelgroot bestuur en zijn heel blij dat School-CERT ons voorziet van praktische informatie over kwetsbaarheden en trends in cybercriminaliteit die onze aandacht nodig hebben.
Zo kregen we laatst bericht over een kwetsbaarheid in een firewall die echt urgent bleek. CERT gaf ons concrete adviezen over wat we samen met onze leverancier moesten doen om eventuele problemen te voorkomen. Dat soort ontwikkelingen kunnen we niet snel genoeg zelf bijhouden. Daar hebben we de menskracht niet voor.”
Alléén ga je misschien sneller, maar samen sta je sterker
Professioneel
Verschoor merkt dat het in de praktijk niet makkelijk is om data veilig te beheren en beveiliging op een hoog niveau te brengen en te houden. “Je bent zo sterk als je zwakste schakel. Maar state of the art beveiliging is wel ontzettend belangrijk, want wij hebben als onderwijssector veel persoonsgegevens van jonge kinderen. In het funderend onderwijs moeten we niet voor niets gaan voldoen aan het Normenkader IBP.”
Als ICT-adviseur van een middelgrote organisatie voelt Verschoor zich sterker staan door de hulp en adviezen van organisaties als SIVON, Kennisnet, en nu ook het School-CERT. “Criminelen zijn vaak uitstekend georganiseerd. Wanneer je systemen door ransomware worden getroffen, krijg je in veel gevallen te maken met een professioneel lijkende helpdesk. ‘Helaas is dit gebeurd, maar we helpen u snel verder met de betalingsafhandeling’, zeggen ze dan. Als zij zo goed georganiseerd te werk gaan, moeten wij dat ook doen. Dat kunnen we alleen bereiken door intensiever samen te werken binnen de onderwijssector.”
Verschoor geeft tot slot een concreet voorbeeld van hoe het School-CERT hem de afgelopen maanden heeft geholpen. “Veel van onze scholen werken met laptops en met de Google webbrowser. In mei bracht Google vier nood updates uit om zogenaamde zero day kwetsbaarheden te voorkomen. Het was heel fijn dat we daarop door het School-CERT werden geattendeerd met een mooi overzicht, compleet met instructies over hoe we de kwetsbaarheden konden oplossen. We konden daarmee onze eigen mensen en de externe partijen waarmee we werken, heel gericht informeren. Die informatie is ook wel beschikbaar op andere plekken, maar is daar vaak versnipperd. Als je dat zelf allemaal moet verzamelen, ben je daar de hele dag mee bezig.”
Dit artikel komt uit VO-magazine van oktober 2024 en is geschreven door Cindy Curré. Fotografie: Dirk Kreijkamp.
In het kort
Het School-CERT is vanaf 15 oktober officieel live. Op de website online kunnen nieuwe deelnemers (schoolbesturen) zich aanmelden via een aanmeldformulier. School-CERT is onderdeel van het programma Digitaal Veilig Onderwijs van het ministerie van OCW, in samenwerking met de PO-Raad, VO-raad, Kennisnet en SIVON. Doel van het programma is de cyberveiligheid in het funderend onderwijs te verbeteren. Geïnteresseerde scholen kunnen zich via hun bestuur aanmelden. Deelname is gratis.