U bent hier

Commissievergadering

donderdag 13 februari 2020, 14.24u

Voorzitter
van Jo Brouns aan minister Ben Weyts
1289 (2019-2020)

De heer Brouns heeft het woord.

Helaas is cybercriminaliteit een zeer actueel thema. Vorige week dinsdag werd het Atlas College in Genk nog het slachtoffer van hacking. De zogenaamde gijzelsoftware blokkeerde er alle computers. Inmiddels wordt de lijst van bedrijven, overheden en helaas ook scholen die getroffen worden door cyberaanvallen almaar langer. Het is dus hoog tijd dat we stilstaan bij en reflecteren over die verschillende vormen van digitale criminaliteit.

De aanvallen blijken vaak uit het buitenland te komen, maar de precieze oorsprong blijft meestal onbekend. Hackers versleutelen bestanden op verschillende netwerken met kwaadaardige software. Organisaties kunnen bijgevolg niet meer aan hun gegevens, die vaak persoonlijke en vertrouwelijke informatie bevatten. Tegen betaling kunnen de criminelen de bestanden weer vrijgeven.

Het Vlaams regeerakkoord geeft ruime aandacht aan het ondersteunen van het bedrijfsleven op het vlak van cyberveiligheid. Ook leverde Audit Vlaanderen in 2018 een rapport af over de cyberveiligheid van onze gemeenten.

De digitalisering is de voorbije jaren trouwens niet alleen een realiteit geworden in onze bedrijven en gemeenten of instellingen voor hoger onderwijs. Ook bij onze scholen van het basis- en secundair onderwijs gebeurt er heel wat via de digitale weg en ook zij zijn dus mogelijke doelwitten van hackers. In 2018 hadden we al aanvallen op meerdere scholen in onder andere Tielt en Ruiselede en afgelopen dinsdag werd het Atlas College in Genk ook lam gelegd.

Het is wat ons betreft dan ook uiterst belangrijk dat we in het proces van het verhogen van de cyberveiligheid en het versterken van de strijd tegen de cybercriminaliteit, de digitale schoolsystemen niet uit het oog verliezen. De vorige Vlaamse Regering stapte daarom enkele jaren geleden in het eSafety Label-project (eSL) van het European Schoolnet. Dat is een project waarmee scholen via labels te weten kunnen komen op welk veiligheidsniveau ze zich bevinden. Met het bijbehorende actieplan kunnen scholen mogelijke problemen remediëren en hun cyberveiligheid verbeteren.

Uit het antwoord van de vorige minister van Onderwijs op een schriftelijke vraag van Vlaams volksvertegenwoordiger Vera Celis in 2018 blijkt het volgende. “Er werden 106 bronzen labels en 6 zilveren labels toegekend. 28 scholen ontvingen geen label. Het is belangrijk op te merken dat het doorlopen van het assessment een startpunt is. Op basis van het assessment krijgen de scholen een actieplan met daarin een overzicht van de zwakke en sterke punten. Het is vanzelfsprekend de bedoeling dat dit actieplan leidt tot een remediëring van de zwakke punten. Een concrete verdere opvolging binnen het eSafety label is niet voorzien. Scholen kunnen wel bijv. na 1 jaar opnieuw het assessment doorlopen om te zien of er effectief verbetering is.”

Naast eSafety werden er tijdens de vorige legislatuur verschillende projecten gesteund om de scholen aan te zetten om hun cyberveiligheid te verbeteren, waaronder Schoolnet+ van Telenet, ‘veilig online’ en het kenniscentrum Mediawijs. Zult u dergelijke projecten tijdens deze legislatuur blijven ondersteunen?

Aangezien er geen concrete opvolging voorzien is binnen het eSafety Label, voorziet u eventuele andere mogelijkheden om de cyberveiligheid van de scholen te verbeteren? Welke acties zult u hiervoor op korte en lange termijn nemen?

Kunnen de initiatieven van Audit Vlaanderen ten aanzien van lokale besturen en van het Agentschap Innoveren en Ondernemen ten aanzien van onze bedrijven tot voorbeeld strekken?

Minister Weyts heeft het woord.

Minister Ben Weyts

Het is goed dat we, dankzij de actualiteit, opnieuw wat aandacht kunnen besteden aan cyberveiligheid bij scholen. Die aandacht was misschien wat afgezwakt. Maar er is inderdaad het eSafety-project, dat we nog steeds actief promoten. De actualiteit biedt misschien een mogelijkheid om de scholen beter bewust te maken van het aanbod dat er momenteel bestaat en de mogelijkheden die hun worden geboden om te zorgen voor meer cyberveiligheid.

Het is een goed project, dat scholen helpt om veilig met ICT om te gaan. De site is ook beschikbaar in het Nederlands. Ik heb begrepen dat dat vroeger niet het geval was, nu is dat wel zo. Als de scholen hun vragenlijst op een goede manier invullen, dan krijgen ze een actieplan om hun ICT-veiligheidsniveau te verbeteren. Als de school vervolgens beantwoordt aan een bepaalde norm, krijgen ze een eSafety-label. Als men bijvoorbeeld vaststelt dat men zwak scoort op het vlak van cyberpesten, moet men daar extra op inzetten. Er wordt wel voorzien in een soort van remediëring.

Daarnaast zijn er natuurlijk ook meerdere andere acties. Ik geef enkele voorbeelden. Ik ben me ervan bewust dat we leven in een digitale maatschappij. Daarom wordt er in de eindtermen voor de eerste graad – die die nu al zijn ontwikkeld en goedgekeurd – veel aandacht besteed aan ICT, digitale competenties en mediawijsheid. We werken ook samen met het kenniscentrum Mediawijs. Zij zorgen voor didactisch materiaal, vorming en advies. Het rapport van Audit Vlaanderen over de cyberveiligheid van onze gemeenten is ook relevant voor onze scholen. Ik zorg ervoor dat de scholen hierin voldoende ondersteuning krijgen. De Vlaamse Toezichtcommissie ziet erop toe dat de  informatieveiligheid van onze scholen wordt geborgd.

Er werden ook twee werkgroepen opgericht. Ten eerste, een werkgroep om scholen beter te laten omgaan met de AVG-wet (algemene verordening gegevensbescherming). Daarnaast heeft een werkgroep de ‘Intentieverklaring Privacy in Digitale Onderwijsmiddelen’ ontwikkeld. Zij werkt concrete maatregelen uit om de beveiliging van schoolsystemen te kunnen versterken.

De heer Brouns heeft het woord.

Dank u, minister. Ik denk dat u inderdaad de sense of urgency onderschrijft. Het spreekt voor zich dat we de scholen maximaal moeten ondersteunen. Uit die recente analyse van het dossier in Genk blijkt bijvoorbeeld dat de kostprijs om het systeem opnieuw aan de praat te krijgen, oploopt tot minstens 50.000 euro. Dat zijn inderdaad niet-gebudgetteerde kosten voor die school. Dus die bewustmaking is daarbij cruciaal, opdat alle scholen in Vlaanderen vandaag voor zichzelf kunnen uitmaken hoe veilig ze zijn. Gelet op de planlast en alle administratieve taken waar ze vandaag voor gesteld worden, moeten ze daarin inderdaad maximaal ondersteund worden. Dus, hoe meer acties u daarrond op touw zet, hoe beter.

De heer Laeremans heeft het woord.

Dit gaat allemaal vooral over preventieve maatregelen, die uiteraard zeer nuttig zijn. Maar wat wanneer die niet helpen en wanneer een school dus wel degelijk een cyberaanval te verwerken krijgt, bijvoorbeeld in een examenperiode? Is daarvoor een draaiboek voorzien of een helpdesk of iets dergelijks? Stel bijvoorbeeld dat men afgeperst wordt – want dat zijn ook dingen die gebeuren – en dat men in bitcoins moet betalen om verder te kunnen werken met het eigen systeem. Ik vraag me af of daarvoor wat voorzien is en of elke school weet waarnaartoe bij zo’n cyberaanval.

De heer Coel heeft het woord.

Toen ik dinsdag het nieuws vernam van de hacking van de school in Genk, dacht ik even dat dat wel een heel drastische stap was van collega Brouns om zijn vraag wat meer actualiteitswaarde te geven. (Gelach)

Alle gekheid op een stokje, het is goed dat dit hier vandaag besproken wordt. Ik denk dat het een belangrijk thema is, dat de komende jaren meer een meer van onze aandacht zal vergen.

Minister, u hebt al een aantal maatregelen opgesomd, die voortbouwen op wat de vorige minister al gedaan heeft. Minister Somers antwoordde onlangs op een vraag van collega Vandeput over cybersecurity bij lokale overheden dat hij werkt aan een draaiboek inzake cyberveiligheid. We moeten ook geen dubbel werk doen. Wellicht vallen daar lessen uit te trekken, die relevant zijn voor onze scholen.

Daarnaast denk ik dat we misschien ook van de nood een deugd kunnen maken, aangezien we toch meer en meer een cultuur van cybersecurity moeten ontwikkelen in onze samenleving en aangezien jongeren daarop voorbereid moeten worden. Ik denk namelijk dat de gemiddelde burger vrij laks omspringt met zijn paswoorden en dergelijke, omdat dat nog niet echt ingeburgerd is. Als we nu van jongs af aan op school inzetten op sensibiliseren – helaas noodgedwongen nu –, dan denk ik dat dat ook wel kan helpen om in de toekomst als maatschappij beter gewapend te zijn om met deze problematiek om te gaan.

Minister Ben Weyts

Ik denk dat er wel gelegenheid is om, gelet op de actualiteit, via onze klassieke communicatiekanalen nog eens het aanbod dat we hebben voor het voetlicht te plaatsen. Want uiteindelijk zijn er nog maar 246 Vlaamse scholen die zo’n eSafety-label hebben, wat al bij al toch nog niet zo sterk is. Ik ga er niet van uit dat al die andere scholen zich via andere kanalen hebben beveiligd. Er zullen er ongetwijfeld wel zijn, maar ik durf er toch mijn hand niet voor in het vuur steken dat dat geldt voor alle scholen. Communicatieve aandacht via onze kanalen is dus, denk ik, wel een goed idee.

Wat de repressie betreft, komen we op het gebied van de federale computer crime unit, die ondertussen ook regionale eenheden heeft: de RCCU’s, regional computer crime units. Ik denk dat zij binnen elke gerechtelijke directie gedecentraliseerd zijn.

Tot slot, preventie is natuurlijk altijd het beste, vandaar de opname van mediawijsheid in de eindtermen. We besteden ook aandacht aan het omgaan met paswoorden, sociale media en dergelijke in het basisonderwijs. Het komt er natuurlijk ook op aan ‘to pratice what you preach’ als school. Zij moet zelf zorgen voor de nodige beveiligingsinitiatieven. Ze moet zelf mediawijs omgaan met de eigen beveiliging.

Minister, zoals gezegd voel ik heel duidelijk uit uw antwoord dat u de urgentie inderdaad opneemt. Voor mijn fractie blijft het cruciaal dat alle scholen in Vlaanderen een heel goed zicht hebben op het veiligheidsniveau van hun digitale systemen en netwerken, en dat ze op basis van een veiligheidsscan zoveel mogelijk de mazen in het net weten te dichten om zo hun cyberveiligheid te versterken.

Het is natuurlijk voorwerp van een schriftelijke vraag, maar ik ben er vrij zeker van zonder al een analyse te hebben van alle scholen, dat er, net zoals er nog heel wat lokale besturen zijn, nog heel wat scholen zijn die nog wel wat gaten te dichten hebben op dat vlak. Dat blijft een grote uitdaging.

We zijn daarom ook van mening, zoals u ook gezegd hebt, dat we heel sterk moeten inzetten op de bewustmaking van het belang van een goede cyberveiligheid van alle scholen. Er zijn verschillende manieren om dat te doen. Phishingtests bijvoorbeeld kunnen worden gebruikt in scholen om leerkrachten attent te maken op onveilige mails.

Het is voor ons eveneens heel duidelijk dat in een tijd dat scholen overladen worden met ‘extraschoolse’ opdrachten en in een context van het maximale afbouwen van administratieve lasten, we alle Vlaamse scholen maximaal moeten ondersteunen en ontzorgen om zich optimaal te wapenen tegen cyberaanvallen.

Goed, ik leid uit uw antwoorden af dat u die urgentie deelt en alle acties daarrond maximaal zult ondersteunen.

De vraag om uitleg is afgehandeld.

Vergadering bijwonen

Wegens de Coronacrisis vinden de plenaire vergaderingen op woensdagen (14u) plaats met een beperkt aantal volksvertegenwoordigers. De overige parlementsleden kunnen van thuis uit digitaal stemmen. De plenaire vergaderingen zijn rechtstreeks te volgen via deze website. 
De publiekstribune is gesloten.

De commissiewerkzaamheden zullen voor het grootste deel digitaal en via videogesprekken gebeuren. Als de werkzaamheden het vereisen, vinden sommige vergaderingen fysiek plaats. Alle commissievergaderingen zijn rechtstreeks te volgen via deze website. 

U kunt steeds de vergaderingen (her)bekijken via onze website of YouTube.

Wanneer vinden de vergaderingen plaats? Raadpleeg de volledige agenda voor deze week, of de parlementaire kalender voor een algemeen beeld van de planning van de vergaderingen in het Vlaams Parlement.