It-chef: Forsvar mod DDoS-angreb bliver hverdag i folkeskolen

Illustration: Virrage Images/Bigstock
Igennem det seneste år er en række skoler og uddannelsesinstitutioner blevet ramt af såkaldte DDoS-angreb. KL mener ikke, at det bliver et problem i fremtiden, men hos Køge Kommune, har man forberedt sig på, at det bliver en almindelig del af skoledriften.

Investeringer i løsninger, der kan detektere og afværge DDoS-angreb bliver en helt almindelig del af driften i fremtidens folkeskole. Det mener Ivan Harreskov, der er it-chef i Køge Kommune. Ifølge ham er DDoS-angreb et uundgåeligt biprodukt af den digitalisering af skolerne, som folketinget siden 2011 har investeret mere end 500 millioner kroner i.

»Man bliver nødt til at sikre sig mod det. For år tilbage havde vi heller ikke spamfiltre og firewalls, men det har man jo også indført nu. Det er så nemt at lave et DDoS-angreb, og det giver så store problemer. Vi kommer til at se det engang imellem – og det skal man kunne håndtere,« siger Ivan Harreskov til Version2.

Køge kommune har netop investeret i en løsning hos kommunens internetudbyder, der skal detektere usædvanlig kraftig trafik og kanalisere den væk. En løsning, der ifølge it-chefen, vil kunne bruges af alle kommuner, da den ikke kræver nogen speciel netværksopsætning.

Det sker som en reaktion på, at skolernes ip-adresse i Køre kommune sidste år var udsat for flere tilfælde af DDoS-angreb på op til 16 gange den kapacitet, som den kommunale internetkapacitet kunne bære.

Det viste sig at være en femtenårig lokal skoleelev, der stod bag angrebet, der satte internetforbindelsen ud af spillet og både ramte skolerne og den kommunale administration – de to deler nemlig netværk, hvilket er normalt i danske kommuner.

Køge Kommune valgte at droppe politisigtelser mod den unge mand.

Læs også: Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen

Stigende problem er en overraskelse

DDoS-angreb på skolerne i Køge Kommune er ikke enestående. I sidste måned kunne Version2 berette om et lignende angreb på skolernes netværk i Hedensted Kommune, der ramte 7000 brugere. Ligesom i Køge var det lokale skoleelever, der stod bag, og formålet var tilsyneladende at forstyrre en national test. Det lykkedes.

Kort tid efter blev styrelsen UNI-C ramt af kraftige DDoS-angreb, der var rettet mod systemer til afvikling af digitale prøver. I modsætning til de lokale angreb i Køge og Hedensted forhindrede dette angreb alle skoler i Danmark at tilgå systemerne.

Formanden for de kommunale it-chefer, Henrik Brix, oplyste dengang, at sikkerhedsudfordringer i forbindelse med it i skolerne er et stigende problem. Han vil dog ikke opfordre til at investere i sikkerhed. I stedet efterlyser han digital dannelse skolerne.

Det synspunkt deler også KL, der ligeud siger, at det ikke kan betale sig at sikre skolerne.

I Køge Kommune mener it-chef Ivan Harreskov , at digital dannelse kan stå alene.

»Det er klart min opfattelse, at angreb på netværk er et stigende problem, og det er også den almindelige opfattelse, når det diskuteres i den kommunale it-verden. Det er vigtigt at arbejde med digital dannelse, men vi har valgt at beskytte os, fordi vi vurderer, at sandsynligheden for et angreb er høj og konsekvenserne er store,« siger Ivan Harreskov og tilføjer, at det efter hans vurdering er kommet som en overraskelse, at skolerne er udsatte.

»Vi havde ikke set det komme. Normalt er det jo finanssektoren og andre meget eksponerede steder, der bliver angrebet, så det er kommet lidt som en overraskelse, og det er min vurdering, at der er mange kommuner, der ikke har sikret sig. Derfor er vi nogen, der vælger at stå frem og gøre opmærksom på, at dette her er et problem.«

Ifølge KL er der ingen opgørelser over, hvor ofte de danske skoler bliver udsat for DDoS-angreb.

Læs også: KL: Det kan ikke betale sig at it-sikre folkeskolerne - de unge skal opdrages

Læs også: Nationale folkeskolesystemer ramt af massivt DDoS-angreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramselund Jereminsen Blogger

Til information bruger en del af de danske ISP'er software fra Arbor Networks http://www.arbornetworks.com/

Produktet Peakflow SP service provider produktet virker primært ved at trafikken under angreb sendes forbi en vaskecentral som filtrerer dårlig trafik væk efter bedste evne og sender "clean" videre til kunden. Analysen baseres på Netflow fra routere og benytter flere teknikker til at begrænse den dårlige trafik.

NB: Jeg er ikke betalt eller ansat af Arbor Networks, men vi overvejer produkterne og har researchet en del indenfor dette område. Jeg har også lavet et par blog-indlæg om DDoS her på version2 bloggen.

  • 1
  • 0
Jacob Christian Munch-Andersen

Jeg tror nu at det altovervejende er elever der står bag den slags angreb, de fleste andre mennesker har ikke noget motiv. Til gengæld er det pænt naivt at tro at man kan opdrage samtlige elever til at opføre sig pænt. Der skal kun én elev med teknisk indsigt som hader skolesystemet til for at spolere en prøve for en hel årgang.

  • 3
  • 0
Jesper Jepsen

Det er jo tydeligt at hverken KL, eller kommunerne ( måske bortset fra Køge) aner ret meget om noget, hverken IT og især ved de intet om børns adfærd. Ungerne har i dag adgang professionelle værktøjer der kan ligge netværk død ved få klik, lidt teknisk viden og en portion avation mod prøver/skolen/en lære eller bare voksene og så står alle de fine IT folk og politikere og vasker hænder og råber på dannelse. Fat det dog hvis motivet er der så vil det ske, og børn/unge har altid forsøgt at komme uden om prøver og andet som de ikke ønsker/gider.

Sagen viser jo med al tydelighed at IT i skoleverden ikke er noget der taget alvorligt, det er jo kun børn.. først når det rammer dem bag skrivebordene og deres bagdel så de ikke kan aflevere alle deres fine data til andre bag skriveborde så råber man op, men gør intet for det vil jo kræve at man tager børn og unge seriøst hvilket man ikke vil eller ønsker. Så kommuner og KL og andre, i er sat til vægs af nogle børn der ved mere om IT end jer og i er ikke voksene nok til at indrømme at i er blevet grundigt overhalet.

  • 1
  • 0
Keld Rasmussen

Jeg må give IT chefen i Køge kommune ret. Der er noget man ikke har taget højde for i opsætningen af netværket. Selvfølgelig kan man undgå DDOS angreb og dermed få sit netværk lagt ned. En anden ting man i kommunen måske ikke har tænkt på er at skolerne er koblet op mod kommunens netværk. Det vil sige er man en lille smule kvik så kan man gå fra skolens netværk direkte op i kommunens netværk. Det kræver ikke så mange programmer. Så til IT chefen i Køge kommune du har så evig ret og det med KL ikke mener at det kan betales sig at beskytte sig - UHA kan jeg kun sige. Først hvad er kommunens data værd og hvor længe har man råd til at kommunen er nede ????? Jeg har været med til at rede en kommune ind i København. De havde været nede i en uge, så jo det kan betale sig

  • 0
  • 1
Tobias Bastiansen

Jeg vil selv sige at det er elevernes eneste mulighed for at lave noget... Altså noget hvor de får rigtigt resultater og hvor de føler sig som en hacker... Problematikken i det her som jeg ser det, er at de ikke ved hvor skadeligt det de gør kan være for deres fremtid... Jeg går personligt ind for at man begynder og reklamere for det...Da jeg i sin tid startede med at teste lidt ting jeg selv havde lavet, var DDoS et stort emne. Nå jeg trykkede på knappen blev min side lagt ned... Det lærte jeg på 10 minutter, hvorimod det tog en del længere tid at lære sådan noget som sqli som nok er noget af det mest basale at lære i starten....(xss måske også) Så hvis jeg var kommuneren vil jeg få nogen der kan kommer og fortælle om det.. Har selv skrevet til en skole eller 2 om at holde fordrag, men de mener at emnet er irelavant.

  • 0
  • 0
Keld Rasmussen

Tobias som du skriver - ja så er det nemt i dag at lægge et netværk ned. Man kan prøve at gå på Google og skrive "how to" mere behøver man ikke at skrive så kommer der en linje op med hack. Har også prøvet med en masse samtaler med skoleleder men uden resultat. Her må man bare konstatere at skolelederne ikke er klædt på til sådanne samtaler og dermed de foredrag der ville hjælpe ikke alene på skolen men også i kommunen da mange skoler er styret fra kommunen.

  • 0
  • 0
martin nielsen

De bliver jo ikke straffet for at ødelægge skolens netværk og forhindre eksamener, så hvordan skal de lære at det er dumt at gøre?

Jeg kan da huske at man pænt fik en bøde på 5000,- med hjem, hvis man trak i brandalarmen, da jeg gik i skole.

Gælder den slags regler stadig, eller nøjes man med at fortælle Magnus at det må man altså ikke?

  • 0
  • 0
Log ind eller Opret konto for at kommentere