In de rubriek Casus uit de praktijk delen onderwijsinstellingen hun waargebeurde verhaal. Dit met het doel hun lessen te delen en andere scholen hiermee te helpen. Op deze manier leren we niet alleen meer van elkaar, maar creëren we ook een meer open en transparante cultuur. Stel jezelf dus vooral de vraag: Wat als dit bij ons gebeurt? Zijn er zaken waar wij nog over kunnen nadenken / kunnen verbeteren? Lees, Leer en inspireer!
- De casus
Een ICT hack als gevolg van een fishing email. In augustus 2022 ontving een medewerker een fishing mail met ransomeware, waardoor een deel van het systeem werd gehackt. Medewerkers en studenten konden niet meer bij gegevens, mappen en systemen. Het gevolg was dat we maanden zonder ICT-voorzieningen zaten en onderwijs 'op de oude manier' werd gegeven. Communicatie verliep voornamelijk via telefoon daar email niet mogelijk was. Veel gegevens zijn verloren gegaan. Het heeft maanden geduurd voordat deze crisis in de basis was opgelost. 'Geluk' daarbij was dat de zomervakantie onderdeel was van de crisisperiode, wat de druk op het onderwijs tijdelijk verlichtte.
- Opschaling
De melding kwam vanuit ICT. Daar werd een 'rood vlaggetje' gesignaleerd wat betekende dat er iets niet goed zat. Vervolgens is dit gealarmeerd naar het afdelingshoofd, vervolgens naar de Directeur en het CvB. Conform het crisisplan zijn we met het CMT opgeschaald. Het crisisteam bestond uit het CvB, Adviseur ICT, Adviseur Communicatie, Adviseur Facilitair, Beleidsadviseurs Integrale Veiligheid en een Notulist. De adviseur Integrale Veiligheid had de rol van technisch voorzitter, zodat de bestuursvoorzitter meer ruimte had voor de inhoudelijk afweging.
3. Wat waren de 3 belangrijkste impactgebieden?
Allereerst was de impact groot op de continuïteit van het onderwijs. Personeel en studenten konden geen gebruik maken van programma's en ondersteuning waar zij regulier mee werkten. We hebben gezorgd dat onderwijs zoveel mogelijk doorging, maar de impact was enorm. Daarnaast was de impact groot op ICT-vlak, omdat hier de grootste bestuurlijke beslissingen lagen. Tot slot was de impact groot op het gebied van communicatie en media-aandacht. De crisis had landelijke media-aandacht.
4. Wat was het meest lastige besluit?
Het meest lastige besluit was: Kiezen we voor behoud van gegevens en betaling losgeld versus eigen regie waarbij we zelf alle systemen plat leggen, met als gevolg dat we nog meer gegevens definitief kwijt zijn?
Ons uitgangspunt was dat we geen eisen wilden inwilligen en geen gehoor willen geven aan dreigementen. Uiteindelijk hebben we gekozen voor het volledig plat leggen van de systemen, met alle gevolgen (grote data-schade) van dien, maar waarbij we wel zelf de regie en controle hadden.
5. Wat viel op in de afstemming met interne en externe partijen?
In de interne afstemming viel de grote betrokkenheid, loyaliteit en hands-on mentaliteit op. De afstemming met interne en externe partijen verliep goed. Een leervraag die uit deze crisis naar voren kwam was wel: Wie heeft er met wie contact in de 2e lijn, wanneer de sleutelfiguren weg zijn? Hoe zijn de contacten dan geborgd?
- Wat was de belangrijkste les?
Het ICT-hack heeft ervoor gezorgd dat de betrokkenheid, de goede wil om nieuwe procedures te omarmen zijn vergroot. Er ontstond een momentum om zaken strakker in te regelen. Dat hebben we aangepakt om procedures en protocollen aan te scherpen. Belangrijk hierbij was de bewustwording organisatie-breed m.b.t. fishing-mails. Juist omdat het hack bij een medewerker was ontstaan hebben we ingezet om een brede bewustwording rondom ICT-hacks en fishing mails.
