Veiligheid Onderwijs ICT: Bedreigingen en Oplossingen

Zetten de Chinezen straks al onze bussen stil? Over die vraag boven Provinciale Staten van Noord-Brabant zich recent. Technisch zal het best mogelijk zijn. De VS kunnen op afstand de bewapening van ‘onze’ nieuwe straaljagers uitschakelen. Is die mogelijkheid over het hoofd gezien of zag niemand er (voor het om Groenland ging) een risico in. De Chineze bussenbouwer zal denk ik nooit bussen stilzetten. Dan koopt niemand daar ooit nog een bus. Maar wat als Russische hackers het buiten de Chineze om doen? Ik acht het al jaren mogelijk dat op een nacht vanuit Moskou alle bruggen in Noord-Holland worden opengezet.

Het onderwijs als kwetsbaar doelwit

Ons Nederlandse onderwijs, waar de krijtjes via de whiteboard marker definitief plaatsmaakten voor smartboards, oogt kwetsbaar. Is de ICT-beveiliging van de doorsnee school voldoende bestand tegen hackers? In de Coronatijd werd er ingebroken op lessen-op-afstand. Gegevens van leerlingen in systemen als Magister en Parnassys kunnen een volgend doelwit zijn na de klanten van Odido.

Bij dat laatste bedrijf lijken de datadieven te zijn binnengekomen via onhandig gedrag van een medewerker. Hoe mensen omgaan met systemen blijft een groot risicofactor. Slordigheid met wachtwoorden komt veel voor maar valt niet altijd op. Andere onhandigheden, bijvoorbeeld dat ouders de proefweekcijfers eerder weten dan de leelringen, trekken meer aandacht. Die problemen lossen we nog wel op, maar de gaten in de beveiliging bevinden zich in hetzelfde duister als de mogelijke datadieven.

Dat ons onderwijs op afstand stilgezet kan worden, lijkt geen acute dreiging. Tegelijk is het geen irreële, want net als onze Rijksoverheid draaien scholen massaal op software van Microsoft en Google. Bedrijven die het onderwijs bijtijds wisten te paaien met lage licentiekosten, die intussen beginnen te stijgen. Bedrijven die op verzoek van de Amerikaanse overheid toegang moeten geven tot alle data van hun klanten. Bedrijven die soms mailaccounts moeten afsluiten, zoals onlangs van de aanklager bij het in ‘ons’ Den Haag gevestigde International Strathof.

Tijd om vooruit te kijken

Vanuit de Europese Unie wordt kritisch gekeken naar Big Tech en naar de wettelijke rechten van de regering van de VS. Europese alternatieven voor cloudopslag, tekst- en gegevensverwerking, videoconferencing enzovoort bestaan wel, maar beschikken nog niet over voldoende capaciteit om ons massale gebruik van Amerikaanse software over te nemen. Gelukkig zijn de eerder genoemde leerlingvolgsystemen bij mijn weten wel Nederlands. Maar ja, dat was het bedrijf dat DigID ontwikkelde ook.

Ook al is er geen directe dreiging, lijkt het me een goed idee als ICT-beheerders en directeuren bedrijfsvoering met het oog op de toekomst de paragraaf over dataveiligheid in het schoolveiligheidsplan eens nalezen en aanpassen op de veranderingen in de wereld. Intussen wacht ik hier niet op een al dan niet rijdende Chinese elektrische streekbus. Eerst maar eens zien of de verbinding door mijn dorpje onze oer-Hollandse openbare aanbesteding weet te doorstaan.