Sectoroverstijgend leren: essentiële lessen over digitale veiligheid
30 september 2024
Utrechts Archief: “Met de gedachte ‘dat overkomt ons toch niet’ kom je niet meer weg.”
Het Utrechts Archief heeft een openbare collectie. Kortom, niet interessant voor cybercriminelen, toch? Niets is minder waar: hackers gaan overal op zoek naar informatie. Zo werd ook Het Utrechts Archief slachtoffer van een cyberaanval. “Onze data werd op de avond van 10 maart 2023 gegijzeld door een ransomware groep. Het enige bestand waar wij nog toegang toe hadden was een GIF-bestand met daarin de contactgegevens van de ransomware groep,” vertelt Luuk. Lees het praktijkvoorbeeld Culturele organisatie gehackt: Het Utrechts Archief deelt haar ervaring op den.nl, of bekijk de video hieronder.
Gemeente Meierijstad: “Openheid vergroot het risicobewustzijn"
In mei 2023 werd de gemeente Meierijstad geconfronteerd met (digitale) CEO-fraude, waarbij een bedrag van €37.200 naar criminelen werd overgemaakt. Het incident was een wake-up call voor de gemeente en een bevestiging van de noodzaak van cyberveiligheid. Kees van Rooij, (cyber)Burgemeester van Meierijstad en Regionaal Beleidsadviseur Integrale Veiligheid Ronny van Gerven delen ervaringen, inzichten, en belangrijke lessen die voor schoolbestuurders van onschatbare waarde kunnen zijn. Lees het interview ‘Wat schoolbestuurders kunnen leren van een cyberburgemeester: “Openheid vergroot het risicobewustzijn”’ op VO-raad.nl.
Gemeente Hof van Twente: bestuurlijke lessen uit een digitale gijzeling
Op 1 december 2020 bleek dat medewerkers van de gemeente Hof van Twente niet konden inloggen op de thuiswerkomgeving. Criminelen zijn dringen enkele weken eerder de systemen binnen door een combinatie van inrichtingsfouten en gebrek aan monitoring. Eenmaal binnen, vernietigden de criminelen de data en ‘gijzelden’ ze de reservekopieën ervan. Hoe voorkom je als bestuurder dat je in zo’n situatie terecht komt en hoe ga je ermee om als het toch gebeurt? Lees hier het praktijkvoorbeeld Bestuurlijke lessen uit de hack bij Hof van Twente op vng.nl.
ROC Mondriaan: "Voor ons was maar één ding belangrijk: hoe krijgen we volgende week maandag het onderwijs aan de gang?"
Bij ROC Mondriaan werden in augustus 2021 via een ransomware hack 200.000 bestanden gestolen. Bestuurder Hans Schutte en ICT-directeur Marcel Kropmans van ROC Mondriaan vertellen: “In de nacht van zaterdag 21 augustus 2021 zag een ICT-medewerker vreemde bewegingen op het netwerk. Toen hij nog eens ging kijken wist hij: dit is niet goed. Hij schaalde de boel op en zondagochtend werd vastgesteld dat er sprake was van een enorme hack. Al onze systemen waren versleuteld, zoals dat heet. Potdicht, je kunt er niet meer bij. Dat gold voor alle 27 scholen.” Lees het praktijkvoorbeeld Wat als je ICT-systeem wordt gehackt? Het gebeurde bij ROC Mondriaan op poraad.nl.
Universiteit Maastricht: “Het begon met een phishing mail.”
Toen een cyberaanval de Universiteit Maastricht in 2019 lamlegde, ging er een schok door het Nederlandse onderwijs. Bart van den Heuvel was als inhoudsdeskundige (CISO) lid van het crisisteam. “Als ik vertel: ‘We werden aangevallen door een criminele organisatie’, dan raakt me dat nog steeds.” Lees het interview 'Hackers met een helpdesk' op Kennisnet.
Lees ook:
- Wat Universiteit Maastricht leerde van de ransomwareaanval (deel 1) | SURF.nl
- Wat Universiteit Maastricht leerde van de ransomwareaanval (deel 2) | SURF.nl
Bekijk ook de praktijkvoorbeelden uit het funderend onderwijs
Twee bestuurders, een hoofd financiën, een locatiedirecteur en een ICT-coördinator delen openhartig over hun ervaring met een cyberincident. Van aanvallen met gijzelsoftware tot een hack van een leerling account met ingrijpende gevolgen. Wat is er gebeurd, wat was de impact en wat zijn de lessons learned die zij aan collega's willen meegeven?
Wil je een beeld krijgen van de dreigingen en risico’s voor schoolorganisaties? Bekijk op Kennisnet.nl de publicatie Dreigingsbeeld Funderend Onderwijs.