Donderdag werden opnieuw onderwijsinstellingen getroffen door een grootschalige cyberaanval, waaronder de Universiteit van Maastricht. Woensdag viel het netwerk van de Fontys Hogeschool in Tilburg al uit, en de systemen van de TU Eindhoven staan sinds zondag op zwart. Wat is hier aan de hand?
is nieuwsverslaggever van de Volkskrant, met tech als specialisme.
Welke aanvallen zijn er precies uitgevoerd?
Vooralsnog lijkt het te gaan om drie ‘golven’ van incidenten. De eerste daarvan vond op zaterdag plaats, toen cybercriminelen via een hack het netwerk van de TU Eindhoven binnen wisten te dringen. De universiteit haalde de systemen uit voorzorg offline. De tweede golf volgde woensdag; toen kampten meerdere onderwijsinstellingen in Limburg en Noord-Brabant met internetstoringen. De oorzaak van daarvan was echter anders: door een zogeheten ddos-aanval, waarbij kwaadwillenden een netwerk overladen met verkeer, belandde wie het netwerk wilde bereiken in een digitale file.
De storingen bij deze instellingen hebben een gemeenschappelijke oorzaak: aanvallen op het netwerk van SURF, een ict-coöperatie voor onderwijs- en onderzoeksinstellingen. De betrokken hogescholen en universiteiten maken allen gebruik van dezelfde netwerken van SURF, dat woensdag meldde door de ddos-aanvallen te zijn getroffen. Ook gingen enkele overheidssites op zwart, waardoor ookDigiD tijdelijk onbruikbaar was.
Donderdag meldde SURF wederom ddos-aanvallen op zijn netwerken. Ditmaal resulteerden die in storingen bij de Universiteit van Maastricht en een aantal hogescholen in het zuiden en oosten van het land.
Zijn de aanvallen verbonden?
De storingen als van de aanvallen op SURF zijn zeker verbonden. Maar of deze incidenten iets te maken hebben met de Eindhoven-hack of het uitvallen van DigiD, is nog onduidelijk: er wordt nog onderzoek gedaan naar de daders en hun motieven.
Wat zijn de mogelijke scenario’s die deze incidenten kunnen verklaren?
Desgevraagd zeggen cybersecurity-experts tegen de Volkskrant op dit moment niets meer te kunnen zeggen over de toedracht van het voorval dan de TU Eindhoven zelf. Wel schetsen zij vergelijkbare scenario’s die de incidenten kunnen verklaren. Zo bestaat de mogelijkheid dat een statelijke mogendheid achter de hack op de Eindhovense universiteit zit. Een motief daarvoor is het stelen van kennis, zoals in het verleden is gebeurd bij chipmachineproducent ASML.
De tweede mogelijke dader: een cybercrimineel of groep cybercriminelen. Deze proberen aan de lopende band binnen te dringen in de systemen van bedrijven en overheden, met als doel bestanden te stelen of te vergrendelen. Tegen een losgeldsom kunnen instanties dan weer toegang krijgen tot hun documenten. Als het inderdaad om een gepoogde ‘digitale gijzeling’ gaat, dan is de keuze voor het doelwit waarschijnlijk willekeurig – twee jaar geleden nog viel voetbalbond KNVB ten prooi aan zo’n aanval.
Hoe grootschalig de aanvallen van de buitenkant ook lijken, de mogelijkheid dat het gaat om een gewiekste jonge computerkraker is niet uitgesloten. Toen in 2018 verschillende banken en overheidswebsites opeens op zwart gingen, bleek de dader niet een land als China of Rusland te zijn, maar de 18-jarige Jelle S. Zijn motivatie: ‘Omdat het grappig is.’
Als de TU-hack samenhangt met de ddos-aanvallen op de andere onderwijsinstellingen, dan kan het ook zijn dat de dader(s), madat zij uit het netwerk van de TU werden gewerkt, simpelweg een signaal wilden afgeven dat de instellingen nog altijd (digitaal) gevaar lopen. Ook dit kan geopolitiek gemotiveerd zijn: toen Nederland afgelopen maart gevechtsvliegtuigen leverde aan Oekraïne, werden daarna direct de websites van vier provincies platgelegd.
Wat is de schade?
Vooralsnog lijkt de schade van de voorvallen beperkt: volgens de TU Eindhoven zijn er geen signalen dat cybercriminelen bij de hack op hun systemen bestanden hebben gestolen of op slot hebben gezet. Donderdag meldde SURF dat de aanvallen op de systemen van het hoger onderwijs inmiddels zijn gestopt, en studenten en werknemers weer kunnen verbinden met het SURF-netwerk.
Geselecteerd door de redactie
Source: Volkskrant