Is uw school al gehacked?

DDOS aanvalEr gaat een plaag rond in het onderwijs. Een digitale plaag in de vorm van ‘cyberaanvallen’. Dat is een mooi containerbegrip voor alle ellende die hackers uw IT omgeving aan kunnen doen. Menig school zit inmiddels met de handen in het haar. De ene hack wordt opgevolgd door de andere DOS (Denial-Of-Service) of DDoS (Distributed denial-of-service) aanval. Met name die laatste hebben de afgelopen tijd voor een ravage gezorgd. Vele scholen zagen de toegang tot hun digitale systemen volledig blokkeren met als gevolg dat docenten en leerlingen digitaal gezien geen kant meer op konden. En u had net zo’n mooie digitale strategie voor uw school bedacht. Hoe komt dat toch? En veel belangrijker nog: wat kan je er aan doen?

Een DOS aanval is een buitengewoon effectief middel om uw IT omgeving plat te leggen. Enigszins gesimplificeerd komt het erop neer dat een ‘hacker’ een ongelofelijk hoeveelheid data op uw servers afstuurt. En die kunnen dat verkeer niet aan waardoor het systeem direct onbereikbaar is geworden. Die mooie firewall die uw IT afdeling als bescherming voor aanvallen heeft aangeschaft helpt ook niet heel erg. Ook dat ding kan de hoeveelheid data gewoon niet aan. Maar zo’n aanval is ook nog eens verbluffend eenvoudig uit te voeren. Je kan op internet in een of ander vaag land een groot aantal servers voor een bepaalde periode (bijvoorbeeld een uurtje) huren en deze op commando een grote hoeveelheid dataverkeer naar het adres van uw IT omgeving te sturen. Alsof je 10 miljoen auto’s tegelijkertijd de A1 opstuurt met als opdracht om naar het centrum van Amsterdam te rijden. Dan is er dus geen doorkomen meer aan. En dat is dus precies wat een DDoS doet: Distributed Denail of Service. Overigens is de hierboven beschreven methode de zogenaamde flood-variant (heel veel data naar een adres sturen). Er zijn ook andere vormen van DOS aanvallen (crash-varianten) maar de flood-variant wordt (zeker binnen het onderwijs) het vaakst toegepast. Omdat het zo simpel is. Elke leerling met een beetje verstand van zaken kan dit regelen. Maar natuurlijk niet bij u op school, toch?

Het voorkomen van een DOS aanval is onmogelijk, daar heb je namelijk geen invloed op. Wat wel kan is je afdoende wapenen om de gevolgen zoveel mogelijk te beperken. Tenminste, als je geld genoeg hebt. Een beetje professionele apparatuur om de gevolgen van een aanval zoveel mogelijk te beperken is voor een school namelijk niet te betalen. Zelfs grotere onderwijsinstellingen zullen zich afvragen of zo’n investering überhaupt wel te behappen is. Daarnaast is er veel specifieke kennis nodig om dit soort systemen te beheren. En die heeft u echt niet in huis. De oplossing zal dus van een andere kant moeten komen. Er zijn al veel dienstverleners die een (bepaalde mate van) bescherming tegen digitale aanvallen van buitenaf bieden. Niet als product, maar als dienst. Zij investeren in de noodzakelijke hard- en software en de benodigde kennis. U neemt deze dienst simpelweg als abonnement af. Commerciële dienstverleners maar ook partijen als SURFnet bieden hiervoor verschillende mogelijkheden. 100% garantie krijgt u natuurlijk niet, maar een forse verbetering van de beschikbaarheid van uw IT omgeving wel. Het is net als een fietsslot. Als uw slot groter en sterker is dan het slot van uw buurman dan nemen ze waarschijnlijk zijn fiets mee.

Genoemde maatregelen zijn natuurlijk vooral technisch van aard en zijn slechts een onderdeel van het gehele pallet van informatiebeveiliging. Een onderwerp wat nog altijd een volstrekt onderschoven kindje is in het onderwijs. Het is daarom wel wat wrang dat juist door de recente grootschalige aanvallen waarmee onderwijsinstellingen zijn geconfronteerd het onderwerp op de kaart is gezet. Dat op deze manier de kwetsbaarheid van IT omgevingen binnen het onderwijs is aangetoond is heel vervelend. Maar hopelijk biedt het nu wel een opening om echt werk te maken van informatiebeveiliging.

 

2 thoughts on “Is uw school al gehacked?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *