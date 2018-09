En gruppe elever fra en folkeskole i Tårnby Kommune bestilte et hackerangreb mod deres skole. Det endte med, at hele kommunen blev hacket, hvilket fik store konsekvenser driften i kommunen

Tårnby Kommune skulle til at sende medarbejdere på vinterferie i 2015. Men et hackerangreb satte en stopper for alle aktiviteterne i kommunen op til ferien.

Det viser en aktindsigt, som Ekstra Bladet har søgt i Tårnby Kommune.

I alt har 86 danske kommuner været udsat for et hackerangreb. Tårnby Kommune er en af de kommuner, der har været hårdest ramt på deres infrastruktur som følge af et hackerangreb.

Et såkaldt DDoS-angreb (Distributed-Denial-of-service red.) blev rettet mod kommunens computere, der medførte, at kommunens aktiviteter blev stoppet.

– Det var meget alvorligt. Og de måtte sende folk hjem fra vores Borgerservice. Vi kunne ikke lave pas, kørekort eller andre service, fordi vi ikke kunne arbejde, siger Steen Ejler Olsen it-chef for Tårnby Kommune.

Hackerangrebet stod på i to dage, inden kommunen fik stoppet angrebet.

Angreb fra eksotiske steder

Til at starte med anede it-specialisterne i kommunens it-service ikke, hvad der havde ramt dem. Da de første advarsels-alarmer begyndte at ringe, kunne it-medarbejderne ikke se, at der var noget galt.

– Vi kunne se, at vi blev bombet udefra med henvendelser. Det er det, der typisk er et DDoS-angreb.

– Tusindevis af computere fra alle mulige eksotiske steder sendte forespørgsler af sted mod en ip-adresse i kommunen, forklarer Steen Ejler Olsen.

Det var helt tydeligt, at det var skolerne i kommunen, der var under angreb.

Angreb indefra

Kommunen havde på det tidspunkt valgt en internet-løsning, hvor hele kommunen kørte på samme kabel-forbindelse.

Et valg der viste sig at være yderst sårbart for kommunen, da angrebet var så massivt, at det endte med, at hele internettet i kommunen gik ned, fordi alt var samlet på samme internetforbindelse.

– Vi har efterfølgende delt vores internetforbindelse op i flere forbindelser. Vi kunne tydeligt se, at det var skolerne, der var under angreb. Ikke rådhuset eller centraladministrationen, siger Steen Ejler Olsen.

Steen Ejler Olsen. Foto: Privatfoto

Skoleelever

Netop fordi angrebet var rettet mod skolerne, havde Steen Ejler Olsen og hans medarbejdere en mistanke om, at det var skoleelever.

- Det kunne vi også senere bevise i vores interne undersøgelse, forklarer IT-chefen.

Sagen blev meldt til politiet og samtidig startede kommunens IT-service også deres egen undersøgelse.

Fis og ballade

Politiet droppede sagen på grund af manglende beviser, men kommunens interne undersøgelse gav et klart billede af, hvem der stod bag.

IT-chefen vil ikke gå i detaljer med, hvem der stod bag. Men meget tydede på, at det var en gruppe elever.

- Det kan godt være, at eleven har siddet på, lad os sige skole syv og tænkt, at han vil drille fysiklæreren.

- Han er måske ikke klar over, at det vil lamme hele administrationen i kommunen. Det tænker vi ikke, at personen ville eller gøre skade på kommunen. Vi tror, at det var drengestreger, siger Steen Ejler Olsen.

12 gode råd om IT-sikkerhed 1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket. 2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer. 3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password. 4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone. 5 Brug app mod it-svindel. Forbrugerrådet Tænk, Det Kriminalpræventive Råd og TrygFonden har udviklet app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android. 6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed. 7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem. 8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes. 9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password. 10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger. 11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse. 12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre. Vis mere Luk

Politianmeldelse

Undersøgelsen viste, at nogle elever på en af folkeskolerne havde undersøgt, hvordan man kunne lave et DDoS-angreb. Og samme dag som angrebet skete havde de logget på hjemmesiden ’myip.com’, hvor man kan se, hvor et eventuelt angreb skal rettes mod.

- Vi syntes, at det var så alvorligt, fordi det blev ved, at vi måtte politianmelde det, forklarer Steen Ejler Olsen.

IT-chefen har siddet på posten i snart 25 år, men det var første gang, at han oplevede et angreb i det omfang på kommunens IT-systemer.

Tårnby Kommune meldte episoden til Rigspolitiet it-afdeling NC3. Det har ikke været muligt at få en kommentar fra NC3.

Danmark under angreb: Se om din kommune har været hacket

Interaktivt element

***

200.000 forsøg på hacking om dagen

En stikprøvekontrol viser, at Tårnby Kommune hver dag bliver udsat for omkring 200.000 forsøg på hacking

Hackerangrebet på Tårnby Kommune i 2015 kom bag på IT-chef, Steen Ejler Olsen.

Det var samtidig også et signal til, at der skulle nye midler i brug for at beskytte kommunen mod det enorme pres, der hver dag bliver rettet mod kommunens IT.

En stikprøvekontrol foretaget sidste år viser, at der dagligt indløber op mod 200.000 spammails og phishing-mails til Tårnby Kommune.

– Hvis vi skal undersøge alle angreb mod kommunen, bliver vi nødt til at ansætte en hær. For når det er så let at købe angreb på nettet, så er det for voldsomt.

– Derfor har vi indset, at vi må købe os til beskyttelse, siger Steen Ejler Olsen, der er IT-chef for Tårnby Kommune.

Lige nu bruger Tårnby Kommune hvert år 2 millioner kroner på IT-sikkerhed, og man har tilkøbt seks forskellige systemer, der alle skal sikre kommunen bedre.

- Vi får rapporter hver måned, der viser, at vi bliver angrebet jævnligt. Det er ikke altid voldsomt, men vores IT-sikkerhedsleverandører sikrer nu vores systemer, forklarer IT-chefen.

***

Borgmesteren: Vi skal tage det alvorligt

Hackerangrebet mod kommunen gik ikke ubemærket forbi politikerne på rådhuset, der alle blev påvirket af det.

- På det tidspunkt var jeg formand for Børne- og skoleudvalget, derfor hørte jeg om angrebet, og det var her vi tog beslutningen om at politianmelde de to angreb.

- Det var et alvorligt angreb, som gik udover skolerne, men selvfølgelig også kommunens IT-systemer, siger Allan S. Andersen (S), der i dag er borgmester i Tårnby Kommune.

Efter hackerangrebene i 2015 har Tårnby Kommune afsat væsentlig flere penge til IT-sikkerhed.

Vi skal kunne modstå

Det er indtil videre lykkedes kommunen at stoppe de angrebsforsøg, der rammer medarbejderne i kommunen dagligt. Derfor er det ifølge borgmesteren stadigvæk et fokusområde.

- Vi tager truslen alvorligt og sætter ind i forhold til at opgradere på det her område og sætte penge af til, at vi ikke får de angreb igen.

- Vi skal blive ved at opdatere vores systemer og sikkerhedsvurdere, hvad vi skal kunne modstå, forklarer borgmesteren.

Content state: WritingIn use by:Proofreading state: Reporter(s):Thomas Riber-SellebjergLast modified:18-09 15:14 - Thomas Riber-SellebjergRequested size:Actual size:13 lin - 44,91mCategory:Contextual use:ReportageDescription:Correction:All usages: