Universiteit doet aangifte tegen cyberaanvallen
-
Foto: Brian Klug (Creative Commons)
Mails versturen, documenten downloaden en colleges terugkijken lukte de afgelopen twee weken verschillende keren niet. Minstens drie keer werd het netwerk van de Radboud Universiteit slachtoffer van cyberaanvallen, waardoor het in totaal zo’n anderhalf uur uit de lucht was. Inmiddels heeft de universiteit aangifte gedaan bij de politie.
De Radboud Universiteit had de voorbije twee weken enkele keren last van een campusbrede internetstoring. Wie een website wilde bezoeken of een mail wilde versturen, kreeg een melding dat het internet niet werkte. Door de storing kon ook één tentamen van de bacheloropleiding Informatica en Cyber Security niet doorgaan.
Samen met het landelijke SURF-Cert-team is de universiteit een onderzoek gestart naar de cyberaanvallen. Die worden steeds geraffineerder en daarom zijn nieuwe maatregelen nodig, zegt woordvoerder Martijn Gerritsen. Inmiddels heeft de universiteit ook aangifte gedaan bij de politie.
Drie euro
Maar wat voor een cyberaanval heeft de universiteit geteisterd? Een Distributed Denial of Service of DDoS-aanval is een poging om een website of netwerk onbereikbaar te maken. De aanval wordt in Nederland wel vaker gebruikt, onder andere door scholieren tegen middelbare scholen of door activisten tegen banken.
Meer storingen verwacht
Studenten en medewerkers moeten in de komende periode rekening houden met tijdelijke verstoringen van de informatievoorziening op de campus, staat in een bericht op Radboudnet nadat er vrijdagochtend opnieuw een storing van 50 minuten was wegens DDoS-aanvallen. ‘Een multidisciplinair team van collega’s staat continu paraat om de DDoS-aanvallen af te slaan en storingen zoveel mogelijk te voorkomen of zo snel mogelijk op te lossen’, staat er nog.
‘De dader van de cyberaanval stuurt een grote hoeveelheid computerverkeer naar de geviseerde website’, zegt Jean Popma, cyber security expert van de Radboud Universiteit. ‘Vervolgens doen de essentiële functies op de website het niet meer, waardoor een volledige verstopping van het netwerkverkeer ontstaat.’ Popma sluit niet uit dat de aanvallen van studenten komen die liever geen tentamen willen maken.
DDoS-aanvallen zijn populair en toegankelijk. Met een simpele zoekopdracht op Google vind je tientallen websites die servers verhuren (zogeheten bot-net-systemen, red.) om de aanval uit te voeren en dat vanaf drie euro. Wat niet vermeld wordt, is dat de daders een geldboete of celstraf riskeren.
Aangifte
In de cyberaanvallen ziet Popma een extra argument om de technische middelen van de universiteit te blijven verbeteren en innoveren. ‘Maar helemaal dichttimmeren kan niet’, zegt hij. ‘De oplossing is om de aanval in een vroeger stadium te detecteren. Alleen zo kunnen we traceren waar de aanval precies vandaan komt.’
Of de aangifte van de universiteit effect zal hebben, durft Popma niet te zeggen. ‘Als de bron van de aanval bijvoorbeeld in Rusland of Oekraïne gevonden wordt, kan het Nederlandse rechtssysteem niets doen.’
Informaticus schreef op 7 december 2019 om 13:15
Het blijkt een raadsel waarom de universiteit bij de investeringen in digitale tentamens, gekozen heeft te vertrouwen op third party software die niet op de campus zelf in een intern netwerk draait, maar op servers van een buitenlandse softwareleverancier. En dat er gekozen is voor de aanschaf van honderden Chromebooks die slechts beperkt toepasbaar zijn. Al diverse keren is tegen de beperkingen van deze aanschaffen en keuzes aangelopen. Was er geïnvesteerd in normale degelijke laptops, met software in eigen beheer op een intern netwerk, dan had deze DDoS geen enkele invloed erop gehad, en waren de vorige mislukte experimenten met digitale tentamens ook succesvol geweest.