School-CERT
Samen sterker tegen online dreigingen in het onderwijs
School-CERT is een sectoraal CERT voor het bekostigd primair en voortgezet onderwijs in Nederland. CERT staat voor Computer Emergency Response Team. Het is een gespecialiseerd team van ict-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident.
Schoolbesturen binnen het bekostigd funderend onderwijs kunnen zich gratis aanmelden. Voordat je de aanmelding kunt starten, vragen we je om akkoord te gaan met de algemene gebruiksvoorwaarden van het School-CERT. Deze dien je via het Beheerportaal Kennisnetdiensten te accepteren. Heb je dit al gedaan voor andere diensten van Kennisnet? Dan hoef je de algemene gebruiksvoorwaarden niet opnieuw te accepteren.
Vul het aanmeldformulier in voor deelname aan School-CERT. Deelname is kosteloos en je kunt twee contactpersonen aanmelden die de informatieproducten en berichten van School-CERT ontvangen. Je bent zelf verantwoordelijk voor het up-to-date houden van de contactpersonen.
Wil je liever eerst een vrijblijvend kennismakingsgesprek met School-CERT? We komen graag met je in contact via cert@kennisnet.nl
Het is niet noodzakelijk om lid te zijn van SIVON om te kunnen deelnemen aan School-CERT. Je hoeft ook niet aangesloten te zijn bij één van de andere diensten van Kennisnet.
Voor het in behandeling nemen van de aanmelding heeft School-CERT technische gegevens nodig, namelijk IP-adressen en domeinnamen. Lees daarom de uitleg over de technische gegevens hieronder goed door voordat je het aanmeldformulier gaat invullen.
School-CERT biedt een Coordinated Vulnerability Disclosure (CVD)-dienst aan. Je kunt je hier direct voor deze aanvullende dienst aanmelden. Hier zijn geen extra kosten aan verbonden. Vergeet niet om de instructies op de pagina over de CVD-dienst uit te voeren, vooral het gedeelte over het security.txt bestand. Je inschrijving wordt binnen 5 tot 7 werkdagen verwerkt.
Traffic Light Protocol (TLP)
School-CERT en partners maken gebruik van de TLP-standaard. Traffic Light Protocol (TLP) duidt op een simpele en intuïtieve manier wanneer en op welke wijze informatie mag worden verspreid. TLP maakt gebruik van kleurcoderingen: TLP:CLEAR, TLP:GREEN, TLP:AMBER en TLP:RED.
-
- TLP:CLEAR (publiek) – geeft aan dat er geen beperkingen aan de verspreiding zitten. Je mag de informatie publiekelijk delen en op een openbaar toegankelijke website zetten.
-
- TLP:GREEN (delen toegestaan) – de informatie mag uitsluitend onder gelijksoortige organisaties binnen de brede gemeenschap of sector gedeeld worden. Je mag het bijvoorbeeld wel publiceren op een gesloten internetforum, maar niet op een openbaar toegankelijke website.
-
- TLP:AMBER (vertrouwelijk) – de informatie mag alleen gedeeld worden binnen de ontvangende organisatie (schoolbestuur) of met scholen die onder het bestuur vallen. Hierbij geldt het need to know-principe. De informatieverstrekker kan bij TLP:AMBER ook nog aanvullende beperkingen stellen.
-
- TLP:RED (niet delen) – de ontvanger mag of de ontvangers mogen de informatie alleen delen met de informatieverstrekker en met de mede-ontvangers. De informatie is alleen voor de ogen van de ontvanger.
De verzender geeft de TLP-aanduiding duidelijk aan, bijvoorbeeld in het onderwerp van een e-mail, aan het begin van een tekst of in de hoofd- en voetnoot van een document.
De TLP-standaard wordt periodiek doorontwikkeld. Voor de geldende actuele versie en verdere details verwijzen wij naar de TLP-standaard zelf. De laatste versie is te vinden op de website van First.
Uitleg over de technische gegevens
Wanneer School-CERT signalen ontvangt vanuit nieuwsberichten of kennispartners, zullen we gericht controleren op de technische gegevens van jouw schoolbestuur. We zullen controleren of de domeinen en IP-adressen van deelnemers geraakt zijn door aanvallen en dreigingen. Wanneer we zien dat deelnemers geraakt zijn of kunnen worden zullen we contact opnemen en advies geven om het probleem te mitigeren. Dit is een monitoring achteraf op geconstateerde dreigingen en dit is niet een constante proactieve monitoring.
Deze technische gegevens kun je achterhalen bij je netwerkbeheerder, ict-beheerder of ict-leverancier.
Domeinen & IP-adressen
School-CERT ontvangt graag alle domeinen waar het schoolbestuur verantwoordelijk voor is. Daarnaast ontvangen we graag alle IP-adressen die publiekelijk vanaf het internet te benaderen zijn zoals:
- Mailservers
- DNS-servers
- FTP-servers
- VPN-servers/remote access
- Firewalls
- Webservers
Als deze IP-adressen alleen intern bereikbaar zijn, is het niet nodig ze aan te leveren. Deze kan het School-CERT niet controleren.
Voorbeelden van domeinen:
| Domeinen op bestuursniveau (bovenschools) | Schoolniveau / individuele scholen | Overig |
|---|---|---|
| www.scholengroepderegenboogjes.nl | www.schoolregenboognummer1.nl | www.regenboog-ouderraad.nl |
| www.schoolregenboognr2.nl | www.klassenproject-regenboog1.nl | |
| www.schoolregenboognr3.nl | www.project-van-leraar-klas-4.nl |
Het aanleveren van domeinen die bijvoorbeeld “google.com” en “microsoft.com” bevatten is niet nodig.
In het kader van de uitvoering van de CERT dienst is Kennisnet te kwalificeren als verwerkingsverantwoordelijke. Kennisnet bepaalt het doel en de middelen die zij voor het uitvoeren van de CERT dienst nodig heeft. Als verwerkingsverantwoordelijke ontvangt zij in het kader van haar functie als CERT- persoonsgegevens via het Nationaal Cyber Security Centrum als wel van Deelnemer(s).