Doorgaan naar hoofdinhoud

Nieuw dreigingsbeeld: digitale dreigingen voor scholen nemen toe

Kennisnet heeft het nieuwste Dreigingsbeeld voor het primair en voortgezet onderwijs uitgebracht dat schoolbesturen inzicht biedt in de belangrijkste cyberdreigingen die door School-CERT zijn gesignaleerd. Uit dit rapport blijkt dat scholen vaker te maken krijgen met digitale aanvallen. De toenemende dreiging zet de continuïteit van het onderwijs en de veiligheid van gegevens steeds verder onder druk. 

Toename van cyberaanvallen

Sinds het vorige dreigingsbeeld in 2023 is het aantal aanvallen in het primair en voortgezet onderwijs gestegen. Technologische ontwikkelingen maken het eenvoudiger en goedkoper om een aanval uit te voeren, terwijl deze tegelijkertijd moeilijker te herkennen zijn. Daarnaast zijn er steeds meer malafide diensten beschikbaar die aanvallen als kant-en-klaar product aanbieden. 

Belangrijkste risico’s

Het Dreigingsbeeld benoemt vijf belangrijke dreigingen waar scholen alert op moeten zijn: 

  • DDoS-aanvallen die ICT-systemen overbelasten en onderwijsprocessen verstoren. 
  • Afhankelijkheid van leveranciers, waarbij incidenten bij externe partijen directe gevolgen hebben voor scholen.
  • Infostealers die gegevens buitmaken en misbruiken voor fraude of afpersing. 
  • Phishing en fraude via misleiding en het buitmaken van toegangsgegevens. 
  • Ransomware, waarbij data wordt gegijzeld en dreigt te worden vernietigd of openbaargemaakt. 

Concreet effect in 2025

Het rapport wijst op meerdere incidenten in 2025 die het onderwijs hebben geraakt. Voorbeelden zijn verstoringen van lessen door ransomware, uitval van schoolexamens door problemen bij leveranciers en frauduleuze bestellingen uit naam van schoolbesturen. Ook kwamen inloggegevens in verkeerde handen terecht en werden schoolservers ingezet als onderdeel van botnets.

Samenwerking noodzakelijk

Het dreigingsbeeld benadrukt dat scholen vaak beperkte middelen en kennis hebben om zich te beschermen. Verbetering van de samenwerking binnen de sector is daarom essentieel om de weerbaarheid te vergroten. Het rapport adviseert schoolbesturen om risicoanalyses uit te voeren. Het Normenkader IBP bevat alle normen en maatregelen die je kunt toepassen. Het Groeipad bevat praktische deelprojecten met stappenplannen en voorbeelddocumenten om praktisch aan de slag te gaan met het beheersen van risico’s, incidenten goed af te handelen en de continuïteit van het onderwijs te waarborgen. 

Naar het dreigingsbeeld 2025

School-CERT

Wil je op de hoogte blijven over actuele ontwikkelingen op het gebied van cyberveiligheid voor het funderend onderwijs? Schoolbesturen kunnen zich kosteloos aanmelden voor School-CERT. Het CERT (Computer Emergency Response Team) voor het funderend onderwijs biedt efficiënte online ondersteuning in het geval van een cybersecurity-incident of datalek, en informeert scholen gericht over relevante kwetsbaarheden en dreigingen. 

Heb je een vraag over deze dienstverlening? Neem dan contact op via cert@kennisnet.nl.

Aanmelden bij School-CERT

Samen sterker tegen online dreigingen in het onderwijs

School-CERT is een gespecialiseerd team van ICT-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident in het onderwijs. Meld je nu aan bij School-CERT. Dan ontvang je niet alleen snel en adequaat hulp bij een incident, maar word je ook op de hoogte gehouden van het laatste cybersecurity nieuws.
Meld je aan bij School-CERT

 

De onderwerpen waarover wij publiceren

Artificial intelligence Beleid en organisatie Digitale geletterdheid Ethiek Informatiebeveiliging en privacy Informatiemanagement Leermiddelen Professionalisering leraar Technologische innovatie