Tag Archives: cybersecurity

Plan van aanpak cyberveiligheid mbo en ho

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag nemen in de 3de workshopronde Albert Hankel en Martijn Bijleveld ons mee in het plan van aanpak voor cyberveiligheid.

Om hier concreet invulling aan te geven is vanuit SURF de “Innovatiezone State of the Art Cyberveiligheid” gestart. Dit plan vormt in februari de basis voor de gesprekken met OCW over wat nodig is om de cyberveiligheid in het mbo te verbeteren.

Hierin zitten 4 roadmaps:

Komende maanden worden er 2 uitgewerkt, met de volgende doelen/resultaten:

Samen in Control

  • Werken met een gelijk normenkader (NBA)
  • Onderling verantwoording afleggen met peer-review
  • Verantwoordelijk voelen voor elkaar en kennis delen
  • Faciliteren door netwerken
  • Afspraken over crisismanagement en crisisplannen.

Techniek, Bewustzijn en Vaardigheden

  • Awareness: gezamenlijke acties.
  • SOC: alle MBO’s kunnen zich gaan aansluiten
  • Dreigingsinformatie: alle MBO’s hebben toegang tot actuele dreigingsinformatie.
  • Crisisoefeningen via OZON.

Daarna volgde een uitvraag, wat we graag in het plan terug willen zien. Voor nu dus vooral even afwachten dus, maar gezien onze eigen alertheid op dit onderwerp kijk ik er wel naar uit.

What the hack?! Lessen bij ROC Mondriaan

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag nemen in de 2de keynote Hans Schutte en Marcel Kropmans ons mee in de lessen die we kunnen trekken uit hun hack. Vooraf: respect voor het delen aangezien zo’n cybercrisis verschrikkelijk is om mee te maken en dank aangezien de lessen waardevol zijn voor iedereen.

Marcel nam ons mee in die dagen vlak na constatering van de hack, het oprichten van een crisisteam en de initiële inventarisatie. Ze namen het moeilijke besluit: “De omgeving is dermate gecompromitteerd dat het hergebruiken van de bestaande systemen leidt tot een onaanvaardbaar beveiligingsrisico voor de toekomst.” Oftewel: we zetten alles uit en niet op dezelfde manier weer aan. Tegelijk formuleerden ze 2 uitgangspunten: het onderwijs gaat door & we betalen niet.

En dan begint een nieuwe werkelijkheid:

  • Contact met criminelen die op een ‘professionele servicegerichte manier’ je begeleiden. Georganiseerde misdaad dus, waar we ons tegen moeten wapenen.
  • Printje, mailtje, pasjes gebruiken, aan/afwezigheid registreren, apps, koffie: niets deed het meer.
  • Een storm aan vragen over hoe nu, hoe verder, want onderwijs moest door. Noodgedwongen: omarm de chaos, bekijk rustig wat je wel in control hebt.

Om ‘in control’ te komen hanteerden ze 3 besturingslijnen:

  • Forensisch IT onderzoek door NFIR.
  • Opbouw IT landschap
  • Korte termijn: overwinnen van praktische obstakels om onderwijs door te laten gaan.

De lessen die Marcel met ons deelt:

  • Voorkomen: je kunt niet 100% zeker zijn dat een hack niet gebeurt. Pas wel MFA, endpoint security en hardening toe.
  • Schade beperken: Netwerksegmentering, data-beleid en data-kwalificatie.
  • Continue aandacht: organiseren en niet aan toeval overlaten.
  • Investeren: in IT security is geen keuze meer, serieus geld.

Hij geeft aan dat de samenwerking met Surf en het Min OCW prettig was.

Zelf hoop ik het nooit te hoeven meemaken natuurlijk. Omdat het zo ontwrichtend is voor onderwijs, kijk ik toch uit naar het verwachte toezichtkader op informatiebeveiliging en het framework dat we er voor gaan gebruiken binnen MBO/HBO/WO.