Het Graafschap College is tijdens de beveiligingsconferentie van Surfcert en Surfibo onderscheiden met de Surfcert Security Award 2013. Surfcert reikt deze award jaarlijks uit aan een persoon of een organisatie die zich op inspirerende en proactieve wijze inzet voor verbetering van informatiebeveiliging, privacybescherming of bestrijding tegen cybercrime.
Het Graafschap College heeft de prijs dit jaar ontvangen omdat hun aanpak van enkele DDoS-aanvallen volgens de jury als lichtend voorbeeld dient voor andere instellingen. Het Graafschap College is afgelopen jaar, evenals vele andere organisaties, slachtoffer geweest van enkele distributed denial of service-aanvallen (DDoS). Wanneer een dergelijke aanval plaatsvindt zijn cruciale voorzieningen als internet tijdelijk onbruikbaar. De meest gangbare manier voor onderwijsinstellingen om met een DDoS-aanval om te gaan is de internetprovider te verzoeken het ongewenste verkeer zoveel mogelijk tegen te houden. Daarmee blijft de oorzaak van het probleem echter bestaan. Een vergelijkbare aanval kan soms weer via een andere weg opduiken, in een net iets andere vorm en soms nog net weer iets heviger.
Interventieteam
Toen het Graafschap College vorig jaar werd getroffen door een DDoS-aanval besloot het niet enkel te vertrouwen op filtering, maar actief op zoek te gaan naar patronen en naar de bron van de aanval. Hiervoor werd een team met medewerkers van het Graafschap College geformeerd dat na diepgaand onderzoek de bron van de aanval heeft ontdekt en geëlimineerd. Hiermee kwam een einde aan een reeks aanvallen waar het college al langer mee te maken had. De bevindingen van het Graafschap College zijn vastgelegd en worden actief met andere instellingen gedeeld.
Het platform voor informatiebeveiligers in het onderwijs (Surfibo) en het incident response team van Surfnet (Surfcert) organiseren jaarlijks een conferentie die in het teken staat van beveiliging in de omgeving van het hoger onderwijs en onderzoek. Dit jaar vindt de conferentie plaats op 7 en 8 februari in Amsterdam.
KLPD, Team Cymru en Bits of Freedom
Tijdens de conferentie wordt de Surfcert Security Award uitgereikt. Eerdere winnaars van de award zijn onder andere het Team High Tech Crime van de KLPD (2012) dat meer maatschappelijke aandacht voor de problemen die de georganiseerde misdaad in cyberspace met zich meebrengt heeft gerealiseerd. In 2011 won Team Cymru, dat al meer dan tien jaar onderzoek doet naar beveiligingsincidenten op internet en organisaties ondersteunt bij het oplossen van beveiligingsproblemen. Ook Bits of Freedom won deze prijs, maar dan in 2010. De beweging verdedigt sinds 2006 de privacy en communicatievrijheid in de digitale wereld door een constructieve lobby en actieve campagnes.
Dit klinkt als een goed initiatief. Met mensen uit de praktijk een team samenstellen en het probleem oplossen. Ik kon vrij weinig vinden over de details, terwijl dit nu juist zo’n mooie case is voor anderen. Zeker nu de aanpak beloond is met de Surfcert Security Award 2013.
Is er meer informatie beschikbaar over de aanpak of over de genomen maatregelen?