Бібліотеки – нова ціль для хакерів.

Атака програмного забезпечення-вимагача на Національну бібліотеку Великої Британії (на фото) у жовтні минулого року порушила роботу цифрових систем бібліотеки. Очікується, що їх буде повністю відновлено до середини квітня. Це викликає багато питань щодо безпеки цифрових ресурсів.

Атака групи Rhysida на Британську бібліотеку – сховище мільйонів книг, рукописів та важливих документів, що охоплюють століття, – не є незвичайною в нинішніх умовах швидкого зростання кібератак у Великій Британії . В результаті інциденту низка послуг у бібліотеці була закрита, зокрема доступ до онлайн-каталогу бібліотеки, який головний виконавчий директор Британської бібліотеки Ролі Кітінг назвав «одним із найважливіших наборів даних для дослідників у всьому світі».

Ця група викрала 600 ГБ даних, включаючи детальну інформацію про користувачів, з метою шантажу. За даними The Record, окрім крадіжки даних та шифрування серверів, Rhysida також знищила сервери, щоб запобігти відновленню системи, що завдало найбільшої шкоди Британській бібліотеці. Експерти кажуть, що кібератаки стають потужнішими та руйнівнішими, ніж будь-коли, а організації, що стоять за цими атаками, стають дедалі витонченішими та готовими безжально знищувати цілі технічні системи.

Згідно з Computer Weekly, Британська бібліотека визнає, що вразливість до такої атаки посилювалася залежністю від застарілих програм, які зараз неможливо виправити, або тому, що вони повністю застаріли, або тому, що не можуть працювати безпечно. Багато систем потрібно перебудувати з нуля, але з іншого боку, Британська бібліотека має чудову можливість трансформувати використання та управління технологіями та впровадити найкращі практики в галузі безпеки, а також запровадити відповідні політики та процедури.

З позитивного боку, Британська бібліотека обрала прозорість після атаки шкідливого програмного забезпечення Rhysida, оприлюднивши деталі вторгнення, покрокову відповідь бібліотеки (включаючи відмову виплачувати викуп злочинцям) та отриманий досвід, щоб допомогти іншим організаціям планувати та захищатися від подібних кібератак. Приблизно в той самий час, коли Британську бібліотеку було атаковано, Публічна бібліотека Торонто (TPL) у Канаді також постраждала від атаки шкідливого програмного забезпечення, в результаті якої її комп'ютерні системи були вимкнені, а 1 мільйон книг був заблокований, і лише нещодавно, у лютому, вони були повернуті на полиці. 100 філій TPL – найзавантаженішої міської публічної бібліотеки у світі – все ще перебувають у процесі відновлення.

Інтернет та технології цифрового документообігу, здається, дали бібліотечній та видавничій галузі нове життя… але ризики залишаються. Пожежі та крадіжки більше не є єдиними серйозними загрозами, з якими стикаються бібліотеки та архіви.

Кіберзлочинці зараз націлені не лише на державні служби, урядові установи та підприємства, а й на великі бібліотеки, що підвищує ризик маніпуляцій інформацією та навіть спотворення історичних даних.

ХАНЬ ЧІ