Demissionair minister Ingrid van Engelshoven (OC&W) gaat met de MBO Raad overleggen over het voorkomen van ransomware-aanvallen. Directe aanleiding is de catastrofale hack van het ROC Mondriaan in Den Haag. Een maand na de aanval is nog niet te zeggen wanneer de systemen van deze onderwijsinstelling weer toegankelijk zijn.
Dit blijkt uit antwoord van de minister van Onderwijs, Cultuur en Wetenschap (OC&W) op vragen van de Tweede Kamerleden Van Meenen en Van Ginneken (beiden D66). Het kan nog weken duren voordat alle systemen bij ROC Mondriaan weer opnieuw zijn opgebouwd. Bovendien wordt de informatiebeveiliging meteen verbeterd.
Ook de uitkomst van het digitaal onderzoek naar de omvang van de hack laat op zich wachten. Zeker is dat klassenlijsten, mails en financiële gegevens zijn gelekt. Maar Mondriaan kan nog niet zeggen welke andere gegevens zijn buitgemaakt. Om toch onderwijs te kunnen geven zijn allerlei noodoplossingen bedacht. Zo worden bijvoorbeeld examens afgenomen bij andere instellingen. Het onderwijs gaat grotendeels wel door, echter zonder gebruik van de bestanden en de meeste applicaties.
Aanvullende maatregelen
In het overleg met de MBO Raad gaat Van Engelshoven bekijken welke aanvullende maatregelen genomen kunnen worden om de beveiliging te verbeteren. Een mogelijkheid is de aansluiting op Surfsoc, het via Surf aangeboden ‘security operations centre’ (soc) dat de instellingen in staat stelt om tijdig inbraakpogingen in het netwerk te signaleren en in te grijpen.
De eerste mbo’s bereiden zich hier op voor. Ook kan gebruik worden gemaakt van andere diensten van Surf, de ict-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. De minister wil van de mbo-instellingen horen welke drempels zij ervaren bij de implementatie van dergelijke beveiligingsoplossingen en wat nodig is om deze weg te nemen.
