ספריות - מטרה חדשה להאקרים.

מתקפת הכופר באוקטובר האחרון על הספרייה הלאומית של בריטניה (בתמונה) שיבשה את המערכות הדיגיטליות של הספרייה. היא צפויה להיות משוחזרת במלואן עד אמצע אפריל. עובדה זו מעלה שאלות רבות בנוגע לאבטחת המשאבים הדיגיטליים.

ההתקפה על הספרייה הבריטית – מאגר של מיליוני ספרים, כתבי יד ומסמכים חשובים המשתרעים על פני מאות שנים – על ידי קבוצת רייסידה אינה יוצאת דופן באקלים הנוכחי של מתקפות סייבר הגוברות במהירות בבריטניה . מגוון שירותים ברחבי הספרייה נסגרו כתוצאה מהתקרית, כולל גישה לקטלוג המקוון של הספרייה – שתואר על ידי מנכ"ל הספרייה הבריטית, רולי קיטינג, כ"אחד ממאגרי הנתונים החשובים ביותר עבור חוקרים ברחבי העולם".

קבוצה זו גנבה 600 ג'יגה-בייט של נתונים, כולל מידע מפורט על משתמשים, למטרות סחיטה. על פי ה"רקורד", בנוסף לגניבת נתונים והצפנת שרתים, רייסידה גם השמידה שרתים כדי למנוע שחזור מערכת, וגרמה לנזק המשמעותי ביותר לספרייה הבריטית. מומחים אומרים שמתקפות סייבר הופכות חזקות ומשבשות מתמיד, כאשר הארגונים שעומדים מאחורי התקפות אלו הופכים מתוחכמים יותר ויותר ומוכנים להרוס ללא רחם מערכות טכניות שלמות.

על פי Computer Weekly, הספרייה הבריטית מכירה בכך שהפגיעויות למתקפה כזו החמירו עקב הסתמכות על יישומים מיושנים שכעת אינם ניתנים לתיקון, בין אם משום שהם מיושנים לחלוטין או שאינם יכולים לפעול בצורה מאובטחת. יש צורך לבנות מחדש מערכות רבות מאפס, אך מצד שני, לספרייה הבריטית יש הזדמנות פז לשנות את השימוש והניהול שלה בטכנולוגיה ולאמץ שיטות עבודה מומלצות בתחום האבטחה, וכן ליישם מדיניות ונהלים מתאימים.

מצד שני, הספרייה הבריטית בחרה בשקיפות לאחר שחוותה את מתקפת הנוזקה רייסידה, על ידי פרסום פרטים על הפריצה, תגובת הספרייה שלב אחר שלב (כולל סירוב לשלם כופר לפושעים) והלקחים שנלמדו כדי לסייע לארגונים אחרים לתכנן ולהגן על עצמם מפני מתקפות סייבר דומות. בערך באותו הזמן שבו הספרייה הבריטית הותקפה, גם הספרייה הציבורית של טורונטו (TPL) בקנדה סבלה מתקפת נוזקה, שסגרה את מערכות המחשבים שלה ולכדה מיליון ספרים, שהוחזרו למדפים רק לאחרונה בפברואר. 100 סניפי TPL - הספרייה הציבורית העירונית העמוסה ביותר בעולם - עדיין נמצאים בתהליך התאוששות.

נראה כי האינטרנט וטכנולוגיית המסמכים הדיגיטליים העניקו לתעשיית הספריות וההוצאות לאור חיים חדשים... אך הסיכונים נותרו. שריפה וגניבה אינם עוד האיומים העיקריים היחידים העומדים בפני ספריות וארכיונים.

תוקפי סייבר מכוונים כעת לא רק לשירותים ציבוריים, סוכנויות ממשלתיות ועסקים, אלא גם לספריות גדולות, מה שמעלים את הסיכון למניפולציה של מידע ואף לעיוות היסטורי.

האן צ'י