0. Sinds 2012 heeft EduBIT een stille maar grondige onderzoekslijn lopen rond e-safety. Ze organiseerden hierover reeds een studiedag en sindsdien is e-safety steeds een blijvende zorg geweest. de volgende studiedag heeft plaats.
1. EduBIT gaf in de reportage aan dat er MINSTENS 2 websites van Vlaamse scholen per week gehackt worden. Als basis werd gebruik gemaakt van lijsten van hackers die wereldwijd actief zijn en die hun geslaagde hacking bekend maken. Deze hackers zien hacken vooral als een uitdaging en willen hun kunstjes tonen. Per week worden 2 sites van scholen gehackt. Soms, maar niet altijd, betekent dit dat men ook aan de e-mail van directies en ICT-verantwoordelijken kan . Eens men daar aa n kan, kan men ook logins opvragen (via -wachtwoord vergeten?-) en dus verder inbreken. Dit is nog maar het topje van de ijsberg, want slechts een verwaarloosbare minderheid van hackers meldt effectief hun successen. En het gaat hier ook enkel over gehackte websites.
2. EDuBIT onderzocht hoelang het duurt eer er een oplossing komt. Ze zien ook dat 75% van de scholen die gehackt zijn na 5 maanden nog steeds gehackt zijn. Dit betekent dat slechts 1/4 de website effectief opvolgt en de normale veiligheidsprocedures toepast. Op het moment van dit schrijven zijn 33 scholen nog steeds gehackt. Er zitten ook enkele grote secundaire scholen bij. Abonnees van EduBIT werden na de reportage meteen verwittigd en vanaf nu worden abonnees gewaarschuwd als EduBIT sporen vind van scholen die gehackt zijn. EduBIT volgt daarvoor diverse kanalen op.
3. Het e-safetylabel is (nog) onvoldoende Diverse scholen zijn ingestapt in het e-safetylabel project van European Schoolnet en dat ook door de Vlaamse overheid wordt aangemoedigd. EduBIT heeft in het begin van het project aangegeven dat een zeer grondige technische analyse rond e-safety een strikte must is. Men kan geen labels toekennen aan scholen omdat ze pedagogisch werken rond e-safey zonder dat men een permanente monitoring doet van de technische veiligheid. Een korte analyse van de 15 scholen die momenteel drager zijn van dit label, toont aan dat maar liefst 1/3 hun website onvoldoende beveiligt en met verouderde omgevingen werkt. 98% van de hacking gebeurt via bekende lekken van verouderde systemen. Er zijn dus grote risico’s dat deze scholen vrij spoedig ook het slachtoffer worden van een hacker. Eén van de scholen die momenteel het e-safetylabel draagt is bovendien blacklisted en verspreidt wellicht ook malware. Deze school is na de uitzending meteen verwittigd, gezien de school ook abonnee is van EduBIT.
4. In de reportage toont men hoe iemand inbreekt in het computernetwerk van een school via keylogging en andere methodes. Uiteraard is dit verboden en scholen doen er goed aan duidelijk te vermelden in het schoolreglement dat daar heel strenge sancties op staan. EduBIT maakt zich vooral zorgen over het feit dat zelfs de meest elementaire technische updates van websites en ICT-toepassingen van scholen niet correct gebeuren, waardoor iemand met kwade bedoelingen makkelijk kan binnenbreken.
Conclusies en maatregelen
1. In het verleden heeft EduBIT vzw geregeld directies (ook niet abonnees) spontaan verwittigd dat er problemen zijn omdat zij voorkwamen op een hackerslijst. EduBIT deed dit uit bezorgdheid maar vanaf 20 oktober 2014 doen ze dit enkel … Lees Meer
