Efter hackerattacken: KB lär av brittiska erfarenheter

3 sep 2024 • 3 min

Tio månader efter ransomwareattacken mot British Library är flera fysiska och digitala arkiv fortfarande stängda. ”Det finns ingen silver bullet som kan rädda och försvara oss”, säger KB:s it-chef om händelsen.

Snart har det gått ett år sedan lördagen den 28 oktober, då British Library i London utsattes för vad Storbritanniens nationella cybersäkerhetscenter beskrivit som ”ett av de värsta cyberbrotten i vårt lands historia”.

Bakom attacken låg den (av allt att döma) ryska hackergruppen Rhysida. De ägnar sig åt så kallad ransomware, det vill säga att installera skadlig kod i digitala system och kräva lösen för att göra datorer och nätverk brukbara igen.

I attacken mot British Library kopierades och flyttades en datamängd på 600 gigabyte, inklusive personliga uppgifter om bibliotekets användare och personal. När biblioteket vägrade betala lösensumman på 20 bitcoin (motsvarande 600 000 brittiska pund eller 8 miljoner kronor) lades materialet ut till försäljning på darknet, alltså de delar av internet där ingen och inget kan spåras.

Konsekvenserna av attacken blev förödande.  Tio månader senare är British Librarys hemsida fortfarande delvis ur funktion och flera arkiv, både fysiska och virtuella, är stängda. Ett febrilt arbete med att återställa miljontals filer har trappats upp ytterligare inför starten på höstterminen, för att inte skolor och universitet ska drabbas hårdare av haveriet än de redan gjort.

Så vad var hackarnas motiv? Ingen vet. Kanske skedde attacken på uppdrag av någon annan. Rhysida beskrivs som ett slags digitala legosoldater, redo att attackera vad som helst åt vem som helst.

Roly Keating, chef för British Library.

Eller också fungerade attacken som ett skyltfönster. Att lyckas lamslå en institution som British Library, inte bara tillfälligt utan för ett antal år framåt, visar på en kapacitet som är förfärande.

”Risken för aggressiva och samhällsstörtande cyberattacker är större än någonsin, och nätverken bakom blir allt mer tekniskt skickliga och hänsynslösa”, skriver Roly Keating, chef för British Library, i sin blogg.

Han konstaterar samtidigt att bibliotek och andra institutioner med uppgift att samla och tillgängliggöra kunskap och kultur i digital form måste ta hotet på extra stort allvar.

Framför allt visar ransomwareattacken mot British Library hur vanskligt det är att förlita sig på en komplex digital infrastruktur som åldras snabbt. Effektivitet måste alltid vägas mot säkerhet.

I en rapport redogörs för händelseförloppet, vilka svagheter i systemen som möjliggjort attacken och vilka lärdomar som måste dras för framtiden.

För att inte bara återställa utan även säkra och förnya bibliotekets arkiv med dess närmare 170 miljoner verk, har British Library begärt 400 000 brittiska pund – runt 5,4 miljoner kronor – av regeringen.

”Vårt mål är att som ett världsledande bibliotek leverera digitala upplevelser i världsklass, som bygger på moderna, motståndskraftiga och säkra grunder”, skriver biblioteket i sin rapport.

I Sverige har Kungliga biblioteket äskat 46 extra miljoner under åren 2025 till 2027 för att ”etablera en ändamålsenlig krigsorganisation” och säkerställa att insamling och bevarande av kulturarvet kan fortsätta även i en tid av höjd beredskap, vilket Biblioteksbladet skrivit om tidigare.

– De pengar vi äskar ska täcka mycket. Det handlar både om teknikinvesteringar och kompetensförstärkning. Vi behöver öka vår beredskap i en på många håll mer hotfull omvärld. Det handlar om ökad kompetens och it-säkerhet, men även om säker och flexibel lagring och om återinvesteringar i vår tekniska plattform som måste göras 2026 och 2027, berättar Göran Lindgren som är it-chef på KB.

Göran Lindgren, it-chef på KB.

På KB har man följt utvecklingen på British Library noga.

– Vi har inte velat störa dem i en extremt jobbig situation, men vi har läst deras rapport och även träffat dem nu i somras för att kunna dra nytta av deras erfarenheter och lärdomar, säger Göran Lindgren.

British Librarys rapport beskriver en lång rad åtgärder som vidtagits eller ska vidtas. En sammanfattning låter sig svårligen göras, men Göran Lindgren konstaterar att det inte bara handlar om teknik, utan även om rutiner, processer och kunskap hos all personal om it-säkerhet och hur cyberattacker kan gå till.

Att cyberrelaterade brott är och kommer att vara en del av all krigföring är ett faktum vi tvingats vänja oss vid. Hur dessa brott kommer att se ut varken vill eller kan Göran Lindgren spekulera i.

– Tekniken förändras hela tiden, liksom metoderna att hota och attackera. Det finns ingen silver bullet som kan rädda och försvara oss. Den stora utmaningen är bredden av åtgärder som krävs. Nya sårbarheter upptäcks hela tiden.

0 kommentarer

Vad tycker du?

BIBLIOTEKSBLADETS POLICY FÖR KOMMENTARER

Som gäst på Biblioteksbladets webbplats är du välkommen att kommentera och diskutera. Vi förväntar oss att tonen i kommentarerna är respektfull och att de håller sig till ämnet.

Vi raderar kommentarer som innehåller grovt språk, rasism, sexism, trakasserier, personliga påhopp, förtal, skvaller och lögner liksom ogrundade spekulationer om enskilda eller särskilda folkgrupper, samt kommentarer som inte håller sig till ämnet. Detsamma gäller länkar till ovanstående. Den som gör ett inlägg som strider mot gällande lagar kan personligen bli ansvarig för detta.

Vill du komma i kontakt med redaktionen direkt går det också bra att e-posta till redaktion@biblioteksbladet.se.


Senaste nytt

Nyheter

Boktips på nytt sätt

Vilken bok önskar du att du kunde läsa igen som om det var för första gången? Sandra Johnsons fråga gav hundratals svar och inspirerade Åsa Nilsson på Flens bibliotek till ett nytt sätt att ge besökarna boktips.

10 sep 2024 • 4 min

Nyheter

Symbolisk timme för läsning

På söndag är det FN:s läskunnighetsdag och mellan klockan sju och åtta på kvällen infaller Lästimmen, ”Read Hour”. En symbolisk timme för att uppmärksamma vikten av läsning, som i år utökas till en hel helg.

6 sep 2024 • 2 min

Essä

Ett folkbibliotek för alla – vad betyder det?

Konflikter om vem biblioteket ska vara till för blir ofta en antingen-eller-fråga om huruvida neutralitet är möjlig, skriver doktoranden Anne-Sofie Elbrønd Nissen. ”Genom att fokusera på när och hur konkreta aktiviteter bidrar till att göra biblioteket till en plats för alla blir det möjligt att ha mer nyanserade diskussioner om dess demokratiska roll.”

4 sep 2024 • 5 min

Nyheter

Prischanser för Biblioteksbladet

Nomineringar till Publishingpriset i två kategorier kan ge åtråvärda prisstatyetter senare i höst. ”Glädjande att ansträngningarna uppmärksammas”, säger Biblioteksbladets chefredaktör Thord Eriksson.

2 sep 2024 • < 1 min

Annons

Annons

Tips för att läsa och förstå finansiella nyheter

Genom att ha en bättre förståelse för att läsa och förstå finansiella nyheter, kan man enklare fatta bättre ekonomiska beslut. Den här artikeln kommer närmare gå in på grundläggande begrepp att känna till, hur man får en förståelse av aktiemarknadens rörelser samt vikten av att läsa mellan raderna i analytikerrapporter.

28 aug 2024 • 2 min