Smartschool waarschuwt scholen voor gerichte
netwerkaanvallen op hun schoolmodems

• DDoS-aanvallen lijken geïnitieerd door jongeren die bewust het (afstands)onderwijs willen lamleggen.
• Een school getuigt: ‘tot 8 keer per dag gingen onze laptops in de klas er 10 tot 15 minuten uit door een DDoS-aanval die geïnitieerd werd door een leerling’.
• Smartschool roept de beleidsmakers op om een wettelijk kader te creëren om de malafide tools die hiervoor gebruikt worden nationaal te kunnen blokkeren.

Oudsbergen, 14 april 2021 – Smartschool, ’s lands grootste digitaal schoolplatform, waarschuwt voor een escalatie van netwerkaanvallen gericht op schoolmodems, met als doel het afstandsonderwijs en internetgebruik in de school te verstoren. Het gaat om dataverkeer dat bewust en doelgericht, dus met slechte intenties, wordt gecreëerd, vooral door jongeren van secundaire scholen. Scholen kwamen hiermee al een aantal keer in het nieuws. Smartschool is zelf al jaren het slachtoffer van zogenaamde DDoS-aanvallen en heeft dan ook speciale bescherming hiertegen. Het probleem verlegt zich nu echter naar de scholen, die deze speciale bescherming niet hebben. Smartschool adviseert de scholen om zich hiertegen te beschermen en de dialoog met scholieren en ouders aan te gaan over deze problematiek. Aan de beleidsmakers vraagt Smartschool om een wettelijk kader te creëren waarbij de online tools en malafide websites die hiervoor ingezet worden, op nationaal niveau kunnen geblokkeerd worden via het CCB en het CERT.

Smartschool adviseert de scholen om zich hiertegen te beschermen

Het afstandsonderwijs is meer en meer het slachtoffer van netwerkaanvallen. Deze DDoS-aanvallen komen neer op het doelbewust creëren van veel dataverkeer richting een modem/router (voor wat betreft de scholen), of meer in het algemeen een website of digitaal platform om haar bereikbaarheid te verstoren. Hierdoor krijgen de gebruikers moeilijker of geen toegang tot internet (voor wat betreft de scholen) of meer in het algemeen tot de website of het digitaal platform (voor wat betreft bijvoorbeeld Smartschool). De beschikbare bandbreedte wordt als het ware verzadigd door ander dataverkeer. Het gaat om dataverkeer dat bewust en doelgericht, dus met slechte intenties, wordt gecreëerd. Scholen kwamen hiermee al een aantal keer in het nieuws. Vooral secundaire scholen worden geviseerd. Smartschool diende hiervoor al klacht in met burgerlijke partijstelling. Een onderzoeksrechter onderzoekt de zaak.

Andries Bomans, woordvoerder van het Centrum voor Cybersecurity België: ‘We merken dat ook scholen steeds meer het slachtoffer worden van een zogenaamde DDoS-aanval. Het Centrum voor Cybersecurity België werkte adviezen en richtlijnen voor de scholen uit, zodat zij zich beter kunnen wapenen tegen DDoS-aanvallen.’

Smartschool heeft hier al jaren last van en voorzag daarom speciale bescherming, maar het probleem verlegt zich nu naar de individuele scholen

Het is al jaren zo dat Smartschool, net als andere populaire webtoepassingen, het slachtoffer is van netwerkaanvallen, zogenaamde DDoS-aanvallen. Het gaat dan over een probleem op de weg naar Smartschool, niet op Smartschool zelf, maar het gevolg is dat het platform (even) onbereikbaar is. Smartschool heeft hiervoor dan ook al jaren gespecialiseerde bescherming. Deze aanvallen werden de voorbije periode steeds talrijker en krachtiger. Smartschool’s afweersystemen hebben in uitzonderlijke gevallen soms even tijd nodig om dit op te pikken en te reageren. De meeste aanvallen worden sowieso succesvol (zonder merkbare impact) afgeslagen door deze bescherming. Bij een uitzonderlijk grote aanval bleef de hinder nog altijd beperkt in tijd en tot een beperkt aantal scholen. Het digitaal leerplatform heeft nog steeds een uptime van 99,9% en blijft dus zo goed als altijd bereikbaar, ondanks het feit dat er zo goed als dagelijks aanvallen zijn. Tijdens de afkoelingsweek (voorafgaand aan de krokusvakantie) werden maar liefst 42 netwerkaanvallen tegen Smartschool gericht.

Het (gedeeltelijk) heropenen van de scholen heeft tot gevolg dat men zich nu meer en meer richt op de schoolmodems. Met veel meer impact, want het volledige internetverkeer voor de getroffen school (met inbegrip van het afstandsonderwijs) wordt verstoord waardoor er geen enkele online activiteit mogelijk is vanuit de school.

Smartbit, het bedrijf achter Smartschool: ‘Leerlingen van secundaire scholen voeren via tools die ze op internet (goedkoop) vinden, steeds vaker netwerkaanvallen uit op schoolmodems. Aanvallen op de schoolmodem verstoren de toegang tot internet van de school, dus leggen de afstandslessen vanuit de school plat en daarnaast alle netwerkverkeer. Het is duidelijk dat dit de jongeren alleen maar stimuleert. Ze spreken ook onderling af via sociale media. Aanvallen op Smartschool beogen hetzelfde. We zien hetzelfde gebeuren in onze buurlanden. Dit is een onrustwekkende evolutie. Vandaar dat we het belangrijk vinden om de aandacht hierop te vestigen en scholen hiervoor te waarschuwen. Als maatschappij moeten we onze kinderen digitaal opvoeden want dit gedrag kan echt niet. Een steen door een raam gooien mag niet; een DDoS-aanval initiëren mag ook niet. We rekenen ook op de beleidsmakers. Het creëren van een wettelijk kader voor het nationaal blokkeren van de online tools en malafide websites die voor deze aanvallen gebruikt worden, zou zeker een deel van de oplossing zijn. Verder roepen we de scholen op om in dialoog te gaan met hun scholieren en ouders over deze problematiek. Het lanceren van een DDoS-aanval is strafbaar en kan verregaande gevolgen hebben’, aldus nog Smartbit.

Een school getuigt: ‘tot 8 keer per dag gingen onze laptops in de klas er 10 tot 15 minuten uit door een DDoS-aanval die geïnitieerd werd door een leerling’

Davy Mellemans, Financieel & IT Directeur bij Onderwijscluster Leopoldsburg-Tessenderlo van de Broeders van Liefde, getuigt over een voorval in Sint-Michiel Leopoldsburg: ‘Het netwerk van de school viel regelmatig uit waardoor de 1500 leerlingen en de 200 personeelsleden geen toegang meer hadden tot internet. Dit duurde dikwijls zo’n 10 à 15 minuten en viel soms zelfs tot 8 keer per dag voor. We hebben meteen alle mogelijke pistes onderzocht. Zo keken we eerst naar het netwerk zelf. Daar was geen probleem. Vervolgens analyseerden we alles intern, waaronder ook al onze toestellen. Deze waren niet van de nieuwste generatie, dus hebben we ze allemaal vernieuwd zodat ze vanaf dan van op afstand gemanaged konden worden. Maar ook dit veranderde niets aan de situatie. Nadien hebben we naar externe factoren gekeken. Zo ontdekten we dat het internet telkens op specifieke momenten uitviel. Uiteindelijk hebben we de dader kunnen ontmaskeren. In dit geval ging het om een 15-jarige leerling die bewust DDoS-aanvallen lanceerde naar het netwerk van de school om de toegang te blokkeren. De school heeft nu een schadeclaim neergelegd bij de verzekering van ongeveer 220.000 euro. De leerling is daarna van school veranderd. We stonden er van te kijken dat een leerling dit kon bewerkstelligen.’

‘Ondertussen hebben we extra veiligheidsmaatregelen genomen om dit tegen te gaan in de toekomst, maar je bent nooit 100% beschermd. Als je met 100 geweren beschoten wordt en je een kogelvrije vest draagt, is de kans groot dat je kogelvrije vest veel van die kogels kan tegenhouden, maar wellicht raakt één kogel je toch ergens en sta je voor de rest vol blauwe plekken… Met DDoS-aanvallen is dat net hetzelfde. Je kan je ertegen beschermen, maar je bent nooit 100% veilig. Het wordt dringend tijd om ouders en scholen te sensibiliseren over DDoS-aanvallen. Ze zorgen namelijk voor veel frustratie en zijn ook enorm duur voor de school.’

Bericht aan de redacties

Het is duidelijk dat het uitvallen van het afstandsonderwijs op school jongeren alleen maar stimuleert om meer en grotere aanvallen uit te voeren en anderen daar ook toe op te zetten. Men kan makkelijk online oproepen op sociale media hiertoe terugvinden. Veel scholen zijn hier slachtoffer van, maar slechts weinigen willen getuigen uit vrees geviseerd te worden voor nog meer aanvallen. Daarom communiceren we hier bewust over in een vakantieweek, waarbij het afstandsonderwijs voor de scholen geen gevaar loopt. Daarom ook vragen we jullie als media om hiermee rekening te houden in de berichtgeving, nu en later, en zeker geen concrete voorbeelden van malafide sites met dergelijke tools op te nemen in jullie artikels, of andere informatie die jongeren op ideeën kan brengen.

Verder, ter info: wat is een DDoS-netwerkaanval: https://www.datalink.be/blog/wat-is-ddos/

Wens je meer informatie of een interview met Smartbit voor Smartschool?
Neem dan contact op met: Aurélie Decoster bij Luna:
aurelie@luna.be, of +32 495 59 38 00

Wens je meer informatie over DDoS-aanvallen in het algemeen?
Neem hiervoor contact op met het Centrum voor Cybersecurity België (CCB)
Andries Bomans, 0471 660 006, andries.bomans@ccb.belgium.be

Over Smartschool

Smartschool is een digitaal schoolplatform, bedoeld ter ondersteuning van de samenwerking tussen scholen, leerkrachten, leerlingen en ouders. Smartschool bevat meer dan 20 modules die het onderwijsproces ondersteunen. Het integreert concreet communicatie, administratie, e-leren, rapportering en een leerlingvolgsysteem. Via Smartschool Live kan het platform sinds de lockdown in maart 2020 ook gebruikt worden om Live les te geven. De eerste versie werd op de markt gebracht in 2003.

Smartbit, het bedrijf achter Smartschool, werd opgericht in 2003 en is gevestigd in Oudsbergen (Limburg). Het bedrijf telt zo’n 25 medewerkers. 57% van alle Vlaamse lagere en middelbare scholen gebruikt Smartschool.

Meer informatie: www.smartschool.be