STICHTING ICT OP SCHOOL
Scholen gehackt: Ict op School test ICT-beveiliging op scholen
Scholen gehackt
Ict op School test ICT-beveiliging op scholen
Persbericht van Stichting Ict op School
Den Haag, 07-03-2005
De ICT-veiligheid van scholen laat nog te wensen over. Dat blijkt uit
een beperkte 'ethical hack' - een inbraakpoging met toestemming - die
in opdracht van Stichting Ict op School werd uitgevoerd. In een brief
naar alle scholen voor basis- en voortgezet onderwijs vestigt Ict op
School de aandacht op de risico's die scholen hierdoor lopen en de
mogelijkheden om de beveiliging te verbeteren.
Stichting Ict op School liet eind 2004 op vier basisscholen en twee
scholen voor voortgezet onderwijs een zogenaamde 'ethical hack'
uitvoeren; dit is een inbraakpoging waarbij de systemen benaderd
worden alsof het door een computerkraker gebeurt. Na toestemming van
de directeur of de bovenschools ICT-coördinator, en in principe zonder
medeweten van de lokale ICT-coördinator, voerden specialisten op
gebied van computerbeveiliging een beperkt aantal testen uit.
Bij de uitgevoerde testen is getracht via internet ('van buitenaf')
het interne netwerk te benaderen, eventueel aanwezige draadloze
netwerken te gebruiken en toegang te krijgen tot administratieve
systemen. Vanuit kostenoverwegingen is geen grootschalige test
uitgevoerd. De uitgevoerde tests geven dus slechts een indicatie van
de mate waarin de betreffende scholen beveiligd zijn.
Resultaten
Op alle zes scholen was op gebied van beveiliging in principe wel wat
aan te merken; bij drie scholen was sprake van een situatie waar
kwaadwillende personen te eenvoudig ongeautoriseerde toegang van
binnenuit en van buitenaf konden verkrijgen.
Aandachtspunten
Punten waar de hackers tegenaan liepen waren o.a:
-Op twee locaties zijn draadloze netwerken aangetroffen. In beide
gevallen waren de netwerken onbeveiligd en van buiten het
schoolterrein benaderbaar.
-Er werden enkele accounts aangetroffen zonder wachtwoord of met een
standaard wachtwoord.
-Tijdens de test werden ondermeer printers, cd-rom-servers,
printerswitches, switches, een videoserver en een kopieermachine
aangetroffen die een mogelijke toegang bieden voor hackers.
-Op diverse scholen was toegang tot systemen mogelijk doordat niet de
laatste versie van de software was toegepast.
-Rechten. Rechten op systemen worden niet altijd zorgvuldig toegekend
en beheerd.
Meer informatie over de 'ethical hack' en wat scholen kunnen doen om
hun ICT-omgeving te beveiligen vindt u op:
www.ictopschool.net/snel/veilig.