Det koster mange penge, når Helsingør kommunes computere bliver ramt af virus. Derfor vil den øverste ledelse nu stramme op på it-sikkerheden. Det skriver Frederiksborg Amts Avis.

Det kan blive en dyr fornøjelse for kommunen, når byens borgere bruger kommunalt ejede computere til at klikke sig ind på eksempelvis film-, spil- og pornosider. Mange velbesøgte hjemmesider er nemlig inficerede med skadelig virus, og i værste tilfælde kan computerne blive angrebet af såkaldt ransomware.

Det er en slags digital gidseltagning, hvor en hacker inficerer pc'en og krypterer brugerens filer og dokumenter, så de er umulige at åbne. Herefter kræver hackeren penge for at frigive filerne og dokumenterne.

I juni blev tre computere i Helsingør Kommune ramt af et sådan angreb, og det kostede 100.000 kroner til konsulenter, der måtte hentes udefra. Hertil kom udgifterne til kommunens egne it-medarbejdere samt tabt arbejdstid for brugerne af de inficerede computere.

Derfor efterspørger direktionen en opstramning af it-sikkerheden, der skal minimere risikoen for nye digitale angreb og udgifterne, der følger med dem.

Indtil nu har kommunens it-sikkerhedspolitik ikke omfattet skoleområdet og biblioteksområdet, men det vil direktionen lave om på.

Det fremgår af referatet fra det seneste møde i Børne- og Uddannelsesudvalget.

I 2009 blev det besluttet i byrådet, at der ikke skulle sættes filtre på skolernes netværk. Baggrunden for beslutningen var anbefalinger fra Danmarks Evalueringsinstitut om ikke at begrænse elevers adgang til nettet, samt skolernes mulighed for at arbejde med elevernes digitale dannelse.

Det går blandt andet ud på, at eleverne selv skal lære, hvilke hjemmesider de skal undgå og hvilke hjemmesider der er decideret ulovlige.

Porno i skoletiden

Men risikoen har ændret sig markant siden 2009, mener man i Center for Borgerservice, It og Digitalisering, og derfor skal kommunens fortrolige informationer, it-udstyr og netværk beskyttes langt bedre end tidligere.

For at vurdere den potentielle risiko på skoleområdet, har Center for Borgerservice, It og Digitalisering foretaget en 24 timers måling på skolenetværket. Her registrerede man blandt andet 2.068 forsøg på at få forbindelse til pornosider.

Samtidig foretog man en måling på netværket i kommunens administration, og på en uge registrerede man, at 413.700 af de modtagne mails bestod af spam, malware og virus. Det svarer til 81 procent af det samlede antal mails, der endte i de ansattes indbakker.

Flere kommuner ramt

Pernille Madsen er centerchef for Borgerservice, It og Digitalisering. I august overtog hun ansvaret for skoleområdet og sikkerheden på skolernes elektroniske kommunikationssystem, skoleintra. Og hun ser helst, at det er den samme it-sikkerhed, der gælder i hele kommunen. Der findes ingen statistik over, hvor mange penge kommunen bruger på at få bugt med virusangreb, men det er ikke et særsyn, at kommune er udsatte.

- Gribskov blev angrebet big time i januar, og Fredensborg Kommune har også været ude for det. Vi bruger rigtig mange penge på at forebygge det, og ind i mellem må vi så også bruge penge på at rydde op efter, at det er sket, siger hun.

Ud over forbrug af ressourcer til rensning og oprydning ved angreb, er der også risiko for, at personfølsomme data bliver lækket og i værste fald kommer i hænderne på kriminelle.

Kom bag på personalet

Pernille Madsen forklarer, at angrebet i juni kom fuldkommen bag på de ansatte i centret.

En medarbejder ville oplade sin mobiltelefon, og havde forbundet telefonen til sin arbejdscomputer med et kabel. Men han havde ikke forestillet sig, at alt, hvad der lå på telefonen, vandrede videre over på computeren - heriblandt en virus så voldsom, at de ansatte ikke selv kunne håndtere den.

- Den havde vi ikke set komme, indrømmer hun. Hun håber, at sagen vil få politikerne til at forstå, at sikkerheden på skolerne, daginstitutionerne og bibliotekerne har brug for en ansigtsløftning.

- For mig handler det jo ikke om porno eller noget, men at vi er nødt til at tage hånd om det her, inden det sker. Nu er der 7.000 elever, der har fået ny pc, og selvom vi nok godt kan klare det, hvis de bliver angrebet, skal vi jo stadig bruge ressourcer på det, siger hun.

Prøver med filter

I september indsatte Center for Borgerservice, It og Digitalisering og Center for Dagtilbud og Skoler som afprøvning et basisfilter i skolernes internet og it-udstyr.

Der blev efterfølgende foretaget en rundspørge blandt skolelederne, og tilbagemeldingen var, at der i testperioden ikke var nogle problemer med at komme ind på hjemmesider, der er relevante undervisningen.

Efter prøveperioden skal byrådet afgøre, om basisfiltrene skal blive på hele kommunens område.