Βιβλιοθήκες - Νέοι στόχοι για χάκερ

Η επίθεση ransomware στην Εθνική Βιβλιοθήκη της Μεγάλης Βρετανίας (Βρετανική Βιβλιοθήκη, στη φωτογραφία) τον Οκτώβριο του περασμένου έτους διέκοψε το ψηφιακό σύστημα της βιβλιοθήκης. Δεν αναμένεται να αποκατασταθεί πλήρως πριν από τα μέσα Απριλίου. Αυτό εγείρει πολλά ερωτήματα σχετικά με την ασφάλεια των ψηφιακών πόρων.

Η επίθεση Rhysida στη Βρετανική Βιβλιοθήκη, ένα αποθετήριο εκατομμυρίων βιβλίων, χειρογράφων και σημαντικών εγγράφων που εκτείνονται σε αιώνες, δεν είναι ασυνήθιστη σε μια περίοδο ταχέως αυξανόμενων κυβερνοεπιθέσεων στο Ηνωμένο Βασίλειο . Μια σειρά από υπηρεσίες σε όλη τη βιβλιοθήκη έκλεισαν ως αποτέλεσμα του περιστατικού, συμπεριλαμβανομένης της πρόσβασης στον ηλεκτρονικό κατάλογο της βιβλιοθήκης, τον οποίο ο διευθύνων σύμβουλος της Βρετανικής Βιβλιοθήκης, Roly Keating, χαρακτήρισε ως «ένα από τα πιο σημαντικά σύνολα δεδομένων για τους ερευνητές σε όλο τον κόσμο».

Η ομάδα έκλεψε 600GB δεδομένων, συμπεριλαμβανομένων λεπτομερειών σχετικά με τους χρήστες των υπηρεσιών, για λύτρα. Σύμφωνα με το The Record, εκτός από την κλοπή δεδομένων και την κρυπτογράφηση διακομιστών, η Rhysida κατέστρεψε επίσης διακομιστές για να αποτρέψει την ανάκτηση του συστήματος, προκαλώντας τη σοβαρότερη ζημιά στη Βρετανική Βιβλιοθήκη. Σύμφωνα με τους ειδικούς, οι κυβερνοεπιθέσεις είναι πιο ισχυρές και ανατρεπτικές από ποτέ, οι οργανισμοί πίσω από αυτές τις επιθέσεις είναι πιο τεχνικά προηγμένοι και έτοιμοι να καταστρέψουν ολόκληρα τεχνικά συστήματα με αδίστακτο τρόπο.

Σύμφωνα με το Computer Weekly, η Βρετανική Βιβλιοθήκη παραδέχτηκε ότι η ευπάθειά της σε μια τέτοια επίθεση επιδεινώθηκε από την εξάρτησή της από παλαιότερες εφαρμογές που ήταν πλέον μη επισκευάσιμες, είτε επειδή ήταν εντελώς ξεπερασμένες είτε επειδή δεν μπορούσαν να λειτουργήσουν με ασφάλεια. Πολλά συστήματα θα έπρεπε να ξαναχτιστούν από την αρχή, αλλά από τη θετική πλευρά, η Βρετανική Βιβλιοθήκη είχε μια χρυσή ευκαιρία να μεταμορφώσει τον τρόπο που χρησιμοποιούσε και διαχειριζόταν την τεχνολογία και να υιοθετήσει βέλτιστες πρακτικές ασφαλείας και να εφαρμόσει κατάλληλες πολιτικές και διαδικασίες.

Από τη θετική πλευρά, η Βρετανική Βιβλιοθήκη επέλεξε να είναι διαφανής μετά την επίθεση ransomware Rhysida, δημοσιεύοντας λεπτομέρειες για την εισβολή, την βήμα προς βήμα αντίδρασή της (συμπεριλαμβανομένης της άρνησης καταβολής λύτρων στους εγκληματίες) και τα μαθήματα που έμαθε για να βοηθήσει άλλους οργανισμούς να σχεδιάσουν και να προστατευθούν από παρόμοιες κυβερνοεπιθέσεις. Περίπου την ίδια εποχή που δέχτηκε επίθεση η Βρετανική Βιβλιοθήκη, η Δημόσια Βιβλιοθήκη του Τορόντο (TPL) του Καναδά υπέστη επίσης επίθεση ransomware, η οποία έκλεισε τα συστήματα υπολογιστών της και άφησε 1 εκατομμύριο βιβλία «κολλημένα», μόνο και μόνο για να επιστραφούν στα ράφια τον Φεβρουάριο. Τα 100 παραρτήματα της TPL - της πιο πολυσύχναστης αστικής δημόσιας βιβλιοθήκης στον κόσμο - εξακολουθούν να ανακάμπτουν.

Το διαδίκτυο και η ψηφιοποίηση των εγγράφων μπορεί να φαίνεται ότι έχουν χαρίσει στη βιβλιοθηκονομία και τον εκδοτικό κλάδο μια νέα αθανασία... αλλά οι κίνδυνοι παραμένουν. Η πυρκαγιά και η κλοπή δεν είναι πλέον οι μόνες σημαντικές απειλές που αντιμετωπίζουν οι βιβλιοθήκες και τα αρχεία.

Οι κυβερνοεπιτιθέμενοι πλέον δεν στοχεύουν μόνο δημόσιες υπηρεσίες, κυβερνητικές υπηρεσίες, επιχειρήσεις κ.λπ., αλλά και μεγάλες βιβλιοθήκες, με αποτέλεσμα τον κίνδυνο επεξεργασίας πληροφοριών, ακόμη και διαστρέβλωσης της ιστορίας.

ΕΥΤΥΧΙΑ