Waarschuwing voor DDoS-netwerkaanvallen op schoolmodems

Wat is een DDoS-netwerkaanval?

DDoS staat voor Distributed Denial of Service. De aanvaller probeert een netwerk, modem of website onbereikbaar te maken voor andere gebruikers. Door een grote hoeveelheid dataverkeer richting het gekozen doel te sturen wordt de weg ernaar toe verzadigd.

DDoS-aanvallen kunnen eenvoudig uitgevoerd worden via malafide tools die achterliggend gebruik maken van honderden gehackte computers die samen een groot botnet vormen.

Het uitvoeren van een DDoS-aanval is cybercriminaliteit en strafbaar.

Wie voert deze aanvallen uit?

Sinds de start van de coronamaatregelen in het onderwijs hebben meerdere scholen gemeld dat eigen leerlingen deze aanvallen uitvoeren.

We herkennen een duidelijk patroon in de tijdstippen van de aanvallen. Deze vallen gelijk met de lesuren en schooldagen. Met het heropenen van de scholen zagen we de voorbije weken een verschuiving van de aanvallen van Smartschool naar de schoolmodems.

Scholen zijn kwetsbaar door ontbreken van beveiliging.

Smartschool wordt zelf ook bijna dagelijks bestookt met netwerkaanvallen. In de afkoelingsweek voor de krokusvakantie registreerden we maar liefst 42 aanvallen. Door gespecialiseerde beveiliging hebben we de impact op de werking van Smartschool kunnen beperken.

De internetverbindingen van de scholen hebben deze beveiliging vaak niet en zijn hierdoor extra kwetsbaar voor DDoS-netwerkaanvallen.

Davy Mellemans, financieel en IT-directeur bij Onderwijscluster Leopoldsburg-Tessenderlo van de Broeders van Liefde getuigt:

‘Het netwerk van de school viel regelmatig uit waardoor de 1500 leerlingen en de 200 personeelsleden geen toegang meer hadden tot het internet. Dit duurde dikwijls zo’n 10 à 15 minuten en viel soms zelfs tot 8 keer per dag voor. We hebben meteen alle mogelijke pistes onderzocht. Zo keken we eerst naar het netwerk zelf. Daar was geen probleem. Vervolgens analyseerden we alles intern, waaronder ook al onze toestellen. Deze waren niet van de nieuwste generatie, dus hebben we ze allemaal vernieuwd zodat ze vanaf dan van op afstand gemanaged konden worden. Maar ook dit veranderde niets aan de situatie. Nadien hebben we naar externe factoren gekeken. Zo ontdekten we dat het internet telkens op specifieke momenten uitviel.

Uiteindelijk hebben we de dader kunnen ontmaskeren. In dit geval ging het om een 15-jarige leerling die bewust DDoS-aanvallen lanceerde naar het netwerk van de school om de toegang te blokkeren. De school heeft nu een schadeclaim neergelegd bij de verzekering van ongeveer 220.000 euro. De leerling is daarna van school veranderd. We stonden er van te kijken dat een leerling dit kon bewerkstelligen.’

‘Ondertussen hebben we extra veiligheidsmaatregelen genomen om dit tegen te gaan in de toekomst, maar je bent nooit 100% beschermd. Als je met 100 geweren beschoten wordt en je een kogelvrij vest draagt, is de kans groot dat je kogelvrije vest veel van die kogels kan tegenhouden, maar wellicht raakt één kogel je toch ergens en sta je voor de rest vol blauwe plekken… Met DDoS-aanvallen is dat net hetzelfde. Je kan je ertegen beschermen, maar je bent nooit 100% veilig. Het wordt dringend tijd om ouders en scholen te sensibiliseren over DDoS-aanvallen. Ze zorgen namelijk voor veel frustratie en zijn ook enorm duur voor de school.’

Smartschool roept verder op tot samenwerking

Het is duidelijk dat sommige jongeren gestimuleerd zijn tot het uitvoeren van deze aanvallen. Dit is een zorgwekkende evolutie. We vinden het belangrijk om hier de aandacht op te vestigen en je hiervoor te waarschuwen.

Het creëren van een beter wettelijk kader om de malafide online tools die voor deze aanvallen gebruikt worden te kunnen blokkeren zou zeker een deel van de oplossing kunnen zijn.

We moeten dit probleem samen aanpakken en onze jongeren ook digitaal opvoeden. In een samenleving die in snel tempo digitaliseert is dat essentieel.