- Uitleg
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
Dreigingsbeeld Cybersecurity 2025: kwetsbaarheden herkennen, veiligheid verhogen
Scholen beheren gevoelige persoonsgegevens van medewerkers, leerlingen en hun ouders, en vormen daarmee een aantrekkelijk doelwit voor cybercriminelen. In het Dreigingsbeeld Cybersecurity primair en voortgezet onderwijs 2025 heeft School-CERT de belangrijkste dreigingen voor scholen in kaart gebracht. Het herkennen én erkennen van deze risico’s is essentieel om als school gerichte maatregelen te kunnen nemen.
Door de redactie
In 2025 vonden in Nederland meerdere digitale aanvallen plaats die impact hadden op schoolprocessen en bedrijfsvoering, met onder andere tot gevolg:
- verstoring van het onderwijs;
- leveringsvertraging van bestellingen en uitgevallen schoolexamens door cyberincidenten bij leveranciers;
- frauduleuze bestellingen uit naam van schoolbesturen;
- misbruik van ICT-middelen;
- afhandig maken van inloggegevens.
Toename van cyberaanvallen
Sinds het vorige dreigingsbeeld in 2023 is het aantal aanvallen in het primair en voortgezet onderwijs gestegen. Technologische ontwikkelingen maken het eenvoudiger en goedkoper om een aanval uit te voeren, terwijl deze tegelijkertijd moeilijker te herkennen zijn. Daarnaast zijn er steeds meer malafide diensten beschikbaar die aanvallen als kant-en-klaar product aanbieden.
Bij het samenstellen van dit nieuwe dreigingsbeeld speelde de impact op de continuïteit van het onderwijs en de veiligheid van data een grote rol. Ook is gekeken hoe groot de kans is om slachtoffer te worden van een bepaald type aanval.
Na het toetsen op deze criteria heeft School-CERT vijf belangrijke dreigingen uitgewerkt:
DDoS-aanvallen
DDoS staat voor Distributed Denial of Service. Bij een DDoS-aanval stuurt iemand in korte tijd zoveel data naar een systeem, dat het onbereikbaar wordt voor het normale verkeer. Er zijn veel websites die voor weinig geld (of zelfs gratis) een DDoS-aanval kunnen uitvoeren op een systeem naar keuze. Aanvallers zijn in veel gevallen dan ook leerlingen van de onderwijsinstelling zelf, die bewust het onderwijs willen verstoren of omdat ze iets willen uitproberen zonder dat ze de consequenties ervan overzien.
Afhankelijkheid van leveranciers
Het onderwijs is afhankelijk van een beperkt aantal leveranciers voor het functioneren van systemen en zelfs voor de continuïteit van het onderwijs. Als een van die leveranciers wordt getroffen door een cyberaanval, last heeft van een storing of failliet gaat, is de impact binnen de sector direct groot. En als een leverancier tekortschiet, zijn de gevolgen van een incident vooral voor de school. Tegelijkertijd heeft de school maar beperkt inzicht en middelen om de leverancier aan te zetten tot verbetering op dit vlak.
Infostealers
Infostealers zijn een type malware (kwaadaardige software) dat in toenemende mate voorkomt. Ze werken onopvallend en efficiënt, waardoor ze lang onopgemerkt kunnen blijven. Als een gebruiker op een schadelijke link klikt of verkeerde software downloadt kan de malware worden geactiveerd zonder dat je het merkt. Een infostealer kopieert documenten, wachtwoorden, adressen, browsergeschiedenis, cookies of gegevens van sociale media naar de computer van een aanvaller. Infostealers zijn een reële dreiging voor scholen: ze komen ongemerkt op apparaten terecht en blijven er ook actief.
Phishing
Phishing is een vorm van digitale fraude waarbij ‘social engineering’ wordt toegepast om toegang te krijgen tot vertrouwelijke gegevens en systemen. Social engineering is een techniek waarbij aanvallers misbruik maken van menselijke eigenschappen als vertrouwen, nieuwsgierigheid, angst of behulpzaamheid. Aanvallers die zich op het primair en voortgezet onderwijs richten, verschuiven hun aandacht steeds meer naar dit menselijke element in de beveiligingsketen. Met de komst van digitale communicatieplatforms kan phishing op allerlei manieren plaatsvinden, zoals via e-mail, sociale media, een app-bericht of telefonisch.
Ransomware
Wanneer jouw school wordt getroffen door ransomware, worden systemen en bestanden versleuteld en wordt data buitgemaakt. De criminelen benaderen daarna de organisatie en eisen losgeld. Tegenwoordig dreigen ze ook vaak om gevoelige informatie openbaar te maken als je niet betaalt (zogenaamde ‘double extortion’). Het herstel van een ransomwareaanval duurt gemiddeld drie tot zes weken en brengt flinke kosten met zich mee. Hoewel het vaak sneller mogelijk is om weer les te geven, moet een deel van het netwerk opnieuw worden opgebouwd, zelfs wanneer er goede back-ups zijn.
School-CERT
Samen sterker tegen online dreigingen in het onderwijs
Risicomanagement
Weerbaar zijn tegen cyberdreigingen gaat uiteindelijk over risicomanagement: welke risico’s zijn er en welke zijn we bereid te accepteren? Het bevoegd gezag moet bepalen welke risicobereidheid er is en of risico’s acceptabel zijn of verkleind moeten worden. Het Normenkader IBP voor het Funderend Onderwijs beschrijft verschillende normen voor het inrichten van risicomanagement, het uitvoeren van risicoanalyses en het koppelen van risico’s aan beheersmaatregelen. Je kunt dit cyberdreigingsbeeld gebruiken als input voor risicomanagement en de risicoanalyses die je zelf uitvoert. Welke dreigingen zijn voor jou het meest relevant en voor welke systemen of processen is die dreiging het grootst? Als jullie bepaalde processen of systemen uitbesteden, is het ook belangrijk om je leverancier te bevragen: welke maatregelen heeft die genomen tegen de dreigingen die voor jouw school relevant zijn?
Dreigingsbeeld primair en voorgezet onderwijs 2025
pdf | 908.76 KB
Benieuwd naar de vorige versie van het dreigingsbeeld voor het primair en voortgezet onderwijs? Je kunt hier het Dreigingsbeeld van 2023 nog eens nalezen.