De ICT-veiligheid van scholen laat nog te wensen over. Dat blijkt uit een beperkte ‘ethical hack’ - een inbraakpoging met toestemming – die in opdracht van Stichting Ict op School werd uitgevoerd. In een brief naar alle scholen voor basis- en voortgezet onderwijs vestigt Ict op School de aandacht op de risico’s die scholen hierdoor lopen en de mogelijkheden om de beveiliging te verbeteren.
Stichting Ict op School liet eind 2004 op vier basisscholen en twee scholen voor voortgezet onderwijs een zogenaamde ‘ethical hack’ uitvoeren; dit is een inbraakpoging waarbij de systemen benaderd worden alsof het door een computerkraker gebeurt. Na toestemming van de directeur of de bovenschools ICT-coördinator, en in principe zonder medeweten van de lokale ICT-coördinator, voerden specialisten op gebied van computerbeveiliging een beperkt aantal testen uit.
Bij de uitgevoerde testen is getracht via internet (‘van buitenaf’) het interne netwerk te benaderen, eventueel aanwezige draadloze netwerken te gebruiken en toegang te krijgen tot administratieve systemen. Vanuit kostenoverwegingen is geen grootschalige test uitgevoerd. De uitgevoerde tests geven dus slechts een indicatie van de mate waarin de
betreffende scholen beveiligd zijn.
Resultaten
Op alle zes scholen was op gebied van beveiliging in principe wel wat aan te merken; bij drie scholen was sprake van een situatie waar kwaadwillende personen te eenvoudig ongeautoriseerde toegang van binnenuit en van buitenaf konden verkrijgen.
Aandachtspunten
Punten waar de hackers tegenaan liepen waren o.a:
Deze posting is gelocked. Reageren is niet meer mogelijk.