昨年10月に英国国立図書館(写真)がランサムウェア攻撃を受け、図書館のデジタルシステムが混乱に陥りました。4月中旬までに完全復旧すると予想されています。このことは、デジタルリソースのセキュリティについて多くの疑問を提起しています。
数百万冊もの書籍、写本、そして何世紀にもわたる重要文書を収蔵する大英図書館へのRhysidaグループによる攻撃は、 英国でサイバー攻撃が急増している昨今の状況において、異例なことではありません。この事件の結果、図書館全体の様々なサービスが停止しました。その中には、大英図書館のオンラインカタログへのアクセスも含まれていました。大英図書館のローリー・キーティング最高経営責任者(CEO)は、オンラインカタログを「世界中の研究者にとって最も重要なデータセットの一つ」と表現しています。
このグループは、脅迫目的で詳細なユーザー情報を含む600GBのデータを窃取しました。The Recordによると、Rhysidaはデータの窃取とサーバーの暗号化に加え、システムの復旧を阻止するためにサーバーを破壊し、大英図書館に最も深刻な被害をもたらしました。専門家によると、サイバー攻撃はかつてないほど強力かつ破壊的になっており、これらの攻撃の背後にある組織はますます巧妙化し、技術システム全体を容赦なく破壊しようとしています。
Computer Weeklyによると、大英図書館は、このような攻撃に対する脆弱性が、完全に時代遅れになっているか安全に動作しないため修復不可能な、時代遅れのアプリケーションに依存していたことで悪化したことを認めています。多くのシステムをゼロから再構築する必要がありますが、明るい面としては、大英図書館にはテクノロジーの利用と管理を変革し、セキュリティに関するベストプラクティスを導入し、適切なポリシーと手順を実施する絶好の機会があります。
明るい面としては、大英図書館はRhysidaマルウェア攻撃を経験した後、侵入の詳細、図書館の段階的な対応(身代金の支払い拒否を含む)、そして他の組織が同様のサイバー攻撃に備え、計画を練るための教訓を公開することで透明性を確保しました。大英図書館が攻撃を受けたのとほぼ同時期に、カナダのトロント公共図書館(TPL)もマルウェア攻撃を受け、コンピュータシステムが停止し、100万冊の蔵書が書棚に戻されました。これらの蔵書は2月にようやく棚に戻されました。世界で最も利用者数の多い都市型公共図書館であるTPLの100の分館は、現在も復旧の途上にあります。
インターネットとデジタル文書技術は、図書館・出版業界に新たな息吹を吹き込んだように思える…しかし、リスクは依然として残っている。図書館・アーカイブにとって、火災や盗難だけが大きな脅威ではなくなったのだ。
サイバー攻撃者は現在、公共サービス、 政府機関、企業だけでなく、主要な図書館も標的にしており、情報操作や歴史歪曲のリスクが高まっています。
ハン・チ
[広告2]
ソース
コメント (0)