Investeringer i løsninger, der kan detektere og afværge DDoS-angreb bliver en helt almindelig del af driften i fremtidens folkeskole. Det mener Ivan Harreskov, der er it-chef i Køge Kommune. Ifølge ham er DDoS-angreb et uundgåeligt biprodukt af den digitalisering af skolerne, som folketinget siden 2011 har investeret mere end 500 millioner kroner i.
»Man bliver nødt til at sikre sig mod det. For år tilbage havde vi heller ikke spamfiltre og firewalls, men det har man jo også indført nu. Det er så nemt at lave et DDoS-angreb, og det giver så store problemer. Vi kommer til at se det engang imellem – og det skal man kunne håndtere,« siger Ivan Harreskov til Version2.
Køge kommune har netop investeret i en løsning hos kommunens internetudbyder, der skal detektere usædvanlig kraftig trafik og kanalisere den væk. En løsning, der ifølge it-chefen, vil kunne bruges af alle kommuner, da den ikke kræver nogen speciel netværksopsætning.
Det sker som en reaktion på, at skolernes ip-adresse i Køre kommune sidste år var udsat for flere tilfælde af DDoS-angreb på op til 16 gange den kapacitet, som den kommunale internetkapacitet kunne bære.
Det viste sig at være en femtenårig lokal skoleelev, der stod bag angrebet, der satte internetforbindelsen ud af spillet og både ramte skolerne og den kommunale administration – de to deler nemlig netværk, hvilket er normalt i danske kommuner.
Køge Kommune valgte at droppe politisigtelser mod den unge mand.
Stigende problem er en overraskelse
DDoS-angreb på skolerne i Køge Kommune er ikke enestående. I sidste måned kunne Version2 berette om et lignende angreb på skolernes netværk i Hedensted Kommune, der ramte 7000 brugere. Ligesom i Køge var det lokale skoleelever, der stod bag, og formålet var tilsyneladende at forstyrre en national test. Det lykkedes.
Kort tid efter blev styrelsen UNI-C ramt af kraftige DDoS-angreb, der var rettet mod systemer til afvikling af digitale prøver. I modsætning til de lokale angreb i Køge og Hedensted forhindrede dette angreb alle skoler i Danmark at tilgå systemerne.
Formanden for de kommunale it-chefer, Henrik Brix, oplyste dengang, at sikkerhedsudfordringer i forbindelse med it i skolerne er et stigende problem. Han vil dog ikke opfordre til at investere i sikkerhed. I stedet efterlyser han digital dannelse skolerne.
Det synspunkt deler også KL, der ligeud siger, at det ikke kan betale sig at sikre skolerne.
I Køge Kommune mener it-chef Ivan Harreskov , at digital dannelse kan stå alene.
»Det er klart min opfattelse, at angreb på netværk er et stigende problem, og det er også den almindelige opfattelse, når det diskuteres i den kommunale it-verden. Det er vigtigt at arbejde med digital dannelse, men vi har valgt at beskytte os, fordi vi vurderer, at sandsynligheden for et angreb er høj og konsekvenserne er store,« siger Ivan Harreskov og tilføjer, at det efter hans vurdering er kommet som en overraskelse, at skolerne er udsatte.
»Vi havde ikke set det komme. Normalt er det jo finanssektoren og andre meget eksponerede steder, der bliver angrebet, så det er kommet lidt som en overraskelse, og det er min vurdering, at der er mange kommuner, der ikke har sikret sig. Derfor er vi nogen, der vælger at stå frem og gøre opmærksom på, at dette her er et problem.«
Ifølge KL er der ingen opgørelser over, hvor ofte de danske skoler bliver udsat for DDoS-angreb.
Leave a Reply