Opnieuw is het hoger onderwijs getroffen door een ddos-aanval. Alle universiteiten en hogescholen hadden trager internet, meldt ict-organisatie SURF. Inmiddels is de aanval afgeslagen.
Voor de derde dag op rij kregen universiteiten en hogescholen te maken met een aanval op hun netwerk: iemand stuurt zoveel internetverkeer naar het netwerk dat er een opstopping ontstaat.
“Het is net gestopt”, zegt woordvoerder Tom Hoven van SURF vlak voor het middaguur. “Het verkeer is weer op gang gekomen. Onze maatregelen werkten wel, maar we kijken natuurlijk wat er deze week precies is gebeurd en trekken er lessen uit.”
Dagelijks
Het netwerk van SURF wordt bijna dagelijks op deze manier aangevallen, zegt Hoven. “Maar normaal gesproken slaan we zulke ddos-aanvallen af en merkt niemand er iets van. Deze was een stuk groter. Al onze leden hadden er last van.”
SURF is het ict-samenwerkingsverband van het onderwijs. Alle universiteiten, hogescholen en academische ziekenhuizen zijn erbij aangesloten, net als mbo-instellingen en een deel van de middelbare scholen.
Over de herkomst of het motief kan SURF weinig zeggen, voor zover het überhaupt bekend is. SURF wil ook niet zeggen welke maatregelen er zijn getroffen. Er zou immers een nieuwe aanval kunnen volgen.
Gericht
Anders dan veel phishing mails (nepberichten over een erfenis of inlogproblemen bij je bank) is een ddos-aanval gericht, zegt Hoven. De aanvallers kiezen het netwerk dat ze willen overbelasten.
Afgelopen weekend kreeg de TU Eindhoven te maken met een cyberaanval. De universiteit legde uit voorzorg het eigen netwerk plat. Inmiddels zijn de systemen weer opgestart en maandag wordt het onderwijs hervat. Of deze hackpoging en de ddos-aanval met elkaar te maken hebben, is niet bekend.
Het kabinet werkt aan een wetsvoorstel om de Nederlandse cyberveiligheid te verbeteren. Het zou kunnen dat ook hogescholen en universiteiten eronder gaan vallen en dat ze verplicht worden tot bepaalde maatregelen.
Kees Rodenburg
Beste, jullie weten niet wie dit aanstuurt. Dat kan ik begrijpen. Maar er moet toch een signatuur achter de aansturing zitten en wat zegt dat? Want wat moeten wij als gebruikers hier van vinden? En, moeten wij ons zorgen maken en kunnenwij iets doen?