Dit zijn de belangrijkste cyberrisico’s door digitalisering onderwijs

- Jeroen Langendam - 9 min

Cyberrisico’s vormen de schaduwzijde van digitalisering van het onderwijs. Maar de (pedagogische) winst is veel groter. Met de nodige aandacht kun je cyberrisico’s beheersen. Dit zijn de voornaamste risico’s volgens FortiGuard.

Er is inmiddels geen school meer te vinden waar geen enkele digitalisering heeft plaatsgevonden. Zo gebruikt 97,2% van de secundaire onderwijsinstellingen een Leerlingvolgsysteem (LVS) en is een electronische leeromgeving (ELO) bij 99,3% van de scholen al normaal.

Naarmate onderwijsinstellingen verder digitaliseren neemt het aantal cyberrisico’s toe.

Nieuwe technologische ontwikkelingen bieden nieuwe manieren om het onderwijs boeiender en interactiever te maken. In het begin hadden sommige scholen wat koudwatervrees, maar de resultaten spreken voor zich. Naarmate steeds meer scholen steeds meer stappen zetten om het onderwijs verder te digitaliseren wordt netwerkbeveiliging steeds belangrijker. Met elke les wordt er immers nieuwe waardevolle en privacy-gevoelige data geproduceerd die veilig moet worden opgeslagen. Ook cyberaanvallen, zoals de ransomware-aanval op universiteiten laten zien dat scholen een doelwit zijn.

Het Amerikaanse bedrijf FortiGuard Labs heeft een aantal van de belangrijkste cyberrisico’s die scholen kunnen raken in kaart gebracht.

Cyberrisico’s om in het oog te houden

Naarmate onderwijsinstellingen verder digitaliseren neemt het aantal cyberrisico’s toe. Dat komt doordat elke trend zijn eigen specifieke risico’s met zich meebrengt. Het opslaan van data creëert een mooie buit voor hackers, terwijl het stijgende gebruik van internet steeds meer poorten opent waardoor kwaadwillenden binnen kunnen komen. Ook Bring-Your-Own-Device (BYOD) levert de IT-afdeling uitdagingen op.

Volgens FortiGuard Labs zijn de voornaamste aanvallen waaraan onderwijsinstellingen blootgesteld worden ransomware, phishing en DDoS aanvallen. Een goede beveiliging tegen dergelijke aanvallen begint bij een IT-team dat begrijpt hoe deze aanvallen in zijn werk gaan en welke systemen kwetsbaar zijn. Alleen dan kunnen ze de juiste maatregelen nemen.

Doelgerichte ransomware

Hackers worden, helaas, steeds slimmer. Vroeger was een cyberaanval als een schot hagel; hackers voerden massaal aanvallen uit op veel doelen in de hoop dat er ergens iemand zijn beveiliging niet op orde had. Tegenwoordig werken hackers als sluipschutter.

Maar in de tweede helft van vorig jaar merkte FortiGuard Labs dat hackers steeds vaker doelgerichte ransomware-aanvallen uitvoerden. Vaak, zo blijkt, voerden de hackers zelfs meerdere aanvallen achter elkaar uit, waardoor het onderwijsproces verstoord werd en ook het herstel van systemen werd bemoeilijkt. Dergelijke aanvallen bieden de hackers de mogelijkheid om hun slachtoffers te chanteren en informatie of losgeld te eisen.

LockerGoGa

Een opvallende aanval die in het rapport genoemd werd is een aanval met de malware LockerGoGa op een aluminiumfabriek: “Onze analyse van de malware laat zien dat er weinig aan LockerGoga is waarin het verschilt van andere ransomware als het gaat om functionele geavanceerdheid”, is in het rapport te lezen.

Vroeger schoten hackers met hagel, tegenwoordig werken ze als sluipschutter

Maar er is bewijs dat de aanval doelgericht was: “Het uitvoeren van de malware vereist admin-rechten. Dit vereist dat de aanvaller al een bepaald niveau van toegangsrechten tot het netwerk had. En terwijl de meeste malware een aantal dwaalsporen uitzet om detectie te voorkomen, was hiervan weinig sprake bij de malware die we analyseerden. Dit lijkt erop te wijzen dat de aanvaller de netwerkbeveiliging van het slachtoffer al had geanalyseerd en had ontdekt dat deze malware niet zo worden gedetecteerd.” (pagina 11, Q1 Quarterly Threat Landscape Report, FortiGuard Labs)

Hackers nemen dus steeds meer de tijd om op verkenning uit te gaan en zich voor te bereiden. Dat betekent dat cybersecurity steeds meer op een geïntegreerde manier moet zijn vormgegeven. Niet achteraf, als je al een systeem hebt, maar vooraf. Al bij de ontwerp van systemen moeten professionals aandacht besteden aan cyberbeveiliging. Dat begint met een goede Next-Generation Firewall (NGFW). Een NGFW combineert de traditionele firewall met andere beveiligingen. Denk aan applicatiebeveiliging, deep packet inspection (DPI) en een systeem dat inbraak opmerkt. Ook een webfilter, die onveilige websites blokkeert, is minimaal noodzakelijk. Maar cybersecurity gaat verder: toegangsrechten, bewust segmenteren van systemen en een gecentraliseerd beheer zijn onmisbaar wanneer je een cybersecurity wilt bouwen dat alomvattend is.

Phishing

Ook phishing is een veelvoorkomend probleem bij onderwijsinstellingen. Sterker nog, e-mailfraude (waaronder phishing) is voor de cyberverzekeringen van AIG de belangrijkste schadegrond bij ingediende claims. FortiGuard, dat onder meer een product levert dat onveilige websites blokkeert, heeft geanalyseerd wanneer de meeste blokkeringen worden uitgevoerd. Ze ontdekten dat gedurende de werkweek een driemaal zo grote kans bestaat dat er op een phishing-link geklikt wordt. Logisch, want phishing vereist een handeling van een gebruiker en gedurende de week zijn alle studenten op school. Het bedrijf suggereert dat de webfilters door-de-weeks anders afgesteld moeten worden dan in het weekend. Maar, je kunt het cyberrisico ook zoveel mogelijk proberen uit te bannen en het filter de hele tijd scherper instellen.

DDos aanvallen

Het lijkt haast onmogelijk, maar social media gebruik blijft groeien. Dit heeft zo zijn gevolgen voor de manier waarop websites worden ingericht. Content management systemen (CMS) en dergelijke worden steeds meer ontworpen om liken en delen op de socials zo makkelijk mogelijk te maken. Met succes, want websites worden steeds mooier. Maar elk nieuw stukje software kan kwetsbaarheden bevatten. Ontwikkelaars proberen deze lekken zo snel mogelijk te dichten, maar in de tussentijd kunnen kwaadwillende deze foutjes misbruiken om DDoS-aanvallen uit te voeren.

Bij een DDoS-aanval zorgt een hacker ervoor dat servers overbelast raken, waardoor websites en online systemen uitvallen. Dat is vervelend wanneer het de website van de instelling betreft, maar een DDoS-aanval kan er ook voor zorgen dat toetsen moeten worden afgelast.

De enige manier om DDoS te voorkomen? Constante alertheid, niet alleen op cyberrisico’s in de centrale systemen, maar ook -vooral- bij de systemen die wat minder in de schijnwerpers staan. Zodra een kwetsbaarheid bekend wordt gemaakt, moeten de cybersecurity-specialisten aan het werk om dit probleem op te lossen.

Blijf op de hoogte van cyberrisico’s

De digitalisering van het onderwijs is een feit. Soms gaat het snel, soms langzamer, maar de trend naar méér digitaal onderwijs is niet te ontkennen en niet te stoppen. De pedagogische voordelen van het activerend onderwijs, dat dankzij IT mogelijk is, zijn enorm. Maar er is een keerzijde in de vorm van nieuwe cyberrisico’s.

De beveiliging van je IT-systemen wordt steeds crucialer voor de continuiteit van het onderwijs. Bestaande budgetten, die vaak tot stand komen op basis van de budgetten van voorgaande jaren, houden vaak geen rekening met deze nieuwe taakstelling. Een verhoging van het budget voor cybersecurity kan gewenst zijn.

Als meer budget niet haalbaar is, is het voor de IT-professional nog belangrijker om goed op de hoogte te blijven van de laatste cyberrisico’s. Rapporten zoals het “Threat Landscape Report” dat FortiGuards Labs elk kwartaal aanbrengt kunnen je helpen om gevaren op tijd aan te zien komen.