Scholier (15) legt tientallen keren schoolnetwerk plat met cyberaanvallen

Maandenlang werd er naar de oorzaak gezocht: tientallen keren viel het ICT-netwerk van de Sint-Michielschool in Leopoldsburg, een scholengemeenschap van meer dan 1.500 leerlingen en leerkrachten, op onverklaarbare wijze plat. “Van voor de kerstvakantie tot vorige week heeft het geduurd”, zegt Davy Mellemans, IT-directeur van Sint-Michiel. “Pas een week of drie geleden hebben we de piste van falende technologie verlaten en hebben we ons gerealiseerd dat dit mensenwerk was. We hebben het net kunnen aanspannen tot we wisten bij wie we moesten zijn.”

Een vijftienjarige scholier uit Leopoldsburg blijkt achter de netwerkaanvallen te zitten. Zelf wil hij er niet veel over kwijt, maar volgens een familielid wilde de jongen de gebrekkige beveiliging blootleggen. Hij zou ook toegang gehad hebben tot onder meer adresgegevens en schoolresultaten, “maar hij heeft niets gestolen of beschadigd”, klinkt het.

Frustratie

Davy Mellemans spreekt dat tegen. “Er is geen enkele indicatie dat de leerling toegang heeft gehad tot gegevens op de servers van de school. Dit was geen hacking om gegevens te bemachtigen, maar een reeks van DoS-attacks. Daarbij worden er enorm veel data op een netwerk afgevuurd, waardoor het netwerk zichzelf gedurende een kwartiertje afsluit (zie kader). De aanvallen hebben voor heel veel frustratie gezorgd bij leerlingen, leerkrachten en administratief personeel.”

De school hecht weinig geloof aan de bewering dat de scholier de gammele beveiliging van het netwerk aan de kaak wilde stellen. “Ik heb het hem letterlijk gezegd: als hij het één keer gedaan had en dan naar me toe was gekomen, had ik hem zelfs getrakteerd”, zegt Mellemans. “Maar er is een verschil tussen één keer het netwerk lamleggen en dat tientallen keren doen. Het gaat nochtans om een hele slimme leerling, maar hij heeft de reikwijdte van zijn daden verkeerd ingeschat. Hij deed het gewoon omdat het kon.”

Geen cybercrimineel

Sinds maandag is de scholier geschorst voor een periode van maximaal twee weken. “Wij zijn een school van de Broeders van Liefde. Wat ons onderscheidt van andere scholen is dat wij leerlingen een extra kans geven”, zegt Mellemans. “We willen de jongen in kwestie niet voor de rest van zijn leven brandmerken als cybercrimineel, maar hebben voorlopige afspraken gemaakt die gericht zijn op het herstellen van het vertrouwen. We hopen dat hij zijn vaardigheiden in de toekomst ten goede gaat inzetten.”

Toch houdt de school een stok achter de deur. “Als die afspraken niet worden nageleefd kan de schorsing resulteren in een definitieve verwijdering. Voorlopig hebben we ook geen klacht ingediend bij de politie, maar als zou blijken dat er toch toegang is geweest tot bepaalde gegevens, kunnen we dat nog herzien.”

Roeispanen

Mellemans kan niet uitsluiten dat de school in de toekomst gespaard blijft van netwerkaanvallen. “We gaan er alles aan doen om het te vermijden. Maar de realiteit is dat het IT-budget van onze school met een paar honderd euro per jaar minder is dan de kostprijs van een nieuwe iPhone. Het is alsof de overheid ons twee roeispanen geeft om een groot schip te besturen. Toch willen we investeren in de veiligheid van ons netwerk, ook al gaat ons dat veel geld kosten.”