Wat is er aan de hand? 

De oorlog in Oekraïne leidt tot meer digitale aanvallen. Internationaal wordt er melding gemaakt van aanvallen met ransomware en ‘wiperware’. Wiperware is een variant van ransomware die de bestanden niet versleutelt, maar simpelweg verwijdert. Daarnaast zijn er uiteenlopende hackergroepen actief, die bijvoorbeeld DDoS-aanvallen uitvoeren. 

Hoewel deze aanvallen zeer verstorend kunnen zijn, hebben ze nog geen impact op het onderwijs in Nederland. Het Nationaal Cyber Security Centrum heeft geen indicaties dat er sprake is van aanvallen gericht op Nederland. Ook zijn bij Kennisnet geen gevallen bekend van digitale incidenten in het po, vo en mbo die samenhangen met de oorlog in Oekraïne. 

wiperware oekraïne
© iStock

Wat kunt u doen? 

Omdat er op dit moment geen specifieke dreiging is voor het po, vo en mbo, is het niet nodig om specifieke maatregelen te treffen om deze aanvallen het hoofd te bieden. Wel onderstreept deze verhoogde activiteit het belang van het treffen van effectieve generieke maatregelen. Organisaties die de basis goed op orde hebben, zijn ook beter beschermd tegen specifieke dreigingen, zoals naar aanleiding van de oorlog in Oekraïne. Het NCSC wijst bijvoorbeeld op hun lijst van basismaatregelen

En als het toch misgaat?

Wanneer u te maken krijgt met een situatie die u niet vertrouwt, volg dan de onderstaande stappen.

  1. Blijf kalm. Neem de tijd om te bepalen wat u gaat doen en voorkom overhaaste acties die eventuele schade groter kunnen maken.
  2. Maak een logboek waarin u alle acties en activiteiten vastlegt. Dat is belangrijk om de situatie later goed te kunnen beoordelen.
  3. Analyseer wat er precies aan de hand is. Zijn er bestanden verdwenen of geblokkeerd? Kan er niet meer ingelogd worden in bepaalde systemen? Of werken computers of laptops niet meer naar behoren?
  4. Bepaal de omvang van de situatie. Ga na hoeveel mensen geraakt worden door de situatie. Gaat het om één gebruiker of een grote groep gebruikers? Gaat het om één systeem of meerdere systemen?
  5. Neem contact op met uw ict-afdeling, ict-beheerpartij of met de helpdesk van het systeem dat niet goed functioneert en deel de informatie die u heeft verzameld. Misschien is er een logische verklaring voor de situatie die zich voordoet, zoals een algemene storing of ongepland onderhoud.
  6. Wanneer u een probleem ervaart met een toepassing die onder beheer van de school valt, zorg er dan voor dat de toepassing of de server waar deze op draait geen contact meer kan maken met het netwerk en internet. Zet de toepassing of server niet uit om het verlies van data te voorkomen en bepaal in overleg met een deskundige wat verder verstandig is om te doen.

Verwachting 

De oorlog in Oekraïne is nog volop gaande. Ook de digitale aanvallen zullen daarom waarschijnlijk nog een tijd aanhouden. Kennisnet staat in contact met SURF en het DTC en monitort de berichtgeving van het NCSC. Als er door de veranderende dreiging specifieke maatregelen in het onderwijs nodig zijn, dan stellen we u daarvan op de hoogte via onze website.

Meer lezen?

Ict-beveiliging op school, waar begint u?

Deel deze pagina: Toename digitale aanvallen door oorlog in Oekraïne, maar (nog) geen impact op Nederlands onderwijs

Delen
  • LinkedIn
  • Facebook
  • Twitter
  • E-mail