昨年10月に英国国立図書館(写真:大英図書館)がランサムウェア攻撃を受け、図書館のデジタルシステムが混乱に陥りました。完全な復旧は4月中旬まで見込まれていません。このことは、デジタルリソースのセキュリティについて多くの疑問を提起しています。
何世紀にもわたる数百万点もの書籍、写本、重要文書を所蔵する大英図書館へのリシダ攻撃は、英国でサイバー攻撃が急増している昨今において、異例なことではありません。この事件の結果、図書館全体の様々なサービスが停止しました。その中には、大英図書館のローリー・キーティング最高経営責任者(CEO)が「世界中の研究者にとって最も重要なデータセットの一つ」と評した図書館のオンラインカタログへのアクセスも含まれていました。
このグループは、サービスのユーザー情報を含む600GBのデータを盗み出し、身代金を要求しました。The Recordによると、Rhysidaはデータの窃取とサーバーの暗号化に加え、システムの復旧を阻止するためにサーバーを破壊し、大英図書館に最も深刻な被害をもたらしました。専門家によると、サイバー攻撃はかつてないほど強力で破壊的になっており、これらの攻撃の背後にある組織は技術的に高度化し、技術システム全体を容赦なく破壊する準備ができています。
Computer Weeklyによると、大英図書館は、完全に時代遅れになっていたり、安全に動作しなかったりして修正不可能なレガシーアプリケーションに依存していたため、このような攻撃に対する脆弱性が悪化していたことを認めています。多くのシステムをゼロから再構築する必要はありましたが、明るい面としては、大英図書館にとって、テクノロジーの利用と管理方法を変革し、セキュリティのベストプラクティスを導入し、適切なポリシーと手順を実施する絶好の機会が得られたということです。
明るい材料としては、大英図書館がRhysidaランサムウェア攻撃後、透明性を確保し、侵害の詳細、段階的な対応(身代金の支払い拒否を含む)、そして他の組織が同様のサイバー攻撃に備え、自衛するための教訓を公開したことが挙げられます。大英図書館が攻撃を受けたのとほぼ同時期に、カナダのトロント公共図書館(TPL)もランサムウェア攻撃を受け、コンピュータシステムが停止しました。100万冊の蔵書が「行き詰まった」状態でしたが、2月にようやく書棚に戻されました。世界で最も利用者数の多い都市型公共図書館であるTPLの100の分館は、現在も復旧作業を進めています。
インターネットと文書のデジタル化は、図書館・出版業界に新たな不滅をもたらしたように思えるかもしれない…しかし、リスクは依然として存在する。図書館・アーカイブが直面する大きな脅威は、もはや火災と盗難だけではないのだ。
サイバー攻撃者は現在、公共サービス、政府機関、企業などだけでなく、大規模な図書館も標的にしており、情報の編集や歴史の歪曲のリスクが生じています。
ハッピーチ
[広告2]
ソース
コメント (0)