NHL Stenden slachtoffer fan ddos-oanfal: 'Data fan hegeskoallen is jild wurdich'
In grutte ddos-oanfal teistere de ôfrûne dagen ûnderwiis- en soarchynstellings, wêrtroch't harren ynternetferkear minder goed wurke. Ek NHL Stenden waard troffen. It rint mei in sisser ôf, mar de oanfal set de hegeskoalle op skerp.
In trage of hielendal gjin ynternetferbining. Dat is it iennichste wat studinten op NHL Stenden fan de cyberoanfal merke koene. Mar achter de skermen wie der folle mear oan de hân.
"In ddos-oanfal hâldt yn dat hiele grutte ladingen oan data op ús netwurk ôfstjoerd wurde, sadat dat oerbelêste rekket", leit Elske Posthuma út, Chief Information Security Officer op NHL Stenden.
"Dat kin in oantal redenen hawwe. In ôfliedingsmanoeuvre fan kriminelen, sadat sy ergens oars hacke kinne. Of om te fersteuren, wêrmei't de oanfallers witte litte dat sy ferfelend wêze kinne."
De oanfal waard dien op netwurkbehearder SURF, dêr't ferskate universiteiten, hegeskoallen en mbû's by oansletten binne. "By ús allegear is it wach wêzen ferhege. De 'dykbewaking' neame wy dat", seit Posthuma. "Wy binne 24 oeren deis oan it monitoarjen op fertocht dataferkear."
Slimste senario
NHL Stenden riedt him ta op it slimste senario: "In hack, dat wy kompleet plat komme te lizzen." Soks barde yn 2019 ek by Universiteit Maastricht en yn 2020 by ûndersyksynstitút Wetsus yn Ljouwert. Beide ynstellings betellen de hackers, yn jild of bitcoins.
"Dat is foar ús in reedlik reëel senario", seit Posthuma. "Eins eltse grutte organisaasje riedt him dêrop ta." De ûnderwiisynstellings hawwe nei oanlieding fan de hack yn Maastricht in soad kennis útwiksele en protokollen opsteld. "It devys is: net betelje. Wy wolle dat ek net fasilitearje."
It is noch ûndúdlik wa't achter de ddos-oanfal sit. Neffens Posthuma soe it in kriminele organisaasje wêze kinne dy't op jild út is of in bûtenlânske macht dy't spionearje wol of gewoan syn spierballen sjen litte wol.
"Wy ha gjin konkrete ynformaasje, mar wol in ûnderbúkgefoel dat hjir in gruttere organisaasje achter sit. Ek om't wy ôfrûne wike meardere oanfallen sjoen hawwe, ûnder oare by DigiD. It is dus wol in aardich avansearre oanfal."
"Data is jild wurdich"
"Mar betiid of let komt der ris in echte hackoanfal by NHL Stenden. Hegeskoallen ha fansels in soad data en data is jild wurdich", seit Posthuma. Om risiko's te beheinen, set de hegeskoalle yn op bewustwurdingskampanjes en trainingen. "Wy merke dat meiwurkers en studinten har ek hieltyd bewuster wurde fan online gefaren."
De ympakt op NHL Stenden foel foarearst gelokkich ta. Mar ynkoarten is it toetswike en dan is in goede ynternetferbining belangryk. "Wy sjogge altyd foarút. Dus stel it ynternet is fertrage, dan kinne minsken har mei de telefoan ferbine of wy gean gewoan nei in oare lokaasje. Of wy toetse op papier, dat kin ek noch altyd fansels."