Efter hackerattacken: KB lär av brittiska erfarenheter
3 sep 2024 • 3 min
Tio månader efter ransomwareattacken mot British Library är flera fysiska och digitala arkiv fortfarande stängda. ”Det finns ingen silver bullet som kan rädda och försvara oss”, säger KB:s it-chef om händelsen.
Hackerattack slog ut stora delar av de digitala tjänsterna hos British Library.
Snart har det gått ett år sedan lördagen den 28 oktober, då British Library i London utsattes för vad Storbritanniens nationella cybersäkerhetscenter beskrivit som ”ett av de värsta cyberbrotten i vårt lands historia”.
Bakom attacken låg den (av allt att döma) ryska hackergruppen Rhysida. De ägnar sig åt så kallad ransomware, det vill säga att installera skadlig kod i digitala system och kräva lösen för att göra datorer och nätverk brukbara igen.
I attacken mot British Library kopierades och flyttades en datamängd på 600 gigabyte, inklusive personliga uppgifter om bibliotekets användare och personal. När biblioteket vägrade betala lösensumman på 20 bitcoin (motsvarande 600 000 brittiska pund eller 8 miljoner kronor) lades materialet ut till försäljning på darknet, alltså de delar av internet där ingen och inget kan spåras.
Konsekvenserna av attacken blev förödande. Tio månader senare är British Librarys hemsida fortfarande delvis ur funktion och flera arkiv, både fysiska och virtuella, är stängda. Ett febrilt arbete med att återställa miljontals filer har trappats upp ytterligare inför starten på höstterminen, för att inte skolor och universitet ska drabbas hårdare av haveriet än de redan gjort.
Så vad var hackarnas motiv? Ingen vet. Kanske skedde attacken på uppdrag av någon annan. Rhysida beskrivs som ett slags digitala legosoldater, redo att attackera vad som helst åt vem som helst.
Eller också fungerade attacken som ett skyltfönster. Att lyckas lamslå en institution som British Library, inte bara tillfälligt utan för ett antal år framåt, visar på en kapacitet som är förfärande.
”Risken för aggressiva och samhällsstörtande cyberattacker är större än någonsin, och nätverken bakom blir allt mer tekniskt skickliga och hänsynslösa”, skriver Roly Keating, chef för British Library, i sin blogg.
Han konstaterar samtidigt att bibliotek och andra institutioner med uppgift att samla och tillgängliggöra kunskap och kultur i digital form måste ta hotet på extra stort allvar.
Framför allt visar ransomwareattacken mot British Library hur vanskligt det är att förlita sig på en komplex digital infrastruktur som åldras snabbt. Effektivitet måste alltid vägas mot säkerhet.
I en rapport redogörs för händelseförloppet, vilka svagheter i systemen som möjliggjort attacken och vilka lärdomar som måste dras för framtiden.
För att inte bara återställa utan även säkra och förnya bibliotekets arkiv med dess närmare 170 miljoner verk, har British Library begärt 400 000 brittiska pund – runt 5,4 miljoner kronor – av regeringen.
”Vårt mål är att som ett världsledande bibliotek leverera digitala upplevelser i världsklass, som bygger på moderna, motståndskraftiga och säkra grunder”, skriver biblioteket i sin rapport.
I Sverige har Kungliga biblioteket äskat 46 extra miljoner under åren 2025 till 2027 för att ”etablera en ändamålsenlig krigsorganisation” och säkerställa att insamling och bevarande av kulturarvet kan fortsätta även i en tid av höjd beredskap, vilket Biblioteksbladet skrivit om tidigare.
– De pengar vi äskar ska täcka mycket. Det handlar både om teknikinvesteringar och kompetensförstärkning. Vi behöver öka vår beredskap i en på många håll mer hotfull omvärld. Det handlar om ökad kompetens och it-säkerhet, men även om säker och flexibel lagring och om återinvesteringar i vår tekniska plattform som måste göras 2026 och 2027, berättar Göran Lindgren som är it-chef på KB.
På KB har man följt utvecklingen på British Library noga.
– Vi har inte velat störa dem i en extremt jobbig situation, men vi har läst deras rapport och även träffat dem nu i somras för att kunna dra nytta av deras erfarenheter och lärdomar, säger Göran Lindgren.
British Librarys rapport beskriver en lång rad åtgärder som vidtagits eller ska vidtas. En sammanfattning låter sig svårligen göras, men Göran Lindgren konstaterar att det inte bara handlar om teknik, utan även om rutiner, processer och kunskap hos all personal om it-säkerhet och hur cyberattacker kan gå till.
Att cyberrelaterade brott är och kommer att vara en del av all krigföring är ett faktum vi tvingats vänja oss vid. Hur dessa brott kommer att se ut varken vill eller kan Göran Lindgren spekulera i.
– Tekniken förändras hela tiden, liksom metoderna att hota och attackera. Det finns ingen silver bullet som kan rädda och försvara oss. Den stora utmaningen är bredden av åtgärder som krävs. Nya sårbarheter upptäcks hela tiden.
Senaste nytt
Boktips på nytt sätt
Vilken bok önskar du att du kunde läsa igen som om det var för första gången? Sandra Johnsons fråga gav hundratals svar och inspirerade Åsa Nilsson på Flens bibliotek till ett nytt sätt att ge besökarna boktips.
10 sep 2024 • 4 min
Årets pristagare: ”Jag har visat dem vad ett skolbibliotek kan vara”
Hur lyckas man med skolbiblioteket? Stick ut hakan och visa vad en bibliotekarie kan erbjuda, säger Felix Sjögren på Årets skolbibliotek.
9 sep 2024 • 3 min
Symbolisk timme för läsning
På söndag är det FN:s läskunnighetsdag och mellan klockan sju och åtta på kvällen infaller Lästimmen, ”Read Hour”. En symbolisk timme för att uppmärksamma vikten av läsning, som i år utökas till en hel helg.
6 sep 2024 • 2 min
Svensk kommitté skapad för att skydda kulturarvet
Säkerhetsläget i Europa ställer nya krav på kunskap om kulturarvet. I dagarna bildas en nationell kommitté i Sverige för att skydda kulturarvet.
5 sep 2024 • < 1 min
Ett folkbibliotek för alla – vad betyder det?
Konflikter om vem biblioteket ska vara till för blir ofta en antingen-eller-fråga om huruvida neutralitet är möjlig, skriver doktoranden Anne-Sofie Elbrønd Nissen. ”Genom att fokusera på när och hur konkreta aktiviteter bidrar till att göra biblioteket till en plats för alla blir det möjligt att ha mer nyanserade diskussioner om dess demokratiska roll.”
4 sep 2024 • 5 min
Prischanser för Biblioteksbladet
Nomineringar till Publishingpriset i två kategorier kan ge åtråvärda prisstatyetter senare i höst. ”Glädjande att ansträngningarna uppmärksammas”, säger Biblioteksbladets chefredaktör Thord Eriksson.
2 sep 2024 • < 1 min
Prisat skolbibliotek ”fullt integrerat”
Skolbiblioteket på Nydalaskolan i Malmö har gått från att vara en separat enhet till att vara helt integrerad i skolverksamheten. Nu utnämns det till Årets skolbibliotek.
2 sep 2024 • < 1 min
KB: Stora skillnader i kommunernas planer för skolbibliotek
Skolbibliotekens synlighet varierar kraftigt i de kommunala biblioteksplanerna. Många uttrycker ambitioner men, ”ambitionsnivån ser väldigt olika ut”.
2 sep 2024 • < 1 min
Här lånar biblioteket ut konsertbiljetter
Carmen eller Beethovens första är några alternativ som erbjuds när biblioteket i Jönköping lånar ut biljetter till föreställningar med Jönköpings sinfonietta.
30 aug 2024 • 2 min
Tips för att läsa och förstå finansiella nyheter
Genom att ha en bättre förståelse för att läsa och förstå finansiella nyheter, kan man enklare fatta bättre ekonomiska beslut. Den här artikeln kommer närmare gå in på grundläggande begrepp att känna till, hur man får en förståelse av aktiemarknadens rörelser samt vikten av att läsa mellan raderna i analytikerrapporter.
28 aug 2024 • 2 min
Pliktlagstiftningen – från censur till resurs för demokratisk utveckling
Även om dagens pliktlagstiftning inte har hängt med i tiden med sociala medier och internet är det mycket som har hänt de senaste 500 åren då pliktlagstiftning infördes för att ha kontroll. Häng med på en tillbakablick!
28 aug 2024 • 3 min
Hur effektiva är egentligen skolbiblioteken? – Åsikterna går isär
En reform som inte når de elever som läser sämst – eller en central satsning för alla elevers rätt till läsning? Åsikterna går isär medan propositionen om bemannade skolbibliotek väntar på omröstning i riksdagen.
27 aug 2024 • 5 min
0 kommentarer