Cyberaanvallen op basisscholen

Dit blog is geleverd door mile2.com | Langzamerhand zijn openbare scholen begonnen om ICT-middelen in hun systeem te integreren. Apparaten zoals smartboards waren de eerste stap. Sommige scholen gaven aan elke leerling een laptop of tablet waarbij de leerling zelf de verantwoordelijkheid kreeg om ervoor te zorgen. In de loop der jaren zijn scholen afhankelijk geworden van ICT-middelen om gegevens van leerlingen te bewaren. Eventueel zijn veel werkzaamheden online uitgevoerd; maar niet allemaal. Vanwege de coronamaatregelen is er hier verandering in gekomen, omdat de scholen zich eraan moesten schikken. Sindsdien bieden scholen ook de mogelijkheid om lessen online te volgen. Echter zijn er vanwege de snelle omschakeling veel lekken in de ICT-infrastructuur ontdekt. Met andere woorden: er is een gebrek aan cybersecurity binnen systemen van openbare scholen. In de jaren 2020, 2021 en 2022 zijn er verschillende cyberaanvallen gerapporteerd waarvan vooral de leerlingen, de ouders en het personeel de dupe van waren. Hierdoor moesten ICT-afdelingen de scholen sluiten totdat ze de systemen hadden herbouwd. Van alle systemen die cybercriminelen kunnen aanvallen, waarom zouden ze hun aanvallen juist scholen richten? 

Overheden en internetpropaganda 

Openbare scholen, met name basisscholen, zijn om een aantal redenen een makkelijk doelwit voor cybercriminelen. Ten eerste hebben ze vaak geen echte training in cyberbeveiliging gehad. Zowel leerlingen als leraren weten niet goed hoe ze cyberaanvallen moeten rapporteren of voorkomen. Volgens een artikel van cbsnews.com beweert 60% van de leraren dat ze geen extra veiligheidstraining hebben gekregen. Cybercriminelen vallen scholen aan met dezelfde tactieken die ze gebruiken om bedrijven aan te vallen, maar de meeste van deze tactieken zijn te voorkomen met een goede bewustwordingstraining.

DDoS-aanval 

Distributed Denial of Service-aanvallen – of kortweg DDoS-aanvallen – komen ook regelmatig voor op basisscholen omdat ze relatief eenvoudig uit te voeren zijn, vooral als het netwerk slecht beveiligd is. Tijdens een DDoS-aanval verkrijgt een cybercrimineel toegang tot gegevens en veroorzaakt hij/zij een wijdverspreide verstoring van het hele netwerk. DDoS-aanvallen vertragen de productiviteit en zorgen ervoor dat ICT-afdelingen systemen moeten afsluiten om er weer controle over te krijgen. Omdat het een relatief eenvoudige aanval is, zijn er genoeg gevallen geweest waarbij zelfs leerlingen en leraren deze aanvallen ook hebben uitgevoerd. 

In sommige gevallen zijn cybercriminelen die betrokken zijn bij aanvallen op scholen verveelde leerlingen of leraren die protesteren of bijvoorbeeld proberen om cijfers te veranderen. In de meeste gevallen vallen cybercriminelen scholen aan omdat het makkelijk is en financieel gewin oplevert. Volgens een artikel van Infosecurity-magazine hebben cyberaanvallen op openbare scholen samen meer dan 6 miljard dollar gekost (omgerekend is dat 5.547.600.000 euro). Dit is alleen van de aanvallen die gerapporteerd zijn. Bij de meeste basisscholen is het niet verplicht om cyberaanvallen openbaar te brengen, dus veel aanvallen blijven onopgemerkt. 

Al met al zijn de meeste, zo niet al deze problemen te voorkomen. Cybersecurity wordt met de jaren steeds belangrijker en scholen zouden er baat bij hebben om dit ook af te dwingen. Eenvoudige trainingen om het personeel, de leerlingen en zelfs de ouders te leren hoe zij cyberaanvallen op kunnen sporen, vermijden of rapporteren, zou goed van pas komen. Aangezien de wereld steeds afhankelijker wordt van ICT, is belangrijk om goed op de hoogte te zijn van potentiële cyberaanvallen.