Cybercrime niet te stoppen zonder specialistische kennis

De NOS en het AD signaleerden afgelopen week dat het onderwijs steeds vaker te leiden heeft onder digitale beveiligingsproblemen. Het groeiende gebruik van digitale middelen binnen scholen geeft niet alleen nieuwe mogelijkheden, maar maakt scholen ook kwetsbaar. Leerlingen beschikken op ICT-gebied vaak over meer kennis en handigheid dan de leraren zelf. Het personeel is nauwelijks in staat de nieuwe technologie zelfstandig te beveiligen, maar ook de kennis van de partijen die door scholen worden ingeschakeld om de ICT te beheren, schiet op het gebied van beveiliging vaak tekort.

Volgens IT Strategy Consultant Carlo van Haren van Winvision is het een vergissing om de recente DDoS-aanvallen kattenkwaad te noemen. “Veel scholen hebben last van DDoS-aanvallen, dat is zeker niet alleen beperkt tot het Voortgezet Onderwijs. Ervaring leert dat dit vaak lijkt op moedwillige aanvallen met veel negatieve effecten. Vanuit diverse kanten zijn er geluiden dat de aanvallen op specifieke tijdstippen plaatsvinden, zoals tijdens examens. Medestudenten worden zeer benadeeld, de server ligt plat en sommige ROC’s hebben zelfs ervaren dat de continuïteit van het onderwijs in gevaar komt. Dat is dus geen kattenkwaad.”

“De daders worden vaak hackers genoemd”, zegt Van Haren. “Ik vraag mij af of dit wel werkelijk zo is. Dat veronderstelt namelijk een bepaalde mate van digitale begaafdheid en actie, zelf uitgevoerd door deze personen. Soms worden deze DDoS-aanvallen ‘vijf dollar-aanvallen’ genoemd. Dit omdat je ze voor zo’n gering bedrag of zelfs gratis kunt bestellen voor een bepaalde tijdsduur. Je hoeft alleen de juiste sites te kennen.”

René van Buuren, Director Cybersecurity bij Thales Nederland: “Voor ons onderstreept dit opnieuw dat in Nederland op sommige niveaus nog veel te simpel over cybersecurity wordt nagedacht. Als scholieren al zo eenvoudig voor problemen kunnen zorgen, denk je dan in wat er gebeurt als professionele hackers in zo’n netwerk willen doordringen. Die lopen bij wijze van spreken zo door.” Volgens Van Buuren gaat het daarbij niet eens alleen om de bescherming van kostbare of privacygevoelige gegevens. “Denk aan de schade die ontstaat als zo’n netwerk plat wordt gelegd. Het gaat nu over DDoS, maar het kan net zo goed ransomware zijn.”

De situatie op scholen is volgens Van Buuren (Thales) in zoverre uniek, dat je te maken hebt met een grote groep gebruikers die niet per definitie een loyaliteit voelen richting de school als netwerkeigenaar, maar die vaak wel beschikken over aanzienlijke kennis en vaardigheden op het gebied van computing, en die bovendien in een leeftijdsgroep vallen waarin veel wordt geëxperimenteerd en uitgedaagd. “Onder zulke omstandigheden is het geen vraag meer óf er wat gaat gebeuren, maar vooral hoe snel je kunt reageren als het gebeurt. Vanuit onze ervaring met grote organisaties die zeer hoge eisen stellen aan hun cybersecurity, kunnen wij zeggen dat het zinloos is die dreiging te bestrijden met goedbedoelde, maar inadequate middelen. Aanvallers in cyberspace zijn vindingrijk en razendsnel. Die kun je alleen bestrijden door de beveiliging uit te besteden aan professionals die op de hoogte zijn van de meest actuele dreigingen en technieken. Halve maatregelen zijn voor de bestrijding van cybercrime praktisch zinloos.”

“Een mogelijke oplossing die derde partijen zoals bijvoorbeeld Surf voor dit soort aanvallen kunnen bieden, is een ‘wasstraat’, waarin bepaald dataverkeer wordt gecontroleerd en gezuiverd”, meent Van Haren (Winvision). “Als het op die manier lukt om een aantal aanvallen af te vangen, dan ervaren de daders dat de moeite voor niets geweest is. Ervaring leert dat dan de pogingen ook snel zullen afnemen.” Toch denkt hij dat helemaal voorkomen niet zal lukken. “In het onderwijs wordt veel met cloud-omgevingen gewerkt, dus een gedeelte van de infrastructuur moet je wel openstellen.”

Behalve technische maatregelen is er ook nog een ‘sociale’ aanpak volgens Van Haren. “Je kunt onderzoeken wanneer de aanvallen plaatsvinden. Heeft dan steeds dezelfde klas examen? Je kunt loggen of er verdachte sites via het schoolnetwerk bezocht worden. Je moet wel voorzichtig zijn hoever je daarmee gaat, de privacy vraagstukken komen dan al snel naar boven. Ik weet dat deze vorm van sociale recherche bij een ROC een verdachte heeft opgeleverd die daarop aangesproken is. Je hebt dan geen waterdicht bewijs, maar je kunt wel duidelijk maken dat medestudenten er de dupe van zijn en dat je niet anoniem bent.”

We worden steeds afhankelijker van ICT en de mogelijkheden om goed, maar ook kwaad te doen, groeien met de dag. De kennis die nodig is om een ICT-omgeving veilig te houden en mogelijke problemen snel te detecteren en op te lossen, is een specialisme geworden dat onderwijsinstellingen, maar ook veel (kleinere) organisaties, niet meer alleen kunnen bolwerken. Om te voorkomen dat vroeger of later serieuze problemen optreden die grote schade opleveren, is het verstandig tijdig experts in te schakelen die kunnen adviseren over de beste oplossing om ook in omgevingen met veel netwerkverkeer en gebruikers veilig digitaal te kunnen werken.

Perscontact

Thales Persdesk
Volkert Deen
+31 (0)23 555 3424
thales@yellow-communications.com

Winvision Persdesk
Karin van Geelen
+ 31 (0)23 555 34 24
winvision@yellow-communications.com

	Fortinet’s voorspellingen voor 2020: beveiliging draait om artificial intelligence en contraspionage

	Thales en Verint lanceren The Cyberthreat Handbook

	WorldStream lanceert nieuwe anti-DDoS wasstraat op basis van intelligente clustering technologie

	‘Formjacking’ groeit als online aanvalsmethode

	Fortinet waarschuwt de zorgsector voor drie cyberbedreigingen

	Hosting bedrijf WorldStream breidt R&D afdeling uit van 3 naar 10 medewerkers

	Conclusion biedt kinderen de kans om technische en creatieve skills te ontwikkelen tijdens landelijke onderwijsstaking

	Komende 30 jaar grote impact van het web verwacht op gezondheidszorg, onderwijs en financiële zaken

	31 okt 2019	Thales en Ground Labs gaan samen nieuwe oplossing ontwikkelen die data discovery vereenvoudigt

	24 okt 2019	Thales Cyber Defence Game maakt cybersecurity awareness meetbaar

	8 okt 2019	Organisaties falen in het adequaat beschermen van data in de cloud

Persberichten van dinsdag 10 december 2019
	Supply chain reorganisatie verbetert klantenservice en flexibiliteit Panasonic Toughbook

	Cegeka neemt Dynamics 365-activiteiten over van CTB

	Schneider Electric bevestigt duurzaamheidsambities tijdens COP25

	Western Digital's nieuwe WD Blue SSD met NVMe-protocol tot 4x sneller dan SATA SSD

	Uniserver stelt Deirdre van der Burg aan als strategisch marketing manager

	Frontline past zowel koers als naam aan en wordt Frontline Solutions

	Hipex wint zilveren FD Gazellen Award 2019

	Sterke internationale groei Barracuda in de MSP-markt

	Versleutelen van WAN-verbinding gebeurt te vaak niet volgens IT-beslissers

	Bechtle en Ictivity tillen dienstverlening naar hoger niveau

	Nuance versnelt toepassing van spraakherkenning in de gezondheidszorg met Dragon Medical One

	2020 cybersecurity voorspellingen

	FintechOS haalt € 12,7 miljoen op in Serie A voor wereldwijde expansie

	AFAS Foundation en Missing Chapter Foundation ontwikkelen lesprogramma om kinderarmoede in Nederland bespreekbaar te maken

	Cyberveiligvoor de financiëlesector in 2020
9 december 2019
	Conscia breidt aanbod uit met managed security services

	NFIR zet cyberalarm van SecureMe2 in als forensisch instrument

	Schneider Electric brengt het eerste serverrek met geïntegreerde vloeistofkoeling in de datacenterindustrie

	Helft kantoormedewerkers heeft lichamelijke klachten door werk

	IRIS Nederland optimaliseert klantervaring met Freshworks

	Generatie Z en Millennials vergeten klimaat bij online shoppen

	SecureLink publiceert Annual Security Report 2019

	Centric wil pensioenuitvoerder AGH overnemen

Cybercrime niet te stoppen zonder specialistische kennis

Onderwijs niet opgewassen tegen cyberdreiging