De Radboud Universiteit werd in november slachtoffer van cyberaanvallen. Of iemand het specifiek gemunt had op de Nijmeegse universiteit is niet te achterhalen, zegt ICT-directeur Willem Steenis. Hoe dan ook staat digitale veiligheid op de kaart, zeker na de grootschalige hack in Maastricht.

Ironisch genoeg waren het studenten van de bacheloropleiding Informatica en Cyber Security die in november hun tentamen niet konden maken vanwege cyberaanvallen. De universiteit had last van zogenoemde DDoS-aanvallen, met als gevolg dat  het netwerk er 50 minuten uit lag. Onverrichter zake keerden de studenten weer huiswaarts.

‘Verdacht internetverkeer is voor ons aan de orde van de dag’

Dat de universiteit last had van DDoS-aanvallen betekent dat internetcriminelen met een grote verzameling geïnfecteerde computers, een zogenaamd botnet, verbinding probeerde te maken met de server van de universiteit. Een succesvolle DDoS-aanval maakt de servers trager, of maakt die zelfs onbereikbaar, zoals in november dus tijdelijk het geval was op de universiteit.

Overbelaste firewall

‘Verdacht internetverkeer en DDoS-achtige activiteiten zijn voor ons aan de orde van de dag en daar nemen we maatregelen tegen’, zegt Willem Steenis, directeur van het ICT Servicecentrum. ‘Maar in november hadden we te maken met een verhoogde activiteit van verdacht internetverkeer, die ook nog eens samenviel met twee op zichzelf staande issues die ervoor zorgden dat de  firewall, die de universiteit digitaal beschermt, overbelast raakte. Wat de andere issues waren, wil Steenis om veiligheidsredenen niet zeggen.

DDoS-aanvallen worden grotendeels automatisch aangestuurd, vertelt Steenis. Het is dus niet per se zo dat iemand vanaf zijn zolderkamer met een Guy Fawkes-masker op zijn doelen uitzoekt. ‘Met behulp van wat wij zombies (de geïnfecteerde computers, red.) noemen, zoekt het botnet automatisch over het internet naar kwetsbare servers. Is er een gevonden, dan weten hackers dat ze daar eens verder moeten graven.’ Lukt het ze om toegang te krijgen, dan kunnen ze informatie stelen of schadelijke software achterlaten.

Of iemand het specifiek op de Radboud Universiteit had gemunt, is nog maar de vraag. Steenis wil het niet uitsluiten, maar de suggestie dat het studenten waren die hun tentamen liever niet maakten, wijst hij van de hand. ‘Als studenten zo slim zijn dat ze onze server kunnen platleggen, weten ze ook dat wij ze kunnen achterhalen. Dat lijkt me geen handige zet.’

Losgeld

Het belang van een goede digitale beveiliging voor de universiteit staat buiten kijf. Helemaal nadat criminelen in december het systeem van de universiteit van Maastricht wisten binnen te dringen – dagenlang lag het plat. Ze installeerden ransomware, waarna medewerkers pas weer toegang tot hun bestanden kregen toen er een paar ton was betaald, zo meldde universiteitsblad Observant. De universiteit heeft dat nog niet bevestigd en komt op 5 februari met meer informatie over de hack.

‘Zo’n gijzeling als in Maastricht is een nachtmerrie’

Kan zoiets ook in Nijmegen gebeuren? Steenis weegt zijn woorden zorgvuldig af. ‘We doen al het mogelijke om dat te voorkomen’, zegt hij. Als ICT-directeur en Chief Information Officer kan hij niet ingaan op hoe de universiteit dat dan doet. ‘Je weet nooit wie er meeleest.’ Wat Steenis wel kan vertellen, is dat hij dagelijks in contact staat met zijn collega’s van de andere universiteiten en hogescholen. Toen de Radboud Universiteit in november slachtoffer werd van DDoS-aanvallen, gingen er dus overal in den lande belletjes rinkelen.

‘Zo’n gijzeling als in Maastricht is natuurlijk een nachtmerrie’, zegt Steenis. ‘Je staat dan voor een duivels dilemma. Je wilt de criminelen niet in de kaart spelen, maar de gevolgen van een netwerk dat plat ligt, zijn voor de instelling enorm. Gelukkig heb ik die keuze nog nooit hoeven maken, ook niet bij mijn eerdere werk voor het RIVM en de Rijksoverheid.’