SURF Dreigingsbeeld 2025: ‘AI is een gamechanger voor scholen’
Spearphishing, deep fakes en voicecloning zijn voorbeelden van actuele cyberdreigingen die SURF noemt in zijn Cyberdreigingsbeeld 2025. Ook in het mbo ontkomen we niet aan deze en andere vormen van social engineering. IT-risicomanager Edo Meinema en adviseur cybersecurity Mick Deben van het programma Cyberveiligheid vertellen wat de huidige cyberdreigingen inhouden én hoe mbo-instellingen zich ertegen wapenen.
In het Cyberdreigingsbeeld 2025 schrijft SURF dat de opkomst van AI een kantelpunt in het dreigingslandschap is. ‘Bijvoorbeeld door spearphishing,’ licht Edo toe. ‘Criminelen kunnen dankzij AI snel grote hoeveelheden sterk gepersonaliseerde mails versturen. Met scraper bots verzamelen ze persoonlijke gegevens van bijvoorbeeld LinkedIn. Daarmee kunnen ze studenten of medewerkers nog makkelijker verleiden om naar een malafide website te gaan of inloggegevens te delen.’
AI helpt ook aanvallen voorkomen
Mick ziet ook een positieve, preventieve rol voor AI. ‘Moderne securitysystemen gebruiken AI al om grote hoeveelheden data in real-time te analyseren. Zo kunnen ze afwijkend gedrag detecteren en geautomatiseerd reageren op incidenten. AI vervult dus aan beide kanten een sleutelrol. Niet alleen cybercriminelen gebruiken het dus, ook bij de bescherming is AI waardevol.’
Bestaande dreigingen blijven gevaarlijk
Uit het dreigingsbeeld blijkt ook dat scholen nog altijd moeten waken voor dreigingen als DDos-aanvallen, malware en ransomware. Vooral IoT-apparaten (Internet of Things: slimme apparaten die verbonden zijn met het internet en gegevens kunnen verzamelen, versturen en ontvangen) zijn kwetsbaar voor malware. Mick: ‘De ondersteuning door leveranciers van IoT is vaak beperkt en na een tijdje ontvang je geen updates meer. Er is een Europese richtlijn die gericht is op het verbeteren van de beveiliging van digitale producten, maar fabrikanten zijn pas eind december 2027 verplicht om apparatuur inherent veilig te ontwerpen.’
Beperkt overzicht
Daarbij komt volgens Edo dat mbo-instellingen niet altijd een volledig beeld hebben van welke apparaten er contact met internet hebben. ‘Veel scholen maken gebruik van camera’s en VR-brillen en bij het praktijkonderwijs zijn er vaak nog veel meer slimme apparaten noodzakelijk. Voor hackers zijn dit geliefde toegangspoorten tot het netwerk. IT-afdelingen binnen het onderwijs zijn hier doorgaans niet echt op gefocust – ze houden zich meer bezig met de inrichting van werkplekken.’
Inventarisatie geeft grip
Wat kunnen mbo-instellingen doen om grip te krijgen op actuele cyberdreigingen? Het advies van Edo is duidelijk: ‘Doe een risico-inventarisatie. Het is bijzonder waardevol om met elkaar om tafel te gaan en vast te stellen wat de grootste risico’s voor jullie instelling zijn en welke je als eerste moet aanpakken.’ Mick vult aan: ‘Op basis van de inventarisatie kun je maatregelen nemen om je systemen, applicaties en apparaten te beschermen. Er zijn allerlei technische mogelijkheden om data en diensten buiten bereik te houden van kwaadwillenden, bijvoorbeeld door de toegang te beperken.’
Menselijke factor
‘Maar alleen met techniek win je de wedstrijd niet’, gaat de cybersecurity-expert verder. ‘Je moet ook oog hebben voor de menselijke factor en bewustzijn over veilig gedrag bevorderen. Daarom bieden we via het programma bijvoorbeeld een basiscursus aan, waarin helpdeskmedewerkers leren hoe ze adequaat op mogelijke dreigingen moeten reageren. En stimuleren we instellingen om mee te doen aan cybercrisisoefeningen als NOZON en OZON.’
Voorbereid zijn op incidenten
Een basisprincipe in security is dat je bent voorbereid voor het geval het toch misgaat. ‘Dat betekent onder meer dat je regelmatig oefent op crisisscenario’s en dat je goede afspraken maakt’, zegt Edo. ‘Wie doet wat, wie mag beslissingen nemen, wie kun je bellen? Het gaat er namelijk om dat je snel kunt herstellen na een aanval. Ook hierbij kunnen we instellingen vanuit het programma ondersteunen.’
Cyberdreigingsbeeld vs. Dashboard
Tot slot: het Cyberdreigingsbeeld 2025 is een waardevolle informatiebron om risico’s binnen de sector te kunnen inschatten, maar is ook een tussenstand. Op het Cybersecurity-dashboard (besloten, inloggen met SURFconext) deelt SURF voortdurend actuele updates over cyberdreigingen die relevant zijn voor onderwijs en onderzoek. Zo biedt het dashboard een goede basis om actieplannen bij te stellen.
Over Cybersecuritymaand oktober
In de maand oktober zetten we vanuit het programma Cyberveiligheid extra stappen om veilig online gedrag te stimuleren – onder andere met dit artikel. Want cyberveiligheid raakt ons allemaal – van bestuurder tot docent, van student tot IT-beheerder. Elke week publiceren we persoonlijke verhalen en tips van de mbo-medewerkers die ervoor zorgen dat hun instellingen cyberweerbaar zijn en blijven. Zo delen we kennis, tips en ervaringen en versterken we de weerbaarheid van de hele sector.
Klik hier als je benieuwd bent naar de andere Cybersecuritymaand-artikelen.