© Shutterstock
Vorige week maakte het Amerikaanse ministerie van justitie bekend dat negen Iraanse hackers zijn aangeklaagd voor het binnendringen van verschillende universitaire computernetwerken. Naast 144 Amerikaanse universiteiten zouden de hackers volgens de aanklacht ook binnen zijn geweest bij 176 niet-Amerikaanse universiteiten, waaronder tenminste één Nederlandse. Welke dat is of zijn geweest is nog steeds niet bekend gemaakt.
‘We hebben geen aanwijzing dat WUR hier bij zat’, vertelt woordvoerder Simon Vink. ‘We hebben geen melding gehad van de autoriteiten en ook niet van SURF, het ict-samenwerkingsverband van alle Nederlandse universiteiten.’ Ook heeft Vink geen signalen gekregen van andere Nederlandse universiteiten. Het blijft dus gissen welke universiteit dan wel succesvol is aangevallen.
De Amerikaanse aanklacht is volgens Vink geen reden om het beveiligingsbeleid van WUR verder aan te scherpen. Ook worden Iraanse studenten nu bijvoorbeeld niet extra in de gaten gehouden. ‘Het is altijd zoeken naar een balans’, vertelt Raoul Vernède, security officer it bij WUR. ‘Aan de ene kant willen we als universiteit open zijn, maar tegelijkertijd moet het wel goed beveiligd zijn. Spionage is een continu risico. Dat geldt voor Iran, maar ook andere landen kunnen spionnen inzetten.’
Spionage is een continu risico
Raoul Vernède
WUR krijgt twee-factorautorisatie
Het netwerk van WUR wordt volgens Vernède continu aangevallen. Om hoeveel aanvallen dat precies gaat, kan hij niet precies zeggen omdat hij dan appels en peren bij elkaar op zou tellen. ‘De aanvallen zijn zo verschillend. Je kunt het vergelijken met fietsendiefstal. Bij de ene aanval wordt alleen gekeken of de fiets op slot staat. Bij een andere aanval probeert iemand met gereedschap een slot open te breken. Dat is natuurlijk van een hele andere orde.’ Vernède heeft in elk geval niet het idee dat de totale hoeveelheid aanvallen toeneemt.
De aanvalstechniek die is gebruikt door de Iraanse hackers wordt wel regelmatig op WUR toegepast. Daarbij krijgen studenten of medewerkers een mailtje waarin gevraagd wordt op een nepsite in te loggen. Op die manier ontvreemden de aanvallers logingegevens. ‘Een deel van de aanvallen worden steeds gerichter. Die zijn bijvoorbeeld specifiek gericht op een bepaalde leerstoelgroep.’
Om de WUR beter tegen dit soort aanvallen te wapenen start WUR nu met het twee-factorautorisatie systeem ‘WUR passcode‘. Om toegang te krijgen tot bijvoorbeeld webmail moeten gebruikers binnenkort naast hun wachtwoord ook een extra check doen op hun telefoon. De komende tijd zullen hier steeds meer systemen aan gekoppeld worden.