Cyberaanvallen treffen hoger onderwijs: “Het is een wapenwedloop”

Bij kennisinstellingen is, de naam zegt het al, veel kennis aanwezig. Dat maakt ze tot een interessant doelwit voor spionage. De grote hoeveelheid persoonsgegevens waarover ze beschikken, maakt ze interessant voor fraudeurs. Met een cyberaanval tref je ook nog eens grote groepen gebruikers, wat aantrekkelijk is voor groepen die de maatschappij willen ontregelen. Dit is helaas niet alleen een theorie. SURF, de ICT-coöperatie van diverse Nederlandse onderwijs- en onderzoeksinstellingen was onlangs slachtoffer van een DDoS-aanval (Distributed Denial of Service). Bij zo’n aanval stuurt een hacker zóveel verkeer naar een server dat deze overbelast raakt. Op die manier kan die server onbereikbaar worden gemaakt, en dus ook de websites, online diensten of (bedrijfs)netwerken die op die server draaien. “DDoS-aanvallen zijn vooral bedoeld om te ontwrichten”, stelt Raymond Slot, lector cyber security aan Hogeschool Utrecht. “De aanvaller heeft er over het algemeen geen financieel belang bij.”

SURF biedt geavanceerde netwerken, digitale diensten en oplossingen voor veel instellingen. De aanval op SURF had dan ook gevolgen voor alle instellingen die gebruikmaken van hun netwerk en digitale voorzieningen. Zoals Hogeschool Utrecht. De ICT-afdeling van de HU zag ‘wisselvallig gedrag’ bij de HU-applicaties: soms waren ze bereikbaar, soms niet. Momenteel is het netwerk weer stabiel, maar een nieuwe aanval is natuurlijk altijd mogelijk. Om nieuwe aanvallen te voorkomen, heeft SURF ‘meerdere maatregelen genomen’, zo laat de organisatie weten. Het wil niet op de details ingaan, om potentiële aanvallers niets wijzer te maken. Overigens was surf niet het enige slachtoffer. In dezelfde week kampte ook overheidsdienst DigiD met een DDoS-aanval, die hun dienst een tijd onbereikbaar maakte.

Opmerkelijk genoeg kreeg in dezelfde week ook TU Eindhoven een cyberaanval te verwerken. Ditmaal ging het niet om een DDoS-aanval, maar om – in de woorden van het Nationaal Cyber Security Centrum (NCSC) – ‘verdachte activiteiten’ op de servers. Is er wellicht sprake van een georganiseerde, landelijke aanval? Nee, zegt het NCSC; er zijn vooralsnog geen aanwijzingen dat deze drie aanvallen verband houden met elkaar. De NCSC waarschuwde echter eerder al dat Nederlandse organisaties vaker doelwit zullen zijn van cyberaanvallen, zowel door criminelen als door hackers die zijn verbonden aan buitenlandse staten. Raymond Slot acht dat laatste goed mogelijk: “Onder andere Rusland, China en Noord-Korea hebben professionele groepen die zich met dit soort acties bezig houden.” Het zou een soort vingeroefening kunnen zijn, om te testen hoe snel belangrijke, Nederlandse netwerken zijn te ontwrichten.

Bij de aanval op de TU Eindhoven zou het volgens Slot ook om een criminele organisatie kunnen gaan. “Het kan een – mislukte - poging tot een ransomware-aanval zijn geweest. Daarbij proberen hackers grote hoeveelheden gegevens te gijzelen of te stelen. De eigenaar krijgt die gegevens dan enkel terug tegen betaling.” Saillant detail: TU Eindhoven onderhoudt sterke banden met de Nederlandse chipfabrikant ASML, dat veel gevoelige kennis bezit en dat te maken heeft met strenge exportregels, zodat deze kennis niet in de handen van landen als China terecht komt. Slot: “Vanwege die kennis is ASML ook zelf voortdurend doelwit van cyberaanvallen.”

De aanvallen duurden even, maar zijn uiteindelijk wel afgewend. Volgens Raymond Slot is deze strijd echter nooit gestreden. “Aanvallers worden steeds slimmer, gelukkig de verdedigers ook. AI is bijvoorbeeld prima in te zetten om zwakke plekken in systemen te detecteren. Daar kan zowel de aanvaller als de verdediger zijn voordeel mee doen. De cyberdreiging wordt steeds groter, maar tegelijk wordt de verdediging steeds geavanceerder. Het is een wapenwedloop.”

Dr. Ir. Raymond Slot MBA is sinds september 2022 lector Cyber security. Het lectoraat houdt zich bezig met onderzoek naar verhogen van de digitale weerbaarheid van overheidsorganisaties en bedrijven.

Meer over het lectoraat Cyber Security