Folkeskolerne i Hedensted Kommune har i den seneste måneds tid været udsat for bølger af DDoS-angreb over to omgange. Angreben fandt sted henholdsvis slutningen af februar og starten af marts, og de var begge rettet mod det netværk, som alle kommunens skoler bruger til at få trådløs internetforbindelse.
Det første angreb tvang ifølge Thomas Skovgaard, der er leder af kommunens Center for Pædagogisk Udvikling, internetudbyderen til at afbryde forbindelsen.
»Forbindelsen var nødt til at blive afbrudt i henholdsvis fire og seks timer. Ellers var der simpelthen fare for at udstyret ville bliver beskadiget fysisk,« siger Thomas Skovgaard til Version2 og tilføjer, at det er et betragteligt antal mennesker, der har været påvirket af de to angreb.
»Det har ramt cirka 7000 brugere. Alle lærere og elever på kommunens folkeskoler bruger det netværk til at gå trådløst på internettet.«
Ville slippe for test
Det andet angreb var af kortere varighed, men det faldt til gengæld på et praktisk meget ubelejligt tidspunkt. Nemlig samtidigt med at flere klasser på skolerne skulle til at gennemføre nationale tests. De pågældende lærere valgte som resultat at afbryde de nationale tests og gennemføre dem på et andet tidspunkt.
De ansvarlige er siden blevet fundet, og noget kunne tyde på, at DDoS-angreb også kan fungere som en 2014-version af at udløse brandalarmen inden en svær eksamen – det var nemlig elever på en lokal skole, der stod bag.
»Sporene førte tilbage til skolernes egne maskiner, så det er vist ikke noget tilfælde, at det skete samtidig med, at der skulle være nationale tests,« siger Tomas Skovgaard og oplyser, at der er blevet holdt samtaler med de ansvarlige elever.
Det er ikke lykkedes at finde hverken ansvarlig eller motiv for det første hackerangreb, der også var det kraftigste. Her ledte sporene til udlandet, og det undrer Tomas Skovgaard, da der ikke er tale om et netværk, der indeholder de store hemmeligheder.
»Det er et åbent pædagogisk netværk, og der er absolut ingen vitale data at hente. Men det er vel heller ikke formålet med et DDoS-angreb,« siger Thomas skovgaard.
Vil ikke lægge arm med hackere
På trods af DDoS-angrebene på skolernes netværk, står det ikke på dagsordenen hos Hedensted Kommune at opruste cyber-forsvaret på skolernes netværk. I stedet vil Tomas Skovgaard forsøge at opbygge kapacitet på efterforskningsdelen, så man også i fremtiden kan have held med at finde de ansvarlige, hvis noget lignende skulle ske igen. Det er nemlig for dyrt for den Midtjyske kommune at begynde at indkøbe it-sikkerhed.
»Vi skal ikke til at købe et eller andet dyrt skjold, så den næste sport bare kan blive at bryde det ned også. Det våbenkapløb er der simpelthen ikke råd til i denne her kommune,« siger Tomas Skovgaard til Version2.
Det er ikke første gang, at en skole bliver udsat for et hackerangreb. Et lignende angreb ramte flere skoler i Odense i 2012 – i den forbindelse blev en igangværende eksamen også afbrudt.
Version2 ville gerne beskrive de tekniske omstændigheder nærmere, men det har Hedensted Kommune afvist.
»Jeg har sendt spørgsmålet videre til vores serveradministrator, og er blevet bedt om ikke at dele en beskrivelse af vores netværks-setup,« lyder det fra Thomas Skovgaard.
Leave a Reply