Alle elever i folkeskolen skal have adgang til trådløst internet i klasselokalerne. Det dikterer målsætningen i den fællesoffentlige digitaliseringsstrategi, og for nylig meldte Kommunernes Landsforening (KL) ud, at det vil være en realitet på næsten alle skoler i løbet af 2014. Men digitaliseringen har en sikkerhedsmæssig slagside, og der eksisterer ingen fælles strategi eller standard for it-sikkerhed i kommunerne.
Version2 har tidligere fortalt historien om et DDoS-angreb på skolernes netværk i Hedensted Kommune, der påvirkede 7.000 brugere og udskød gennemførelsen af nationale test for flere klasser – iværksat af elever.
Og ifølge Michael Hald, der er konsulent i KL, er det en pille, man må sluge i digitaliseringens navn. Det kan nemlig ikke betale sig at pakke de pædagogiske netværk ind i sikkerhed – i stedet skal der tales digital dannelse med eleverne.
»DDoS-angreb kan man jo ikke beskytte sig imod – det kan Nets jo heller ikke. Vi kan ikke lægge et sikkerhedsniveau, hvor det aldrig sker, vi skal bare lægge et sikkerhedsniveau, hvor det sker meget sjældent, og vi skal lære de unge, at deres handlinger på computeren har konsekvenser i virkeligheden. Der skal tales digital dannelse,« siger Michael Hald til Version2.
Men selvom et angreb på skolernes netværk er til stor gene for lærere og elever, så vil det ikke være prisen værd at investere stort i it-sikkerhed. Et højt sikkerhedsniveau vil nemlig gøre det besværligt at bruge nettet.
»Det er den klassiske afvejning af sikkerhed og bekvemmelighed. Sikkerhed har jo aldrig været populært, og et højt sikkerhedsniveau er besværligt for både lærere og elever. Og de omkostninger, der vil være i tid, kompetencer og penge, hvis man skal opgradere sikkerheden, står slet ikke mål med det udbytte, man kan få ud af at angribe den slags netværk,« siger Michael Hald og tilføjer, at han ikke frygter for driftsikkerheden i fremtidens folkeskole.
»Vi skal bare opretholde et tilstrækkeligt sikkerhedsniveau til, at man ikke kan ødelægge noget ved et uheld. Jeg har aldrig tænkt over, at det vil blive et stort problem i fremtiden.«
Stigende problem
KL oplyser, at der ikke er nogen statistik over angreb på de kommunale skoler, men at der generelt er et stigende antal forsøg på at angribe kommunerne ad digitale veje.
Hos foreningen af kommunale it-chefer er man opmærksom på problematikken, og formand Henrik Brix vurderer, at elevernes udfordring af it-sikkerheden er en tendens, der udvikler sig i den forkerte retning.
»Eksemplet fra Hedensted overrasker mig ikke. Vi ser i stigende grad, at der opstår uhensigtsmæssigheder i forbindelse med elevernes anvendelse af it,« siger Henrik Brix til Version2.
Henrik Brix nævner ud over eksemplet med DDoS-angreb, at skolers ip-adresser i flere og flere tilfælde bliver blokeret på grund af elevers ulovlige aktiviteter på internettet.
Men på trods af den kedelige tendens er han enig med Michael Hald i, at det ikke kan betale sig at opruste stort.
»At bygge et stort skjold er jo bare symptombehandling, og det vil bare animere de dygtigste unge. Jeg ser hellere, at man satser på digital dannelse og sporingsværktøjer. De unge skal lære at begå sig ordentligt på nettet, og de skal forstå, at vi logger deres adfærd, så vi kan få fat i dem, hvis de ikke gør det. Men eksemplet fra Hedensted siger mig da, at vi skal gøre noget mere ved dette her,« siger Henrik Brix til Version2.
Der er ingen fælles strategi eller standard for it-sikkerhed i kommunerne, men Henrik Brix oplyser, at han vil iværksætte en vidensdeling i KIT@ på området for it-sikkerhed i skolerne.