Door een cyberaanval zag de TU Eindhoven zich gedwongen tot nader order op zwart te gaan. Geen onderwijs, geen toegang tot online-systemen. Toch hebben studenten niet massaal hun handen in de lucht gegooid. ‘Thuisblijven was geen optie.’
is nieuwsverslaggever van de Volkskrant.
Het had een drukke boel moeten worden, vertelt de 19-jarige student Daniël Wijnholds in een donkere, uitgestorven zaal van de faculteit Bouwkunde. Maandag zouden hij en zijn medestudenten zelfgemaakte schaalmodellen van een toren presenteren aan elkaar en hun docenten. De cyberaanval waar de Technische Universiteit Eindhoven dit weekend slachtoffer van werd, gooide echter roet in het eten: geen werkende printers voor groot formaat papier, geen maquettes.
Toevallig kon Daniël op het kantoor van zijn vader printen wat hij nodig had. Hij heeft zijn model en het bijbehorende boekwerk op zijn werktafel tentoongesteld, voor als de expositie later deze week mogelijk alsnog doorgaat. ‘De rest van de dag heb ik in ieder geval lekker vrij’, lacht hij.
Van die vrijheid kan hij nóg een dag langer genieten. Maandagmiddag laat de universiteit weten dat de systemen, die zondag vanwege ‘verdachte activiteiten’ op de servers uit de lucht waren gehaald, nog niet op een veilige manier online kunnen. Cybersecurity-experts van de universiteit werken ‘met de grootste zorgvuldigheid’ om dat ‘stapsgewijs’ te laten plaatsvinden, zegt vicevoorzitter Patrick Groothuis van het college van bestuur op de website.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt al jaren voor de kwetsbaarheden van de digitale samenleving. Cyberaanvallen kunnen vanwege de toegenomen digitalisering maatschappelijk ontwrichtende gevolgen hebben, constateerde ook De Nederlandsche Bank eind vorig jaar.
Zo legden hackers in 2017 de haven van Rotterdam dagenlang plat door computersystemen van een containerbedrijf aan te vallen. Twee jaar later was de Universiteit Maastricht slachtoffer van een grootschalige aanval met gijzelsoftware.
Een week voor de tentamenperiode moeten de studenten van de TU Eindhoven het stellen zonder toegang tot onder meer e-mail, wifi, de onlineleeromgeving Canvas en verschillende Microsoft-applicaties. Ook door alle onderwijsactiviteiten is voorlopig een streep gehaald, al zou daar in de laatste week van het blok sowieso maar beperkt sprake van zijn.
De campus blijft wel open, maar de universiteit raadde zondag ‘iedereen aan om zelf goed de afweging te maken of het toegevoegde waarde heeft om naar de campus te komen’.
De scriptie van de 23-jarige Noa was voor haar voldoende reden om maandag ‘gewoon’ naar de universiteit te komen. ‘Mijn moeder stuurde gisteren een bericht dat ik niet naar college hoefde. Ik denk dat ze niet wist dat ik met andere dingen bezig ben’, zegt de masterstudent Chemical Engineering grinnikend. Ze wil liever niet met haar achternaam in de krant. Met twee van haar medestudenten duikt ze nu de universiteitsbibliotheek in: met een verbinding via haar mobiele hotspot valt daar nog genoeg werk te verrichten.
Datzelfde geldt voor Vladimir en Tudor, beiden 19 en eerstejaarsstudent Electrical Engineering. In de bibliotheek zijn ze samen aan het studeren voor een tentamen volgende week. Hoe ze dat doen, zonder dat ze bij hun lesmateriaal kunnen komen? Tudor: ‘In een groepschat ging zondag rond dat alle systemen offline waren. Een medestudent die toch nog in Canvas kon, heeft naar iedereen alle documenten gestuurd die we nodig hebben’.
Vooralsnog zegt de universiteit geen aanwijzingen te hebben dat er data zijn gestolen, onderzoek daarnaar loopt nog. Over wie achter de aanval zit, tast de universiteit eveneens nog in het duister. Van een digitale gijzeling lijkt in ieder geval geen sprake: contact met de hackers is er volgens de universiteit nog niet geweest.
Daarmee ontsnapt de TU Eindhoven aan het lot dat de Universiteit Maastricht in 2019 trof. De universiteit werd toen volledig lamgelegd door cybercriminelen die 200 duizend euro in bitcoins eisten als losgeld. Een week lang konden 25 duizend studenten en medewerkers niet bij hun mail of wetenschappelijke data.
Toch is dit niet de eerste keer dat de Eindhovense universiteit met een cyberaanval te maken heeft. Vier jaar geleden voerden hackers een ransomware-aanval uit op een ICT-bedrijf dat het pasjessysteem levert dat op de campus wordt gebruikt. De adresgegevens van zeker 21 studenten en medewerkers kwamen daardoor op straat te liggen.
Veel studenten lijken er niet wakker van te liggen dat de universiteit opnieuw getroffen is door een cyberaanval. ‘We wachten gewoon af wat de universiteit te melden heeft’, zeggen velen. De 22-jarige Len deelt dat sentiment. Maar als student Scheikunde aan de Fontys Hogeschool, die met vrienden naar de universiteitsbibliotheek is gekomen, vindt hij ‘het ook wel een fijn gevoel dat mijn gegevens veilig lijken te zijn.’
En dan zijn er nog de studenten die voor hun studie sowieso minder afhankelijk zijn van online-systemen. In de drukke werkzaal van de faculteit Bouwkunde wijst masterstudent architectuur Nienke Nijenhuis (25) op de bak met bouwmaterialen naast haar. ‘Om een model in elkaar te zetten, hoef ik niet op internet te zitten. Thuisblijven was in ieder geval geen optie.’
Medestudent Wies (26), met wie ze werkt aan een groepsproject, valt haar bij: ‘Onze studie is eigenlijk perfect voor een cyberaanval. Schetsen kunnen we maken met ons potlood. Eigenlijk zijn al onze medestudenten hier nu ook. Alleen onze docent is er niet.’ Is er dan nog iets aan de aanval wat hen wél zorgen baart? ‘Niet echt’, lacht Wies. ‘Als mijn cijfers maar niet opeens verdwijnen. Ik wil wel gewoon normaal kunnen afstuderen.’
Geselecteerd door de redactie
Source: Volkskrant