ห้องสมุด - เป้าหมายใหม่สำหรับแฮกเกอร์

การโจมตีด้วยแรนซัมแวร์ที่หอสมุดแห่งชาติบริเตนใหญ่ (ภาพจากหอสมุดแห่งชาติอังกฤษ) ในเดือนตุลาคมปีที่แล้ว ส่งผลให้ระบบดิจิทัลของหอสมุดหยุดชะงัก คาดว่าจะไม่สามารถกู้คืนได้อย่างสมบูรณ์จนกว่าจะถึงกลางเดือนเมษายน เรื่องนี้ทำให้เกิดคำถามมากมายเกี่ยวกับความปลอดภัยของทรัพยากรดิจิทัล

การโจมตีโดย Rhysida ที่หอสมุดแห่งชาติอังกฤษ ซึ่งเป็นคลังเก็บหนังสือ ต้นฉบับ และเอกสารสำคัญหลายล้านเล่มที่สืบทอดมาหลายศตวรรษ ถือเป็นเรื่องปกติในช่วงเวลาที่มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วใน สหราชอาณาจักร บริการต่างๆ ทั่วทั้งหอสมุดถูกปิดลงอันเป็นผลมาจากเหตุการณ์นี้ รวมถึงการเข้าถึงแคตตาล็อกออนไลน์ของหอสมุด ซึ่งโรลี คีทติ้ง ประธานเจ้าหน้าที่บริหารหอสมุดแห่งชาติอังกฤษ อธิบายว่าเป็น "หนึ่งในชุดข้อมูลที่สำคัญที่สุดสำหรับนักวิจัยทั่วโลก"

กลุ่มนี้ขโมยข้อมูล 600GB รวมถึงรายละเอียดเกี่ยวกับผู้ใช้บริการเพื่อเรียกค่าไถ่ The Record ระบุว่า นอกจากการขโมยข้อมูลและเข้ารหัสเซิร์ฟเวอร์แล้ว Rhysida ยังทำลายเซิร์ฟเวอร์เพื่อป้องกันการกู้คืนระบบ ซึ่งสร้างความเสียหายร้ายแรงที่สุดต่อหอสมุดแห่งชาติอังกฤษ ผู้เชี่ยวชาญระบุว่าการโจมตีทางไซเบอร์นั้นรุนแรงและก่อกวนมากกว่าที่เคย องค์กรที่อยู่เบื้องหลังการโจมตีเหล่านี้มีความก้าวหน้าทางเทคนิคมากกว่า และพร้อมที่จะทำลายระบบทางเทคนิคทั้งหมดอย่างโหดเหี้ยม

นิตยสาร Computer Weekly รายงานว่า หอสมุดแห่งชาติอังกฤษยอมรับว่าช่องโหว่ของการโจมตีดังกล่าวยิ่งทวีความรุนแรงขึ้นจากการพึ่งพาแอปพลิเคชันเก่าๆ ที่แก้ไขไม่ได้ในปัจจุบัน ไม่ว่าจะเป็นเพราะแอปพลิเคชันเหล่านั้นล้าสมัยโดยสิ้นเชิง หรือไม่สามารถทำงานอย่างปลอดภัยได้ ระบบจำนวนมากจำเป็นต้องสร้างขึ้นใหม่ตั้งแต่ต้น แต่ในด้านดี หอสมุดแห่งชาติอังกฤษมีโอกาสทองที่จะเปลี่ยนแปลงวิธีการใช้และจัดการเทคโนโลยี ปรับใช้แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย และนำนโยบายและขั้นตอนที่เหมาะสมมาใช้

ในด้านบวก หอสมุดแห่งชาติอังกฤษเลือกที่จะเปิดเผยข้อมูลอย่างโปร่งใสหลังจากถูกโจมตีด้วยแรนซัมแวร์ Rhysida โดยเปิดเผยรายละเอียดการบุกรุก มาตรการรับมือแบบทีละขั้นตอน (รวมถึงการปฏิเสธจ่ายค่าไถ่ให้กับอาชญากร) และบทเรียนที่ได้เรียนรู้เพื่อช่วยให้องค์กรอื่นๆ วางแผนและป้องกันตนเองจากการโจมตีทางไซเบอร์ที่คล้ายคลึงกัน ในช่วงเวลาเดียวกับที่หอสมุดแห่งชาติอังกฤษถูกโจมตี หอสมุดสาธารณะโตรอนโต (TPL) ของแคนาดาก็ถูกโจมตีด้วยแรนซัมแวร์เช่นกัน ทำให้ระบบคอมพิวเตอร์ต้องปิดตัวลงและหนังสือกว่า 1 ล้านเล่ม “ค้าง” ก่อนที่จะถูกนำกลับมาวางบนชั้นวางในเดือนกุมภาพันธ์ ห้องสมุดสาขา 100 แห่งของ TPL ซึ่งเป็นห้องสมุดสาธารณะในเมืองที่พลุกพล่านที่สุดในโลก ยังคงอยู่ในช่วงฟื้นฟูกิจการ

อินเทอร์เน็ตและ การแปลง เอกสารเป็นดิจิทัลอาจดูเหมือนทำให้ห้องสมุดและอุตสาหกรรมสิ่งพิมพ์มีชีวิตอมตะ... แต่ความเสี่ยงยังคงอยู่ อัคคีภัยและการโจรกรรมไม่ใช่ภัยคุกคามหลักเพียงอย่างเดียวที่ห้องสมุดและหอจดหมายเหตุต้องเผชิญอีกต่อไป

ปัจจุบันผู้โจมตีทางไซเบอร์ไม่เพียงแต่มุ่งเป้าไปที่บริการสาธารณะ หน่วยงาน ของรัฐ ธุรกิจต่างๆ เท่านั้น แต่ยังรวมถึงห้องสมุดขนาดใหญ่ด้วย ทำให้เกิดความเสี่ยงในการแก้ไขข้อมูลและแม้กระทั่งบิดเบือนประวัติศาสตร์

ความสุข