Universiteit doet aangifte tegen cyberaanvallen

06 dec 2019

Mails versturen, documenten downloaden en colleges terugkijken lukte de afgelopen twee weken verschillende keren niet. Minstens drie keer werd het netwerk van de Radboud Universiteit slachtoffer van cyberaanvallen, waardoor het in totaal zo’n anderhalf uur uit de lucht was. Inmiddels heeft de universiteit aangifte gedaan bij de politie.

De Radboud Universiteit had de voorbije twee weken enkele keren last van een campusbrede internetstoring. Wie een website wilde bezoeken of een mail wilde versturen, kreeg een melding dat het internet niet werkte. Door de storing kon ook één tentamen van de bacheloropleiding Informatica en Cyber Security niet doorgaan.

Samen met het landelijke SURF-Cert-team is de universiteit een onderzoek gestart naar de cyberaanvallen. Die worden steeds geraffineerder en daarom zijn nieuwe maatregelen nodig, zegt woordvoerder Martijn Gerritsen. Inmiddels heeft de universiteit ook aangifte gedaan bij de politie.

Drie euro

Maar wat voor een cyberaanval heeft de universiteit geteisterd? Een Distributed Denial of Service of DDoS-aanval is een poging om een website of netwerk onbereikbaar te maken. De aanval wordt in Nederland wel vaker gebruikt, onder andere door scholieren tegen middelbare scholen of door activisten tegen banken.

‘De dader van de cyberaanval stuurt een grote hoeveelheid computerverkeer naar de geviseerde website’, zegt Jean Popma, cyber security expert van de Radboud Universiteit. ‘Vervolgens doen de essentiële functies op de website het niet meer, waardoor een volledige verstopping van het netwerkverkeer ontstaat.’ Popma sluit niet uit dat de aanvallen van studenten komen die liever geen tentamen willen maken.

DDoS-aanvallen zijn populair en toegankelijk. Met een simpele zoekopdracht op Google vind je tientallen websites die servers verhuren (zogeheten bot-net-systemen, red.) om de aanval uit te voeren en dat vanaf drie euro. Wat niet vermeld wordt, is dat de daders een geldboete of celstraf riskeren.

Aangifte

In de cyberaanvallen ziet Popma een extra argument om de technische middelen van de universiteit te blijven verbeteren en innoveren. ‘Maar helemaal dichttimmeren kan niet’, zegt hij. ‘De oplossing is om de aanval in een vroeger stadium te detecteren. Alleen zo kunnen we traceren waar de aanval precies vandaan komt.’

Of de aangifte van de universiteit effect zal hebben, durft Popma niet te zeggen. ‘Als de bron van de aanval bijvoorbeeld in Rusland of Oekraïne gevonden wordt, kan het Nederlandse rechtssysteem niets doen.’

1 reactie

  1. Informaticus schreef op 7 december 2019 om 13:15

    Het blijkt een raadsel waarom de universiteit bij de investeringen in digitale tentamens, gekozen heeft te vertrouwen op third party software die niet op de campus zelf in een intern netwerk draait, maar op servers van een buitenlandse softwareleverancier. En dat er gekozen is voor de aanschaf van honderden Chromebooks die slechts beperkt toepasbaar zijn. Al diverse keren is tegen de beperkingen van deze aanschaffen en keuzes aangelopen. Was er geïnvesteerd in normale degelijke laptops, met software in eigen beheer op een intern netwerk, dan had deze DDoS geen enkele invloed erop gehad, en waren de vorige mislukte experimenten met digitale tentamens ook succesvol geweest.

Geef een reactie

Vox Magazine

Het onafhankelijke magazine van de Radboud Universiteit

lees de laatste Vox online!

Vox Update

Een directe, dagelijkse of wekelijkse update met onze artikelen in je mailbox!

Wekelijks
Nederlands
Verzonden!