Hoe DDoS-aanvallen te voorkomen en bestrijden?

‘Het afgelopen jaar pleegden leerlingen op tientallen scholen zogenaamde DDoS-aanvallen’, berichtte het AD op 16 november jl. ‘Voor een paar euro kopen ze een programma dat in één keer een enorme hoeveelheid digitale verzoeken op het schoolnetwerk afvuurt, dat hierdoor overbelast raakt. Hiermee wordt het internetverkeer geheel stilgelegd.’ Daarnaast komt het ook voor dat leerlingen wachtwoorden weten te kraken, waardoor een leraar bijvoorbeeld niet meer bij het digibord kan. Dit soort acties hebben vaak grote gevolgen: hiermee kan (een deel van het) onderwijs op een school worden stilgelegd.

De VO-raad ziet dat er op het gebied van het voorkomen en bestrijden van DDoS-aanvallen bij scholen verbetermogelijkheden zijn, en wil - samen met Kennisnet, de politie en private partijen - scholen ondersteunen op dit vlak.

Werkgroep DDoS

Onlangs is hiertoe de werkgroep DDoS opgericht. In deze werkgroep onderzoeken ICT-coördinatoren van vo-scholen, Kennisnet en de nationale politie momenteel welke technische maatregelen mogelijk zijn om een DDoS-aanval te voorkomen en te bestrijden. Daarbij wordt ook naar andere sectoren gekeken. In het hoger onderwijs bijvoorbeeld loopt de internetverbinding via SURFnet. Bij deze verbinding gaat het internetverkeer door een digitale wasstraat en wordt fout internetverkeer eruit gewist. Dit verkleint de kans op een DDoS-aanval. Het aansluiten bij een dergelijk netwerk is op dit moment voor vo-scholen nog erg duur. 

Ondersteuning rondom IBP

Scholen kunnen op dit moment al veel zelf doen, door proactief beleid te ontwikkelen rondom informatiebeveiliging en privacy (IBP). Om scholen daarbij te ondersteunen is samen met Kennisnet de aanpak IBP ontwikkeld. Aan de hand van drie stappen: ‘organiseren, realiseren en communiceren’ wordt uitgelegd welke zaken een school minimaal moet regelen. Ook worden praktische handvatten gegeven om met IBP aan de slag te gaan. Deze aanpak is tijdens de werkconferentie IBP van 7 oktober 2016 gepresenteerd.

Als het gaat om een DDoS-aanval is het goed om als school extra aandacht te besteden aan de volgende twee onderdelen:

IBP bewustzijn binnen de school vergroten
Een belangrijk onderdeel van het beleid is het vergroten van de bewustwording over informatiebeveiliging en privacy (IBP), zowel bij leerlingen, leraren als ouders. Zo kan het bijvoorbeeld al veel verschil maken als leerlingen zich bewust zijn van de gevolgen van een DDoS-aanval, en als leraren zich bewust zijn van de gevaren van het zichtbaar tonen aan leerlingen van hun wachtwoorden voor digitale systemen.

De aanpak IBP biedt praktische handvatten om IBP op de agenda te zetten en bespreekbaar te maken.

Omgang met hackende scholier
Belangrijke vraag is hoe je als school omgaat met scholieren die een DDoS-aanval op het eigen schoolnetwerk uitvoeren. Als een aanval heeft plaatsgevonden, adviseert de politie om dit in elk geval bij hen te melden. De politie adviseert daarnaast vooral in te zetten op preventie. Scholen kunnen bijvoorbeeld voorlichting geven aan leerlingen, waar ze ook laten zien welke gevolgen een DDoS-aanval kan hebben en benadrukken dat deze aanvallen strafbaar zijn. Scholen kunnen hierbij ook de samenwerking met de politie zoeken; de politie geeft regelmatig gastlessen aan leerlingen. Ook kan de politie voorlichting geven aan scholen over hoe om te gaan met hackende scholieren.

Vragen

Voor vragen over dit onderwerp kan contact worden opgenomen met de IBP helpdesk via ibp@kennisnet.nl of 0800-3212233.