- Uitleg
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
DDoS-aanvallen op school en hackende leerlingen
Iedere school kan te maken krijgen met een DDoS-aanval. Systemen liggen plat, het netwerk is traag en iedereen belt met vragen. Wat nu? Was het een hackende leerling? We vertellen je graag wat je moet weten om de school zo goed mogelijk te beschermen. En hoe je leerlingen op het rechte pad kunt houden.
Door de redactie
Steeds meer scholen krijgen te maken met DDoS-aanvallen. Bij zo’n aanval worden servers, digitaal leermateriaal en websites tijdelijk onbruikbaar. Uit de praktijk blijkt dat DDoS-aanvallen geregeld worden uitgevoerd door leerlingen, vaak als grapje. Het resultaat is niet zo leuk, namelijk (ict-)problemen op school.
Wat is het doel van een DDoS-aanval?
Een DDoS-aanval heeft als doel de beschikbaarheid van een systeem te onderbreken. Dit gebeurt meestal door het versturen van meer verzoeken dan het systeem aankan. Er is sprake van een DDoS-aanval wanneer een aanval vanaf meerdere computers (soms wel duizenden tegelijk) wordt uitgevoerd. Het is erg vervelend wanneer een school te maken krijgt met een DDoS-aanval.
DDoS-aanval op school: wat nu?
In samenwerking met politie, scholen en leveranciers heeft Kennisnet een handig informatiedossier opgesteld over DDoS-aanvallen op school. Behalve informatie over DDoS-aanvallen staan in het dossier ook maatregelen die bestuurders, ict-coördinatoren en technisch medewerkers moeten nemen bij een aanval. Samen zijn zij immers verantwoordelijk voor goed werkende en veilige ict-toepassingen op school. In de drie stappen herkennen, aanpakken en preventie wordt per takenpakket uitgelegd hoe zij scholen zo goed mogelijk kunnen beschermen tegen DDoS-aanvallen en de gevolgen daarvan.
Bekijk het dossier 'DDoS-aanval op school'Is de DDoS-aanvaller een leerling?
Het uitvoeren van een DDoS-aanval begint vaak als grapje. Zo’n aanval is al voor een paar euro online geregeld en een leerling heeft in principe geen hack-kennis nodig. Een DDoS-aanval opzetten is dan ook nog niet echt hacken, maar vaak wel de voorloper van hacken. En niet zo onschuldig als het lijkt, met kans op een celstraf en een strafblad.
Bewustwording medewerkers en leerlingen
In het onderwijs is meer bewustwording nodig voor de gevolgen van het hacken van computersystemen door leerlingen. Een hackende leerling word je namelijk niet zomaar. Bewustwording en voorlichting zijn erg belangrijk.
Voorlichting voor leraren
Een DDoS-aanvaller is vaak nog op het goede pad te krijgen, maar een leerling kan ook in korte tijd doorgroeien naar een hacker. Het is daarom belangrijk om leraren goed voor te lichten over hackende leerlingen. Zo kunnen zij beter inschatten of een leerling een mogelijke hacker is en herkennen zij eerder de signalen.
Wie is een risicoleerling?
Een leerling met vergevorderde ict-vaardigheden vormt een groter risico dan een leerling met de standaard vaardigheden. Leerlingen met vergevorderde ict-vaardigheden komen vaak in beeld bij de politie nadat ze bijvoorbeeld indruk wilden maken met het uitvoeren van een DDoS-aanval of hacken.
In de praktijk blijkt dat leerlingen onder te verdelen zijn in 3 groepen:
- 90% met standaard ict-vaardigheden
- 9% met bovengemiddelde ict-vaardigheden
- 1% met vergevorderde ict-vaardigheden
Door leraren bewust te maken van deze groepen, kunnen zij sneller signalen herkennen van risicoleerlingen en ze beter begeleiden als dat nodig is.
Voorlichting door leraren
Leraren kunnen leerlingen voorlichten over de gevolgen en de risico’s van het uitvoeren van een DDoS-aanval en hacken. Het uitvoeren van een DDoS-aanval is namelijk strafbaar, met een maximale celstraf van 6 jaar. Bewustwording bij leerlingen over de gevolgen van het uitvoeren van een DDoS-aanval en het hebben van een strafblad is erg belangrijk.
Kom met legale alternatieven
Bied alternatieven aan leerlingen met vergevorderde ict-vaardigheden die hun creativiteit kwijt willen, zodat ze minder snel in contact komen met de politie. Met alternatieven bied je ze de mogelijkheid om zich voor te bereiden op een toekomst in de ict, bijvoorbeeld als ethisch hacker.
Netwerk Informatiebeveiliging en Privacy po/vo
Wil je met collega’s die zich ook bezighouden met IBP op school, kennis en ervaringen delen, gebruikmaken van standaarddocumenten en met elkaar in gesprek? Meld je dan aan voor het Netwerk Informatiebeveiliging en Privacy po/vo.
Meer informatie en aanmelden