昨年10月に英国国立図書館(写真)がランサムウェア攻撃を受け、図書館のデジタルシステムが機能停止に陥った。システムは4月中旬までに完全に復旧する見込みだ。この事件は、デジタルリソースのセキュリティについて多くの疑問を投げかけている。
数百万冊の書籍、写本、数世紀にわたる重要な文書を所蔵する大英図書館に対するRhysidaグループによる攻撃は、 英国で急速に増加しているサイバー攻撃の現状において、決して珍しいことではない。この事件の結果、図書館のオンラインカタログへのアクセスを含む、図書館全体のさまざまなサービスが停止した。大英図書館の最高経営責任者であるローリー・キーティング氏は、オンラインカタログを「世界中の研究者にとって最も重要なデータセットの1つ」と評している。
このグループは、恐喝目的で詳細なユーザー情報を含む600GBのデータを盗み出した。The Record紙によると、Rhysidaはデータの窃盗とサーバーの暗号化に加え、システム復旧を阻止するためにサーバーを破壊し、大英図書館に最も深刻な被害を与えたという。専門家は、サイバー攻撃はこれまで以上に強力かつ破壊的になっており、攻撃の背後にいる組織はますます高度化し、技術システム全体を容赦なく破壊することを厭わないと述べている。
Computer Weekly誌によると、英国図書館は、このような攻撃に対する脆弱性は、完全に時代遅れになったり、安全に動作しなくなったりして修復不可能な古いアプリケーションに依存していたために悪化したことを認めている。多くのシステムをゼロから再構築する必要があるが、良い面としては、英国図書館はテクノロジーの利用と管理を変革し、セキュリティにおけるベストプラクティスを採用するとともに、適切なポリシーと手順を導入する絶好の機会を得たということだ。
良い面としては、英国図書館はRhysidaマルウェア攻撃を受けた後、侵入の詳細、図書館の段階的な対応(犯罪者への身代金支払いを拒否したことを含む)、そして他の組織が同様のサイバー攻撃への対策を計画し、身を守るのに役立つ教訓を公開することで、透明性を選択した。英国図書館が攻撃を受けたのとほぼ同時期に、カナダのトロント公共図書館(TPL)もマルウェア攻撃を受け、コンピュータシステムが停止し、100万冊の本が閉じ込められた。これらの本はつい最近、2月にようやく棚に戻された。世界で最も利用者の多い都市型公共図書館であるTPLの100の分館は、現在も復旧作業中である。
インターネットと文書のデジタル化技術は、図書館と出版業界に新たな活力を与えたように見えるが、リスクは依然として存在する。火災や盗難は、もはや図書館やアーカイブが直面する唯一の大きな脅威ではない。
サイバー攻撃者は現在、公共サービス、 政府機関、企業だけでなく、主要な図書館も標的にしており、情報操作や歴史の歪曲といったリスクが高まっている。
ハン・チ
ソース
コメント (0)