EDuBIT informeert naar aanleiding van Telefacts reportage over Hacken op school

0 Comments

0. Sinds 2012 heeft EduBIT een stille maar grondige onderzoekslijn lopen rond e-safety. Ze organiseerden hierover reeds een studiedag en sindsdien is e-safety steeds een blijvende zorg geweest. de volgende studiedag heeft plaats.

1. EduBIT gaf in de reportage aan dat er MINSTENS 2 websites van Vlaamse scholen per week gehackt worden. Als basis werd gebruik gemaakt van lijsten van hackers die wereldwijd actief zijn en die hun geslaagde hacking bekend maken. Deze hackers zien hacken vooral als een uitdaging en willen hun kunstjes tonen. Per week worden 2 sites van scholen gehackt. Soms, maar niet altijd, betekent dit dat men ook aan de e-mail van directies en ICT-verantwoordelijken kan . Eens men daar aa n kan, kan men ook logins opvragen (via -wachtwoord vergeten?-) en dus verder inbreken. Dit is nog maar het topje van de ijsberg, want slechts een verwaarloosbare minderheid van hackers meldt effectief hun successen. En het gaat hier ook enkel over gehackte websites.

2. EDuBIT onderzocht hoelang het duurt eer er een oplossing komt. Ze zien ook dat 75% van de scholen die gehackt zijn na 5 maanden nog steeds gehackt zijn. Dit betekent dat slechts 1/4 de website effectief opvolgt en de normale veiligheidsprocedures toepast. Op het moment van dit schrijven zijn 33 scholen nog steeds gehackt. Er zitten ook enkele grote secundaire scholen bij. Abonnees van EduBIT werden na de reportage meteen verwittigd en vanaf nu worden abonnees gewaarschuwd als EduBIT sporen vind van scholen die gehackt zijn. EduBIT volgt daarvoor diverse kanalen op.

3. Het e-safetylabel is (nog) onvoldoende Diverse scholen zijn ingestapt in het e-safetylabel project van European Schoolnet en dat ook door de Vlaamse overheid wordt aangemoedigd. EduBIT heeft in het begin van het project aangegeven dat een zeer grondige technische analyse rond e-safety een strikte must is. Men kan geen labels toekennen aan scholen omdat ze pedagogisch werken rond e-safey zonder dat men een permanente monitoring doet van de technische veiligheid. Een korte analyse van de 15 scholen die momenteel drager zijn van dit label, toont aan dat maar liefst 1/3 hun website onvoldoende beveiligt en met verouderde omgevingen werkt. 98% van de hacking gebeurt via bekende lekken van verouderde systemen. Er zijn dus grote risico’s dat deze scholen vrij spoedig ook het slachtoffer worden van een hacker. Eén van de scholen die momenteel het e-safetylabel draagt is bovendien blacklisted en verspreidt wellicht ook malware. Deze school is na de uitzending meteen verwittigd, gezien de school ook abonnee is van EduBIT.

4. In de reportage toont men hoe iemand inbreekt in het computernetwerk van een school via keylogging en andere methodes. Uiteraard is dit verboden en scholen doen er goed aan duidelijk te vermelden in het schoolreglement dat daar heel strenge sancties op staan. EduBIT maakt zich vooral zorgen over het feit dat zelfs de meest elementaire technische updates van websites en ICT-toepassingen van scholen niet correct gebeuren, waardoor iemand met kwade bedoelingen makkelijk kan binnenbreken.

Beveiliging

Conclusies en maatregelen

1. In het verleden heeft EduBIT vzw geregeld directies (ook niet abonnees) spontaan verwittigd dat er problemen zijn omdat zij voorkwamen op een hackerslijst.  EduBIT deed dit uit bezorgdheid maar vanaf 20 oktober 2014 doen ze dit enkel nog voor hun abonnees.

2. Alle abonnees ontvangen na de herfstvakantie in samenwerking met het Belgian Cybercrime Centre een speciale gids rond veiligheid en ICT.

3. EduBIT heeft bij het departement onderwijs in 2013 al een dossier ingediend omtrent de  veiligheidsproblematiek en een voorstel voor een ICT-scan van scholen uitgewerkt. Er wordt nogmaals aan de administratie en het kabinet van onderwijs aangedrongen daarvan werk te maken.

4. Ook al staat ICT niet in het regeerakkoord, de overheid dient te beseffen dat ICT in de komende 5 jaar een enorme impact zal hebben op het onderwijs. De groeiende impact van tablets, de noodzaak voor een coherente ICT-visie en een goed ecosysteem tussen overheid, ouders, onderwijs, ondernemingen (uitgeverijen, dienstenleveranciers), en onderzoek blijft cruciaal. Scherpe berekeningen zijn nodig alsook een haalbaar ICT-klimaat voor ICT-coördinatoren gezien de stijgende werkdruk én de beperkingen van middelen en groeiende complexiteit, naast het onduidelijke statuut voor sommige ICT-coördinatoren.

5. EduBIT nodigt belanghebbenden en verantwoordelijken inzake ICT & onderwijs uit tot een overlegmoment op 12/11/2014 waarbij onder meer het memorandum van EduBIT t.a.v. overheid afgetoetst wordt en concrete denklijnen worden voorgesteld.

6. Tot slot: EduBIT heeft steeds een constructieve rol gespeeld. Ze publiceerden draaiboeken, tijdschriften, ICT-wijzers. Veel ideeën werden nadien overgenomen door anderen. De problematiek van hacking was zo terecht dat men niet langer bereid was om cijfers te verdoezelen, daarom hebben ze ook voor de reportage van Telefacts de nodige informatie aangereikt, temeer omdat scholen die ermee geconfronteerd worden niet te snel tevreden mogen zijn met een vlugge oplossing.

Leave a Reply

Your email address will not be published. Required fields are marked *