Bemærk
Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.
Folkeskolerne i Hedensted Kommune har to gange inden for den seneste halvanden måned været udsat for såkaldte DDoS-angreb, der overbelaster internetserveren med vilje. Det første angreb var det værste og tvang internetudbyderen til at afbryde forbindelsen for 7000 brugere, heriblandt alle lærere og elever på kommunens folkeskoler. Forbindelsen var afbrudt i hhv. fire og seks timer af hensyn til udstyret, der ellers risikerede at brænde sammen. Hvem der stod bag det første angreb, har man ikke kunnet opklare. Men det næste angreb, der kom i forbindelse med, at nogle elever skulle til nationale test i begyndelsen af marts, var iværksat af en gruppe elever.
"Sporene førte tilbage til skolernes egne maskiner, så det er vist ikke noget tilfælde, at det skete samtidig med, at der skulle være nationale test", siger leder af Hedensted Kommunes Center for Pædagogisk Udvikling Tomas Skovgaard til netavisen version2.
Ingen gode ideer til afgangsprøven
Henrik Brix, der er formand for Foreningen af Kommunale it-chefer, er desværre ikke overrasket over at høre om hændelserne i Hedensted.
"Det forhold, at it-anvendelsen generelt stiger blandt eleverne, og at vi ser flere og flere, der også interesserer sig for de tekniske dele, får mig til at sige, at vi kan se en tendens til, at vi bliver udfordret mere og mere på it-sikkerheden", forklarer han.
Når 9.-klasse-eleverne om et par uger skal til afgangsprøve, vil it-netværket derfor også være udsat. Men der er heldigvis en række forholdsregler, man kan tage, fortæller Henrik Brix. Han vil imidlertid ikke gå i detaljer med hvilke.
"Vi ønsker ikke at give nogen elever gode ideer til det her, for vi ønsker selvfølgelig ikke at få ødelagt nogen prøver. Men man kan godt symptombehandle, og jeg har hørt om forskellige løsninger, hvoraf vi har en stående i min egen kommune, Favrskov".
Ifølge Favrskovs it-beredskabschef vil det tage kun tage 5-10 minutter at få genoprettet internetforbindelsen, hvis et angreb skulle ramme i hans kommune. "Men det ville da være stærkt forstyrrende alligevel og det ville da også kræve en heftig indsats meget hurtigt", siger Henrik Brix.
Opdragelse og skræmmebilleder
Et meget stort og stærkt it-sikkerhedsberedskab vil imidlertid ikke være pengene værd, mener formanden for de kommunale it-chefer. Det ville bare være at symptombehandle og i værste fald motivere de dygtigste elever til også at bryde igennem det sikkerhedsskjold.
"Vi skal i stedet fortælle eleverne, at de trækker nogle digitale fodspor efter sig. Det gælder i øvrigt ikke kun i forhold til it-sikkerheden, men også i forhold til de sociale medier. Eleverne skal først og fremmest vide, hvordan man opfører sig ordentligt på nettet. Men samtidig kan vi godt give det trusselsbillede, at 'Vi vil være i stand til at opdage, hvem der har lavet de her ting på grund af de digitale spor, de trækker. Så lad være!'", siger Henrik Brix eksemplificerende.
Når eleverne, som man gør på de fleste skoler, bruger deres Uni-login til at koble sig på det trådløse net, så registreres ip-adressen og den trafik, eleverne laver. Derfor bør man ifølge Henrik Brix også opfordre eleverne til aldrig at låne deres Uni-login ud til andre.
Henrik Brix fortæller, at det er it-vejlederne på skolerne i Favrskov Kommune, der formidler viden til eleverne om, hvordan man skal begå sig på nettet. Men den opdragelse kunne med fordel suppleres af beskeder, der har mere karakter af advarsler, mener Henrik Brix.
"Jeg ved, at Hedensted endnu ikke har politianmeldt eleverne. Men det er der andre kommuner, der har gjort og så ligger truslen der jo. Vi må have de historier frem, også over for forældrene, der kan blive skræmt til at understrege over for deres børn, at det her bare ikke er i orden: 'Du skal ikke komme hjem med en politianmeldelse'".
Mindre kontrol med BYOD
I Henrik Brix' kommune, Favrskov, er der indført en bring your own device-strategi, hvorfor flere og flere elever tager deres eget udstyr med til undervisningen. Brugen af eget udstyr har nu overhalet anvendelsen af vores skoleejede udstyr.
"Det betyder også, at vi ikke har samme kontrol med udstyret. Men jeg beklager ikke det her. Jeg er tilhænger af, at eleverne skal bruge deres eget udstyr i det omfang, de har det og det er muligt. Det giver ikke mening, at skolen forærer eleven en computer, når de i forvejen har en derhjemme, som de nærmest bor i", siger Henrik Brix.
It-konsulent i KL, Michael Hald, udtrykker i Version2 samme holdning til udfordringerne som Henrik Brix:
"DDoS-angreb kan man jo ikke beskytte sig imod - det kan Nets jo heller ikke. Vi kan ikke lægge et sikkerhedsniveau, hvor det aldrig sker, vi kan bare lægge et sikkerhedsniveau, hvor det sker meget sjældent, og vi skal lære de unge, at deres handlinger på computeren har konsekvenser i virkeligheden. Der skal tales digital dannelse", siger Michael Hald til Version2.
Videndeling og pornofiltre
En fælles strategi eller standard for it-sikkerhed i kommunerne findes endnu ikke, men Henrik Brix vil nu iværksætte en vidensdeling i Foreningen af Kommunale it-chefer.
"Det skal selvfølgelig foregå i et samarbejde med skolen. Men i et forum i foreningen af it-chefer har vi mulighed for at udveksle erfaringer konkret og teknisk, så vi kan forberede os på, at det også kan ske hos os. Køber vi den store forkromede løsning hos leverandøren eller har vi andre muligheder?", spørger Henrik Brix retorisk.
Han sammenligner spørgsmålet om it-sikkerhedsberedskab eller ej med spørgsmålet om pornofiltre eller ej.
"Vi har ikke pornofiltre i Favrskov Kommune, selvom vi er blevet mødt af nogle forældrebestyrelser, der synes, at vi burde have det", fortæller han og fortsætter:
"Det er selvfølgelig ikke, fordi jeg synes, at elever skal have lov at browse porno på nettet. Men når alle elever render rundt med en smartphone med internetforbindelse, der jo ikke går på vores net, så har vi overhovedet ingen kontrolmulighed og derfor er det omsonst med filtre. Vi skal tværtimod fortælle dem, at der er nogle ting, du ikke har en alder til at forstå", siger han.
"Selvom det er lidt af en kapitulation, så mener jeg ikke, at it-løsningerne er den rigtige løsning. Det skal gøres på en anden måde, det skal løses mentalt".