Actie leerling onderstreept belang van ontwikkelen beleid tegen hacking

15 februari 2017

De 13-jarige Sem, leerling van het Isendoorn College in Warnsveld, wist afgelopen week de aandacht te vestigen op de gevaren van hacking voor scholen. Met een zelfontwikkeld hackprogramma op een USB-stick lukte het hem om, toen zijn leraar even het lokaal uit was, al diens wachtwoorden te achterhalen. Het Isendoorn College – dat al veel aandacht besteedt aan de beveiliging van haar netwerk – is blij met de actie van haar leerling. Hiermee wordt opnieuw onderstreept hoe belangrijk het is voor scholen om beleid te ontwikkelen om hacking te voorkomen, en hierbij zowel aandacht te hebben voor systeembeveiliging als voor het vergroten van het bewustzijn rondom dit thema binnen de school.

Sem wilde met zijn actie zijn school vooral wijzen op hoe gevaarlijk hacks kunnen zijn, zo stelt hij in een uitzending van het Zapp Weekjournaal. “Ik zou nu bijvoorbeeld namens de leraar berichten naar mensen kunnen sturen en dan denken ze dat het de leraar is."

Erwin Lutteke, rector van het Isendoorn College, in een artikel van Omroep Gelderland. “We zijn superblij met Sem. Het is verbazingwekkend wat sommige leerlingen allemaal kunnen.” Hoewel Sem heeft bewezen de computers van de school makkelijk te kunnen kraken, is Lutteke er niet van geschrokken. “We hebben denk ik al een goed beveiligd netwerk, alleen gaat het mis als leraren hun computer onbeheerd achterlaten”, legt hij uit. “Op dat punt is zeker verbetering nodig.”

Aanpak informatiebeveiliging en privacy (IBP)

De VO-raad constateert dat het aantal gevallen van hacking van schoolsystemen – door eigen leerlingen of anderen – de afgelopen jaren sterk is toegenomen. Het is dus extra belangrijk voor scholen om zich bewust te zijn dat dit ook hen kan overkomen en beleid te ontwikkelen om dit te voorkomen. We zien ook dat steeds meer scholen bezig zijn met dit thema en naar oplossingen zoeken. Om scholen te ondersteunen op dit vlak, heeft de VO-raad samen met Kennisnet de aanpak informatiebeveiliging en privacy (IBP) ontwikkeld. In deze aanpak wordt aan de hand van drie stappen – ‘organiseren, realiseren en communiceren’ – uitgelegd welke zaken een school minimaal moet regelen, en worden praktische handvatten gegeven om met IBP aan de slag te gaan. Hierbij is ook aandacht voor het vergroten van het bewustzijn over informatiebeveiliging bij leraren, leerlingen en ouders.

Scholen die nog vragen hebben op dit vlak, kunnen contact opnemen met de IBP helpdesk via ibp@kennisnet.nl of 0800-3212233. Voor technische vragen kunt u terecht bij uw internetprovider of netwerkbeheerder.

Omgaan met hackende leerling

Specifiek speelt ook de vraag hoe je als school om dient te gaan met scholieren die het eigen schoolnetwerk hebben gehackt. De VO-raad adviseert om als zich dit voordoet, altijd het gesprek met de betreffende leerling aan te gaan en ook te kijken of het gaat om ‘digitaal kattenkwaad’ of dat serieuze schade is aangericht. In het laatste geval is het belangrijk dit te melden bij de politie.

De VO-raad adviseert daarnaast vooral in te zetten op preventie. Scholen kunnen bijvoorbeeld voorlichting geven aan leerlingen, waarbij ze laten zien welke gevolgen hacking kan hebben en benadrukken dat dit strafbaar is. Scholen kunnen hierbij ook de samenwerking met de politie zoeken; de politie geeft regelmatig gastlessen aan leerlingen. Ook kan de politie voorlichting geven aan scholen over hoe om te gaan met hackende scholieren.

Werkgroep DDoS

Recent is een werkgroep DDoS opgericht. In deze werkgroep onderzoeken ICT-coördinatoren van vo-scholen, Kennisnet en de nationale politie momenteel welke technische maatregelen mogelijk zijn om een DDoS-aanval – waarbij de internetverbinding van een school wordt platgelegd – te voorkomen en bestrijden. Zodra er nieuws is rondom deze werkgroep, zal de VO-raad u hierover informeren via deze website.