Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag nemen in de 2de keynote Hans Schutte en Marcel Kropmans ons mee in de lessen die we kunnen trekken uit hun hack. Vooraf: respect voor het delen aangezien zo’n cybercrisis verschrikkelijk is om mee te maken en dank aangezien de lessen waardevol zijn voor iedereen.
Marcel nam ons mee in die dagen vlak na constatering van de hack, het oprichten van een crisisteam en de initiële inventarisatie. Ze namen het moeilijke besluit: “De omgeving is dermate gecompromitteerd dat het hergebruiken van de bestaande systemen leidt tot een onaanvaardbaar beveiligingsrisico voor de toekomst.” Oftewel: we zetten alles uit en niet op dezelfde manier weer aan. Tegelijk formuleerden ze 2 uitgangspunten: het onderwijs gaat door & we betalen niet.
En dan begint een nieuwe werkelijkheid:
- Contact met criminelen die op een ‘professionele servicegerichte manier’ je begeleiden. Georganiseerde misdaad dus, waar we ons tegen moeten wapenen.
- Printje, mailtje, pasjes gebruiken, aan/afwezigheid registreren, apps, koffie: niets deed het meer.
- Een storm aan vragen over hoe nu, hoe verder, want onderwijs moest door. Noodgedwongen: omarm de chaos, bekijk rustig wat je wel in control hebt.
Om ‘in control’ te komen hanteerden ze 3 besturingslijnen:
- Forensisch IT onderzoek door NFIR.
- Opbouw IT landschap
- Korte termijn: overwinnen van praktische obstakels om onderwijs door te laten gaan.
De lessen die Marcel met ons deelt:
- Voorkomen: je kunt niet 100% zeker zijn dat een hack niet gebeurt. Pas wel MFA, endpoint security en hardening toe.
- Schade beperken: Netwerksegmentering, data-beleid en data-kwalificatie.
- Continue aandacht: organiseren en niet aan toeval overlaten.
- Investeren: in IT security is geen keuze meer, serieus geld.
Hij geeft aan dat de samenwerking met Surf en het Min OCW prettig was.
Zelf hoop ik het nooit te hoeven meemaken natuurlijk. Omdat het zo ontwrichtend is voor onderwijs, kijk ik toch uit naar het verwachte toezichtkader op informatiebeveiliging en het framework dat we er voor gaan gebruiken binnen MBO/HBO/WO.