Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen

8. april 2014 kl. 06:2913
Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen
Illustration: iStockphoto.com.
En gruppe folkeskoleelever overbelastede internetforbindelsen til tusindevis af brugere. De ville undgå en test.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Folkeskolerne i Hedensted Kommune har i den seneste måneds tid været udsat for bølger af DDoS-angreb over to omgange. Angreben fandt sted henholdsvis slutningen af februar og starten af marts, og de var begge rettet mod det netværk, som alle kommunens skoler bruger til at få trådløs internetforbindelse.

Det første angreb tvang ifølge Thomas Skovgaard, der er leder af kommunens Center for Pædagogisk Udvikling, internetudbyderen til at afbryde forbindelsen.

»Forbindelsen var nødt til at blive afbrudt i henholdsvis fire og seks timer. Ellers var der simpelthen fare for at udstyret ville bliver beskadiget fysisk,« siger Thomas Skovgaard til Version2 og tilføjer, at det er et betragteligt antal mennesker, der har været påvirket af de to angreb.

»Det har ramt cirka 7000 brugere. Alle lærere og elever på kommunens folkeskoler bruger det netværk til at gå trådløst på internettet.«

Ville slippe for test

Det andet angreb var af kortere varighed, men det faldt til gengæld på et praktisk meget ubelejligt tidspunkt. Nemlig samtidigt med at flere klasser på skolerne skulle til at gennemføre nationale tests. De pågældende lærere valgte som resultat at afbryde de nationale tests og gennemføre dem på et andet tidspunkt.

Artiklen fortsætter efter annoncen

De ansvarlige er siden blevet fundet, og noget kunne tyde på, at DDoS-angreb også kan fungere som en 2014-version af at udløse brandalarmen inden en svær eksamen – det var nemlig elever på en lokal skole, der stod bag.

»Sporene førte tilbage til skolernes egne maskiner, så det er vist ikke noget tilfælde, at det skete samtidig med, at der skulle være nationale tests,« siger Tomas Skovgaard og oplyser, at der er blevet holdt samtaler med de ansvarlige elever.

Det er ikke lykkedes at finde hverken ansvarlig eller motiv for det første hackerangreb, der også var det kraftigste. Her ledte sporene til udlandet, og det undrer Tomas Skovgaard, da der ikke er tale om et netværk, der indeholder de store hemmeligheder.

»Det er et åbent pædagogisk netværk, og der er absolut ingen vitale data at hente. Men det er vel heller ikke formålet med et DDoS-angreb,« siger Thomas skovgaard.

Vil ikke lægge arm med hackere

På trods af DDoS-angrebene på skolernes netværk, står det ikke på dagsordenen hos Hedensted Kommune at opruste cyber-forsvaret på skolernes netværk. I stedet vil Tomas Skovgaard forsøge at opbygge kapacitet på efterforskningsdelen, så man også i fremtiden kan have held med at finde de ansvarlige, hvis noget lignende skulle ske igen. Det er nemlig for dyrt for den Midtjyske kommune at begynde at indkøbe it-sikkerhed.

»Vi skal ikke til at købe et eller andet dyrt skjold, så den næste sport bare kan blive at bryde det ned også. Det våbenkapløb er der simpelthen ikke råd til i denne her kommune,« siger Tomas Skovgaard til Version2.

Det er ikke første gang, at en skole bliver udsat for et hackerangreb. Et lignende angreb ramte flere skoler i Odense i 2012 – i den forbindelse blev en igangværende eksamen også afbrudt.

Version2 ville gerne beskrive de tekniske omstændigheder nærmere, men det har Hedensted Kommune afvist.

»Jeg har sendt spørgsmålet videre til vores serveradministrator, og er blevet bedt om ikke at dele en beskrivelse af vores netværks-setup,« lyder det fra Thomas Skovgaard.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
8. april 2014 kl. 10:12

citere "der er leder af kommunens Center for Pædagogisk Udvikling"

for noget teknisk hvor chancen for at de ved hvad de taler om er meget lille

men alternativ form for linkbait

4
8. april 2014 kl. 08:01

»Forbindelsen var nødt til at blive afbrudt i henholdsvis fire og seks timer. Ellers var der simpelthen fare for at udstyret ville bliver beskadiget fysisk,«

???

6
8. april 2014 kl. 08:26

Ja jeg tænkte også mit :-) Det er nok som det er på en del skoler: Det trådløse netværk består af ca. 9000 hjemme routere og den ansvarlige har ingen relevant uddannelse indenfor faget. Da jeg gik på HTX (i de glade Windows 98 dage), kunne vi sidde lige op og ned af ham der skulle undervise og i IT, og køre den ene BSOD efter den anden ind på hans PC med WinNuke. Han sad og kløede sig lidt bagi, slukkede for maskinen og satte en post-it med teksten "defekt" på den... :-)

5
8. april 2014 kl. 08:19

Ja det tænker jeg også.. Hvordan pokker kan udstyret blive beskadiget fysisk?

2
8. april 2014 kl. 06:41

Hedensted ligger ikke i Sønderjylland..

7
8. april 2014 kl. 08:39

Du har så ret - artiklen er rettet, så den foregår i den korrekte del af jyllland. /Adam

8
8. april 2014 kl. 08:49

I øvrigt kunne i undgå dobbelt posts, hvis submit af en besked eks. testede på, om samme besked, byte for byte, stod i tråden før.

1
8. april 2014 kl. 06:41

Hedensted ligger ikke i Sønderjylland..

3
8. april 2014 kl. 07:55

Nej, jeg sad også lige og tænkte, at den artikel vist er skrevet øst for Valby Bakke... :-)

10
8. april 2014 kl. 09:28

For dem der bor i Indre By, så er det vel ude på landet :-D