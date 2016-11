Informatiebeveiliging deel scholen gebrekkig

ZOETERMEER - Een op de drie middelbare scholen moet meer doen met de informatiebeveiliging en privacybewaking. Dat denkt althans de publieke organisatie voor onderwijs en ICT Kennisnet, dat hier later dit jaar onderzoek naar wil doen.

Door ANP - 16-11-2016, 12:05 (Update 16-11-2016, 12:05)

Job Vos van Kennisnet reageert hiermee op een bericht woensdag in het AD, waarin wordt gesteld dat tientallen middelbare scholen het afgelopen jaar gedupeerd zijn door hackende scholieren. Vos geeft aan geen harde cijfers te hebben. Ook dit onderdeel moet in het onderzoek worden meegenomen. Wel wordt Kennisnet volgens Vos geregeld benaderd door scholen met de vraag hoe ermee om te gaan. ‘’Het gebeurt, en redelijk vaak.’’

Het gaat hierbij vooral om DDoS-aanvallen, waarmee scholieren het systeem van de school platleggen, bijvoorbeeld vlak voor een belangrijke toets. ‘’Voor 5 euro kun je een programma voor een DDoS-aanval kopen’’, geeft Vos aan.

Cijfers

Daarnaast proberen scholieren ook weleens in te loggen op het netwerk van de school. ‘’Als je de gebruikersnaam van een docent weet, heb je al een van de twee gegevens die benodigd zijn voor de illegale toegang tot cijfers.’’ Hierover heeft Kennisnet de laatste tijd echter geen meldingen binnengekregen. ‘’Maar in dit soort gevallen schakelen scholen vaak een opsporingsbedrijf in en niet ons.’’

Scholen moeten zich volgens Vos niet laten overvallen door een aanval, maar er proactief mee aan de slag gaan. ‘’Het begint met het ontwikkelen van beleid. Hoe wil je als school omgaan met hackende leerlingen en hoe wil je omgaan met je gegevens en software?’’

Wasstraat

Op basis daarvan kunnen scholen een risicoanalyse uitvoeren en maatregelen nemen. Scholen die iedere week te maken hebben met een website die eruit ligt, kunnen bijvoorbeeld een zogenoemde wasstraat aanschaffen, die het internetverkeer wast. Bij een DDoS-aanval wast zo’n straat er bijvoorbeeld de slechte verzoeken uit.

Ook bewustwording is van groot belang, zowel voor docenten als voor leerlingen. ‘’Een docent logt bijvoorbeeld in op digibord en toetst zijn gebruikersnaam in, wat leerlingen kunnen zien. Leerlingen kunnen dan gelijk zelf ook een wachtwoord intoetsen. Na drie foute pogingen blokkeert het programma. De klas ligt dubbel. Een simpel advies: zet het digibord uit als je gaat inloggen.’’

Meer voorlichting kan echter ook helpen. Zo kunnen scholen uitleg geven over wat zo’n aanval een school kost, maar bijvoorbeeld ook dat het strafbaar is. Wat scholen kunnen doen is een plusklasje opstarten voor de echte wizzkids, zegt Vos. Die kunnen dan samen met de school naar de beveiliging van het netwerk kijken, maar bijvoorbeeld ook worden aangemoedigd leerlingen die digitaal wat minder handig zijn te helpen. ‘’Met zo’n plusklasje omarm je ze en heb je meer controle over ze. Je kunt ze beter volgen en monitoren. En je zit er zelf bij als ze fouten maken.’’