Volgens het Cyberdreigingsbeeld 2015 van SURF zijn de cyberbedreigingen in het hoger onderwijs het afgelopen jaar toegenomen. Het gaat onder meer om DDoS-aanvallen (Distributed Denial of Service-aanvallen), waarbij iemand met een grote hoeveelheid data het netwerk of een onderdeel daarvan, overbelast. Het gevolg kan zijn dat bijvoorbeeld een toetsomgeving niet bereikbaar is of het netwerk een dag plat ligt.

Beperken schade en overlast

Axel Eissens, adviseur informatiebeveiliging bij Kennisnet, ziet dat de toename daarvan zich ook vertaalt naar het po en vo. "Nu is de vraag wat je als school kan doen om bedreigingen te voorkomen, maar vooral wat je gaat doen in het geval dat."

Door het schoolnetwerk in de gaten te houden, kan een DDoS-aanval vaak al in de beginfase worden gesignaleerd © David Rozing/Hollandse Hoogte

Ook Job Vos, jurist bij Kennisnet, denkt er zo over: "Iedere school krijgt te maken met DDoS-aanvallen - die lijken ongrijpbaar - maar als je vooraf nadenkt over procedures en wie waarvoor verantwoordelijk is, kunnen de schade en overlast beperkt blijven."

Verantwoordelijkheid van softwareleveranciers

In het po en vo worden software en digitale middelen meestal ingekocht bij leveranciers. En gegevens staan in een externe cloud. Dat betekent dat de verantwoordelijkheid voor de beveiliging daarvan niet volledig bij de scholen ligt. DDoS-aanvallen richten zich vaak op een zwakte van een specifieke dienst, zoals een digitale toetsomgeving.

Eissens: "Daarom is het belangrijk om als bestuurder te weten welke softwarepakketten er allemaal in gebruik zijn. Inventariseer eens en informeer bij de leverancier of ze doen aan preventie, detectie en respons in geval van een aanval."

De rit uitzitten

Volgens Vos reageren scholen sneller dan voorheen op aanvallen. "Maar intussen ligt wel je onderwijs plat. Te veel scholen proberen de rit nog uit te zitten, terwijl het uitvoeren van een aanval steeds gemakkelijker wordt." Die zijn voor vijf euro te koop op internet en er zijn genoeg slimme scholieren die er zelf een kunnen maken volgens hem.

"De vraag is wanneer je er als school van op de hoogte wil zijn," zegt Eissens. Door het schoolnetwerk in de gaten te houden, is een aanval vaak al in de beginfase te detecteren en kunnen er maatregelen getroffen worden volgens hem.

Risico- en kostenafweging

Daarnaast adviseert Eissens om met dezelfde beleidsmatige blik naar software te kijken als naar bijvoorbeeld stroomtoevoer. "Mag de stroom uitvallen en hoe lang mag dat? De ene school heeft een noodaggregaat, de andere niet. Er is als het goed is een risico- en kostenafweging aan vooraf gegaan. Hetzelfde zou moeten gelden voor de digitale middelen."

Een creatieve visie

Maar vooral een plan B is belangrijk volgens beiden. Sommige scholen vallen terug op de ouderwetse boekenkast. En als een leerling een toetsomgeving platlegt? "Bedenk van te voren of je een toets kan uitstellen of dat je die juist op papier of offline wilt laten doen," zegt Vos. Hij merkt dat er bedrijven zijn die voor de zekerheid een tweede internetlijn hebben. Maar het vergt volgens hem vooral een creatieve visie op de omgang met digitale leermiddelen.

Digitale wasstraat

In vergelijking met het hoger onderwijs hebben basisscholen en scholen in het vo niet altijd adequate middelen en expertise om met bedreigingen om te gaan. Vos: "Bij het hoger onderwijs loopt de verbinding bijvoorbeeld via SURFnet. Daarbij gaat al het internetverkeer door een soort digitale wasstraat. Je bent dan minder kwetsbaar bij DDoS-aanvallen." Het lijkt een goede oplossing, maar er hangt wel een hoger prijskaartje aan.

Zet scholieren in

Vaak zijn het scholieren die een aanval uitvoeren. Vos ziet wel voorbeelden van scholen die daar iets aan doen. Bijvoorbeeld het Picasso Lyceum in Zoetermeer. Daar worden whizzkids juist ingezet om te helpen met de beveiliging van de school. "Een slimme zet. Geef je ze een verantwoordelijkheid, dan gaan ze het juist voor je signaleren als er een lek is." Maar soms zijn het ook aanvallen van buitenaf door iemand met kwaad in de zin, die netwerken scant op zwakheden.

Marianne Eggink is freelance journalist.

Deel Hoe je je school voorbereidt op een DDoS-aanval

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug