Er is op dit moment geen verhoogde digitale dreiging voor het po, vo en mbo naar aanleiding van het Oekraïneconflict. Kennisnet raadt u aan om te blijven investeren in generieke cybersecuritymaatregelen, zoals u bijvoorbeeld kunt vinden in de Aanpak IBP. Dat meldt Kennisnet.
Het conflict in Oekraïne leidt tot meer digitale aanvallen. Internationaal wordt er melding gemaakt van aanvallen met ransomware en ‘wiperware’. Wiperware is een variant van ransomware die de bestanden niet versleutelt, maar simpelweg verwijdert. Daarnaast zijn er uiteenlopende hackergroepen actief, die bijvoorbeeld DDoS-aanvallen uitvoeren.
Cyberaanvallen
Hoewel deze aanvallen zeer verstorend kunnen zijn, hebben ze nog geen impact op het onderwijs in Nederland. Het Nationaal Cyber Security Centrum heeft geen indicaties dat er sprake is van aanvallen gericht op Nederland. Ook zijn bij Kennisnet geen gevallen bekend van digitale incidenten in het po, vo en mbo die samenhangen met het conflict in Oekraïne.
Generieke maatregelen
Omdat er op dit moment geen specifieke dreiging is voor het po, vo en mbo, is het niet nodig om specifieke maatregelen te treffen om deze aanvallen het hoofd te bieden. Wel onderstreept deze verhoogde activiteit het belang van het treffen van effectieve generieke maatregelen. Organisaties die de basis goed op orde hebben, zijn ook beter beschermd tegen specifieke dreigingen, zoals naar aanleiding van het Oekraïneconflict. Het NCSC wijst bijvoorbeeld op hun lijst van basismaatregelen.
Wanneer u te maken krijgt met een situatie die u niet vertrouwt, volg dan de onderstaande stappen:
1. Blijf kalm. Neem de tijd om te bepalen wat u gaat doen en voorkom overhaaste acties die eventuele schade groter kunnen maken.
2. Maak een logboek waarin u alle acties en activiteiten vastlegt. Dat is belangrijk om de situatie later goed te kunnen beoordelen.
3. Analyseer wat er precies aan de hand is. Zijn er bestanden verdwenen of geblokkeerd? Kan er niet meer ingelogd worden in bepaalde systemen? Of werken computers of laptops niet meer naar behoren?
4. Bepaal de omvang van de situatie. Ga na hoeveel mensen geraakt worden door de situatie. Gaat het om één gebruiker of een grote groep gebruikers? Gaat het om één systeem of meerdere systemen?
5. Neem contact op met uw ict-afdeling, ict-beheerpartij of met de helpdesk van het systeem dat niet goed functioneert en deel de informatie die u heeft verzameld. Misschien is er een logische verklaring voor de situatie die zich voordoet, zoals een algemene storing of ongepland onderhoud.
6. Wanneer u een probleem ervaart met een toepassing die onder beheer van de school valt, zorg er dan voor dat de toepassing of de server waar deze op draait geen contact meer kan maken met het netwerk en internet. Zet de toepassing of server niet uit om het verlies van data te voorkomen en bepaal in overleg met een deskundige wat verder verstandig is om te doen.
Digitale aanvallen
Het conflict in Oekraïne is nog volop gaande. Ook deze digitale aanvallen zullen daarom waarschijnlijk nog een tijd aanhouden. Kennisnet staat in contact met SURF en het DTC en monitort de berichtgeving van het NCSC. Als er door de veranderende dreiging specifieke maatregelen in het onderwijs nodig zijn, dan stellen we u daarvan op de hoogte via onze website.
Door: Nationale Onderwijsgids