Efter hackerattacken: KB lär av brittiska erfarenheter
3 sep 2024 • 3 min
Tio månader efter ransomwareattacken mot British Library är flera fysiska och digitala arkiv fortfarande stängda. ”Det finns ingen silver bullet som kan rädda och försvara oss”, säger KB:s it-chef om händelsen.
Hackerattack slog ut stora delar av de digitala tjänsterna hos British Library.
Snart har det gått ett år sedan lördagen den 28 oktober, då British Library i London utsattes för vad Storbritanniens nationella cybersäkerhetscenter beskrivit som ”ett av de värsta cyberbrotten i vårt lands historia”.
Bakom attacken låg den (av allt att döma) ryska hackergruppen Rhysida. De ägnar sig åt så kallad ransomware, det vill säga att installera skadlig kod i digitala system och kräva lösen för att göra datorer och nätverk brukbara igen.
I attacken mot British Library kopierades och flyttades en datamängd på 600 gigabyte, inklusive personliga uppgifter om bibliotekets användare och personal. När biblioteket vägrade betala lösensumman på 20 bitcoin (motsvarande 600 000 brittiska pund eller 8 miljoner kronor) lades materialet ut till försäljning på darknet, alltså de delar av internet där ingen och inget kan spåras.
Konsekvenserna av attacken blev förödande. Tio månader senare är British Librarys hemsida fortfarande delvis ur funktion och flera arkiv, både fysiska och virtuella, är stängda. Ett febrilt arbete med att återställa miljontals filer har trappats upp ytterligare inför starten på höstterminen, för att inte skolor och universitet ska drabbas hårdare av haveriet än de redan gjort.
Så vad var hackarnas motiv? Ingen vet. Kanske skedde attacken på uppdrag av någon annan. Rhysida beskrivs som ett slags digitala legosoldater, redo att attackera vad som helst åt vem som helst.
Eller också fungerade attacken som ett skyltfönster. Att lyckas lamslå en institution som British Library, inte bara tillfälligt utan för ett antal år framåt, visar på en kapacitet som är förfärande.
”Risken för aggressiva och samhällsstörtande cyberattacker är större än någonsin, och nätverken bakom blir allt mer tekniskt skickliga och hänsynslösa”, skriver Roly Keating, chef för British Library, i sin blogg.
Han konstaterar samtidigt att bibliotek och andra institutioner med uppgift att samla och tillgängliggöra kunskap och kultur i digital form måste ta hotet på extra stort allvar.
Framför allt visar ransomwareattacken mot British Library hur vanskligt det är att förlita sig på en komplex digital infrastruktur som åldras snabbt. Effektivitet måste alltid vägas mot säkerhet.
I en rapport redogörs för händelseförloppet, vilka svagheter i systemen som möjliggjort attacken och vilka lärdomar som måste dras för framtiden.
För att inte bara återställa utan även säkra och förnya bibliotekets arkiv med dess närmare 170 miljoner verk, har British Library begärt 400 000 brittiska pund – runt 5,4 miljoner kronor – av regeringen.
”Vårt mål är att som ett världsledande bibliotek leverera digitala upplevelser i världsklass, som bygger på moderna, motståndskraftiga och säkra grunder”, skriver biblioteket i sin rapport.
I Sverige har Kungliga biblioteket äskat 46 extra miljoner under åren 2025 till 2027 för att ”etablera en ändamålsenlig krigsorganisation” och säkerställa att insamling och bevarande av kulturarvet kan fortsätta även i en tid av höjd beredskap, vilket Biblioteksbladet skrivit om tidigare.
– De pengar vi äskar ska täcka mycket. Det handlar både om teknikinvesteringar och kompetensförstärkning. Vi behöver öka vår beredskap i en på många håll mer hotfull omvärld. Det handlar om ökad kompetens och it-säkerhet, men även om säker och flexibel lagring och om återinvesteringar i vår tekniska plattform som måste göras 2026 och 2027, berättar Göran Lindgren som är it-chef på KB.
På KB har man följt utvecklingen på British Library noga.
– Vi har inte velat störa dem i en extremt jobbig situation, men vi har läst deras rapport och även träffat dem nu i somras för att kunna dra nytta av deras erfarenheter och lärdomar, säger Göran Lindgren.
British Librarys rapport beskriver en lång rad åtgärder som vidtagits eller ska vidtas. En sammanfattning låter sig svårligen göras, men Göran Lindgren konstaterar att det inte bara handlar om teknik, utan även om rutiner, processer och kunskap hos all personal om it-säkerhet och hur cyberattacker kan gå till.
Att cyberrelaterade brott är och kommer att vara en del av all krigföring är ett faktum vi tvingats vänja oss vid. Hur dessa brott kommer att se ut varken vill eller kan Göran Lindgren spekulera i.
– Tekniken förändras hela tiden, liksom metoderna att hota och attackera. Det finns ingen silver bullet som kan rädda och försvara oss. Den stora utmaningen är bredden av åtgärder som krävs. Nya sårbarheter upptäcks hela tiden.
Senaste nytt
Veteraner tipsar: så ska framtidens skolbibliotek vara
Cilla Dalén och Eric Haraldsson ger råd till rektorer, huvudmän och politiker. På så sätt vill de kratta manegen för framtidens skolbibliotekarier.
11 dec 2024 • 2 min
Striden är över för Internet Archive
Stämdes av flera stora bokförlag för att drivit ”nödbibliotek” under början av pandemin. Nu kvarstår ännu en tvist som kan äventyra hela verksamheten.
10 dec 2024 • 2 min
Högljudda företrädare för biblioteken sökes
Oro i valberedningen till Svensk biblioteksförenings styrelse. Det blir allt svårare att hitta kandidater.
10 dec 2024 • 2 min
Trängd folkbildning hot mot biblioteken
Strypta anslag drabbar studieförbunden, Utbildningsradion och biblioteken. I ett kritiskt remissyttrande slår Svensk biblioteksförening fast att folkbildningen är hotad och kan försvinna på många platser i Sverige och Kungliga biblioteket föreslår ett nytt delmål för folkbildningen.
9 dec 2024 • 2 min
Politisk påverkan mindre utbrett än väntat
Politikers synpunkter på bibliotekens utbud har fått uppmärksamhet. Men fenomenet är inte så stort som befarat, visar en rapport från Svensk biblioteksförening.
9 dec 2024 • 4 min
Bildspel: En byggnad för en digital framtid
I dag invigs Agnes kulturhus i Gävle med nya stadsbiblioteket. Se bilderna här!
6 dec 2024 • 3 min
Blir det nationell bokcensur med Trump som president?
Flera av USA:s delstater har infört lagar som gör det möjligt att rensa bort misshagliga böcker från skolor och bibliotek. Med Donald Trump i Vita huset och republikansk majoritet i kongressen växer oron för motsvarande lagstiftning på nationell nivå.
6 dec 2024 • 2 min
Samtal om bibliotekets roll i demokratin
Vad innebär det i praktiken att verka för det demokratiska samhällets utveckling och allas delaktighet i samhällslivet? Det är frågan i Simrishamn.
4 dec 2024 • 2 min
KB: Nationellt e-bibliotek är kommunernas och regionernas ansvar
Staten kan stötta – men kommuner och regioner måste göra jobbet och bära kostnaderna om en nationell digital plattform ska bli verklighet. Det är en slutsats från Kungliga biblioteket, som söker regeringens uppdrag att arbeta för en lösning.
3 dec 2024 • 3 min
Ett ord som fångar nätsamhällets baksida
Årets engelska nyord ger ingen smickrande bild av tillståndet i världen – och på nätet. Ordet beskriver mentalt och intellektuellt förfall.
2 dec 2024 • < 1 min
Bibliotekarier jobbar mot hedersvåld – ”Fritt från pekpinnar”
Efter att det uppdagades att förskolepersonal i Malmö undvek att göra orosanmälningar vid misstanke om hedersvåld fick biblioteket på Komvux ett utökat uppdrag att jobba med värderingar, bland annat med blivande barnskötare.
2 dec 2024 • 2 min
Unikt mänskliga rättigheter-bibliotek hotas av nedläggning
Verksamheten för biblioteket på Raoul Wallenberg-institutet i Lund är osäker. Framtiden hänger på vilket besked utbildningsdepartementet ger om finansieringen.
1 dec 2024 • 2 min
0 kommentarer