Voor de derde dag op rij kregen universiteiten en hogescholen te maken met een aanval op hun netwerk: iemand stuurt zoveel internetverkeer naar het netwerk dat er een opstopping ontstaat.
‘Het is net gestopt’, zegt woordvoerder Tom Hoven van SURF vlak voor het middaguur. ‘Het verkeer is weer op gang gekomen. Onze maatregelen werkten wel, maar we kijken natuurlijk wat er deze week precies is gebeurd en trekken er lessen uit.’
Dagelijks
Het netwerk van SURF wordt bijna dagelijks op deze manier aangevallen, zegt Hoven. ‘Maar normaal gesproken slaan we zulke ddos-aanvallen af en merkt niemand er iets van. Deze was een stuk groter. Al onze leden hadden er last van.’
SURF is het ict-samenwerkingsverband van het onderwijs. Alle universiteiten, hogescholen en academische ziekenhuizen zijn erbij aangesloten, net als mbo-instellingen en een deel van de middelbare scholen.
Over de herkomst of het motief kan SURF weinig zeggen, voor zover het überhaupt bekend is. SURF wil ook niet zeggen welke maatregelen er zijn getroffen. Er zou immers een nieuwe aanval kunnen volgen.
Gericht
Anders dan veel phishing mails (nepberichten over een erfenis of inlogproblemen bij je bank) is een ddos-aanval gericht, zegt Hoven. De aanvallers kiezen het netwerk dat ze willen overbelasten.
Afgelopen weekend kreeg de TU Eindhoven te maken met een cyberaanval. De universiteit legde uit voorzorg het eigen netwerk plat. Inmiddels zijn de systemen weer opgestart en maandag wordt het onderwijs hervat. Of deze hackpoging en de ddos-aanval met elkaar te maken hebben, is niet bekend.
Het kabinet werkt aan een wetsvoorstel om de Nederlandse cyberveiligheid te verbeteren. Het zou kunnen dat ook hogescholen en universiteiten eronder gaan vallen en dat ze verplicht worden tot bepaalde maatregelen.
