Βιβλιοθήκες – Ένας νέος στόχος για τους χάκερ.

Η επίθεση ransomware τον περασμένο Οκτώβριο στην Εθνική Βιβλιοθήκη του Ηνωμένου Βασιλείου (στη φωτογραφία) διέκοψε τη λειτουργία των ψηφιακών συστημάτων της βιβλιοθήκης. Αναμένεται να έχει αποκατασταθεί πλήρως μέχρι τα μέσα Απριλίου. Αυτό εγείρει πολλά ερωτήματα σχετικά με την ασφάλεια των ψηφιακών πόρων.

Η επίθεση στη Βρετανική Βιβλιοθήκη – ένα αποθετήριο εκατομμυρίων βιβλίων, χειρογράφων και σημαντικών εγγράφων που εκτείνονται σε αιώνες – από την ομάδα Rhysida δεν είναι ασυνήθιστη στο τρέχον κλίμα των ταχέως αυξανόμενων κυβερνοεπιθέσεων στο Ηνωμένο Βασίλειο . Μια σειρά από υπηρεσίες σε όλη τη βιβλιοθήκη έκλεισαν ως αποτέλεσμα του περιστατικού, συμπεριλαμβανομένης της πρόσβασης στον ηλεκτρονικό κατάλογο της βιβλιοθήκης – τον ​​οποίο ο Διευθύνων Σύμβουλος της Βρετανικής Βιβλιοθήκης, Roly Keating, περιέγραψε ως «ένα από τα πιο σημαντικά σύνολα δεδομένων για τους ερευνητές παγκοσμίως».

Αυτή η ομάδα έκλεψε 600GB δεδομένων, συμπεριλαμβανομένων λεπτομερών πληροφοριών χρήστη, για εκβιασμούς. Σύμφωνα με το The Record, εκτός από την κλοπή δεδομένων και την κρυπτογράφηση διακομιστών, η Rhysida κατέστρεψε επίσης διακομιστές για να αποτρέψει την ανάκτηση του συστήματος, προκαλώντας τη σημαντικότερη ζημιά στη Βρετανική Βιβλιοθήκη. Οι ειδικοί λένε ότι οι κυβερνοεπιθέσεις γίνονται πιο ισχυρές και ανατρεπτικές από ποτέ, με τους οργανισμούς πίσω από αυτές τις επιθέσεις να γίνονται ολοένα και πιο εξελιγμένοι και πρόθυμοι να καταστρέψουν ανελέητα ολόκληρα τεχνικά συστήματα.

Σύμφωνα με το Computer Weekly, η Βρετανική Βιβλιοθήκη αναγνωρίζει ότι τα τρωτά σημεία σε μια τέτοια επίθεση επιδεινώθηκαν από την εξάρτηση από παρωχημένες εφαρμογές που είναι πλέον ανεπανόρθωτες, είτε επειδή είναι εντελώς παρωχημένες είτε επειδή δεν μπορούν να λειτουργήσουν με ασφάλεια. Πολλά συστήματα πρέπει να ανακατασκευαστούν από την αρχή, αλλά από τη θετική πλευρά, η Βρετανική Βιβλιοθήκη έχει μια χρυσή ευκαιρία να μετασχηματίσει τη χρήση και τη διαχείριση της τεχνολογίας και να υιοθετήσει βέλτιστες πρακτικές στον τομέα της ασφάλειας, καθώς και να εφαρμόσει κατάλληλες πολιτικές και διαδικασίες.

Από τη θετική πλευρά, η Βρετανική Βιβλιοθήκη επέλεξε τη διαφάνεια μετά την επίθεση κακόβουλου λογισμικού Rhysida, δημοσιεύοντας λεπτομέρειες για την εισβολή, την βήμα προς βήμα αντίδραση της βιβλιοθήκης (συμπεριλαμβανομένης της άρνησής της να καταβάλει λύτρα στους εγκληματίες) και τα διδάγματα που αντλήθηκαν για να βοηθήσουν άλλους οργανισμούς να σχεδιάσουν και να προστατευθούν από παρόμοιες κυβερνοεπιθέσεις. Περίπου την ίδια εποχή που δέχτηκε επίθεση η Βρετανική Βιβλιοθήκη, η Δημόσια Βιβλιοθήκη του Τορόντο (TPL) στον Καναδά υπέστη επίσης επίθεση κακόβουλου λογισμικού, η οποία έκλεισε τα συστήματα υπολογιστών της και παγίδευσε 1 εκατομμύριο βιβλία, τα οποία επέστρεψαν στα ράφια μόλις πρόσφατα, τον Φεβρουάριο. Τα 100 παραρτήματα της TPL - της πιο πολυσύχναστης αστικής δημόσιας βιβλιοθήκης στον κόσμο - βρίσκονται ακόμη σε διαδικασία ανάκαμψης.

Το διαδίκτυο και η τεχνολογία ψηφιοποίησης εγγράφων φαίνεται να έχουν δώσει μια νέα πνοή στη βιομηχανία των βιβλιοθηκών και των εκδόσεων... αλλά οι κίνδυνοι παραμένουν. Η πυρκαγιά και η κλοπή δεν είναι πλέον οι μόνες σημαντικές απειλές που αντιμετωπίζουν οι βιβλιοθήκες και τα αρχεία.

Οι κυβερνοεπιτιθέμενοι στοχεύουν πλέον όχι μόνο δημόσιες υπηρεσίες, κυβερνητικές υπηρεσίες και επιχειρήσεις, αλλά και μεγάλες βιβλιοθήκες, αυξάνοντας τον κίνδυνο χειραγώγησης πληροφοριών, ακόμη και ιστορικής παραμόρφωσης.

ΧΑΝ ΤΣΙ