KL: Det kan ikke betale sig at it-sikre folkeskolerne - de unge skal opdrages

Illustration: Virrage Images/Bigstock
Det er for besværligt at sikre sig mod eksempelvis DDoS-angreb, som man oplevede på folkeskolerne i Hedensted Kommune for nylig, siger Kommunernes Landsforening.

Alle elever i folkeskolen skal have adgang til trådløst internet i klasselokalerne. Det dikterer målsætningen i den fællesoffentlige digitaliseringsstrategi, og for nylig meldte Kommunernes Landsforening (KL) ud, at det vil være en realitet på næsten alle skoler i løbet af 2014. Men digitaliseringen har en sikkerhedsmæssig slagside, og der eksisterer ingen fælles strategi eller standard for it-sikkerhed i kommunerne.

Version2 har tidligere fortalt historien om et DDoS-angreb på skolernes netværk i Hedensted Kommune, der påvirkede 7.000 brugere og udskød gennemførelsen af nationale test for flere klasser – iværksat af elever.

Læs også: Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen

Og ifølge Michael Hald, der er konsulent i KL, er det en pille, man må sluge i digitaliseringens navn. Det kan nemlig ikke betale sig at pakke de pædagogiske netværk ind i sikkerhed – i stedet skal der tales digital dannelse med eleverne.

»DDoS-angreb kan man jo ikke beskytte sig imod - det kan Nets jo heller ikke. Vi kan ikke lægge et sikkerhedsniveau, hvor det aldrig sker, vi skal bare lægge et sikkerhedsniveau, hvor det sker meget sjældent, og vi skal lære de unge, at deres handlinger på computeren har konsekvenser i virkeligheden. Der skal tales digital dannelse,« siger Michael Hald til Version2.

Men selvom et angreb på skolernes netværk er til stor gene for lærere og elever, så vil det ikke være prisen værd at investere stort i it-sikkerhed. Et højt sikkerhedsniveau vil nemlig gøre det besværligt at bruge nettet.

»Det er den klassiske afvejning af sikkerhed og bekvemmelighed. Sikkerhed har jo aldrig været populært, og et højt sikkerhedsniveau er besværligt for både lærere og elever. Og de omkostninger, der vil være i tid, kompetencer og penge, hvis man skal opgradere sikkerheden, står slet ikke mål med det udbytte, man kan få ud af at angribe den slags netværk,« siger Michael Hald og tilføjer, at han ikke frygter for driftsikkerheden i fremtidens folkeskole.

»Vi skal bare opretholde et tilstrækkeligt sikkerhedsniveau til, at man ikke kan ødelægge noget ved et uheld. Jeg har aldrig tænkt over, at det vil blive et stort problem i fremtiden.«

Stigende problem

KL oplyser, at der ikke er nogen statistik over angreb på de kommunale skoler, men at der generelt er et stigende antal forsøg på at angribe kommunerne ad digitale veje.

Hos foreningen af kommunale it-chefer er man opmærksom på problematikken, og formand Henrik Brix vurderer, at elevernes udfordring af it-sikkerheden er en tendens, der udvikler sig i den forkerte retning.

»Eksemplet fra Hedensted overrasker mig ikke. Vi ser i stigende grad, at der opstår uhensigtsmæssigheder i forbindelse med elevernes anvendelse af it,« siger Henrik Brix til Version2.

Henrik Brix nævner ud over eksemplet med DDoS-angreb, at skolers ip-adresser i flere og flere tilfælde bliver blokeret på grund af elevers ulovlige aktiviteter på internettet.

Men på trods af den kedelige tendens er han enig med Michael Hald i, at det ikke kan betale sig at opruste stort.

»At bygge et stort skjold er jo bare symptombehandling, og det vil bare animere de dygtigste unge. Jeg ser hellere, at man satser på digital dannelse og sporingsværktøjer. De unge skal lære at begå sig ordentligt på nettet, og de skal forstå, at vi logger deres adfærd, så vi kan få fat i dem, hvis de ikke gør det. Men eksemplet fra Hedensted siger mig da, at vi skal gøre noget mere ved dette her,« siger Henrik Brix til Version2.

Der er ingen fælles strategi eller standard for it-sikkerhed i kommunerne, men Henrik Brix oplyser, at han vil iværksætte en vidensdeling i KIT@ på området for it-sikkerhed i skolerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Milos Game

Det er ikke deres ansvar at gardere sig mod alt hvad der "kan" blive kastet i mod dem.. Det er der sgu ikke nogen der har råd til.

DDoS-angreb er da vel ulovligt (jævnfør en eller anden lov/paragraf) og eleverne (se "note 1") bør straffes for det.

Et eller andet sted er det her vel ikke forskelligt fra at smadre ruder eller anden form for hærværk.

note 1: eleverne, deres forældre, eller andre personer der har ansvaret for dem

  • 9
  • 0
Torben Mogensen Blogger

Mnjaa... på den anden side vil det gavne både eleverne selv og samfundet hvis eleverne lærte bare lidt IT-sikkerhed i skolen.

Helt sikkert. Men ligesom det for skolerne er omsonst at beskytte sig på forhånd mod alt, så skal eleverne lære at forebygge mod de mest almindelige og mest ødelæggende trusler og være opmærksom på andre trusler, så de kan opdage og behandle dem, når de opstår. Og i samme omgang kan de lære lidt om god opførsel på nettet -- både for deres egen og andres velbefindende.

  • 6
  • 0
Henrik Kramshøj Blogger

Der er ingen fælles strategi eller standard for it-sikkerhed i kommunerne, men Henrik Brix oplyser, at han vil iværksætte en vidensdeling i KIT@ på området for it-sikkerhed i skolerne.

Husk også at give børnene afløb for det i en positiv ånd, det er åbenlyst noget der interesserer dem!

Jeg foreslår:
* Raspberry pi projekter hvor man hacker cookies
* Privacy og jura - hvad må man, næsten alle i en skoleklasse med FB idag har været udsat for "face rape" (andre har skrevet på ens profil).
* Hacking og hacking - forskellen mellem hacking i den gamle betydning (nu idag også at finde indenfor Maker verdenen) og i betydningen, bruge programmer og metoder til at bryde ind og overtage.

Jeg har selv to drenge i huset, og den yngste på 13 er MEGET interesseret i hacking, så han får nok et par opgaver med Wireshark og Kali Linux her i uge 30 hvor vi skal på nørdesommerlejr

og når det så er sagt! Altså WTF!!! Selvfølgelig skal I med de midler I har til rådighed sikre jer bedst muligt mod DDoS. I kunne starte med at bruge det eksisterende udstyrs muligheder, det koster ikke ekstra. Hvis man bruger jeres argumentation skulle man jo fjerne firewalls, de fjerner jo ikke alting ;-)

  • 2
  • 1
Allan S. Hansen

Hvis man bruger jeres argumentation skulle man jo fjerne firewalls, de fjerner jo ikke alting ;-)

Deres argumentation er at sålænge at der mangler ansvarsfornemmelse og konsekvensindsigt hos eleverne (og sandsynligvis forældre der ikke opdrager deres børn), så nytter det ikke at gøre meget mod den trussel.

Det er altså ikke det samme arguments-rækkefølge som "at fjerne firewall fordi det ikke fjerne alting".

  • 0
  • 1
Abdeslam Hidan

Enig, men elverne er nysgerrige og vil altid prøve grænserne med henblik på også at lære og opdage noget nyt.
Men det er da ikke kun eleverne, der kan finde på at kompromittere en folkeskoles sikkerhed. Der er vel andre og dem kan man ikke opdrage.

  • 2
  • 0
Gert Madsen

Deres argumentation er at sålænge at der mangler ansvarsfornemmelse og konsekvensindsigt hos eleverne


Det er vel ikke nogen særlig produktiv indgangsvinkel ?

Hvis man ikke selv gider at være opmærksom på sikkerheden, så har man da heller ikke selv den store konsekvensindsigt, hvis man derefter forventer at eleverne tager det alvorligt ?

Det ville da være glædeligt om man gav eleverne lidt indblik i sikkerhed på internettet.
Man kunne feks. tage udgangspunkt i hvorfor Odense Kommune ikke må kaste folks personlig oplysninger i grams på Google docs.

  • 0
  • 0
Log ind eller Opret konto for at kommentere