In 2025 vonden er meerdere digitale aanvallen plaats die impact hadden op schoolprocessen en de bedrijfsvoering.
Scholen beheren gevoelige persoonsgegevens van medewerkers, leerlingen en ouders, waardoor ze aantrekkelijk zijn voor cybercriminelen. School-CERT, een team van ICT-professionals, heeft onderzoek gedaan en de belangrijkste dreigingen voor scholen in kaart gebracht:
– DDoS-aanvallen: systemen worden overbelast en tijdelijk onbereikbaar;
– Leveranciersrisico: cyberincidenten bij leveranciers kunnen de continuïteit van onderwijs verstoren;
– Infostealers: malware steelt ongemerkt documenten en wachtwoorden wanneer op schadelijke links wordt geklikt of verkeerde software wordt gedownload;
– Phishing: misleiding via e-mails, apps of telefoon om gegevens te bemachtigen;
– Ransomware: systemen en bestanden worden versleuteld, soms met dreiging tot openbaarmaking van gevoelige informatie.
Weerbaarheid tegen deze cyberdreigingen draait om risicomanagement. Bepaal welke dreigingen voor jouw schoolbestuur relevant zijn, welke risico’s acceptabel en waar extra maatregelen nodig zijn. Het Normenkader IBP voor het Funderend Onderwijs beschrijft normen voor het inrichten van risicomanagement, het uitvoeren van risicoanalyses en het treffen van passende beheersmaatregelen.