Efter hackerattacken: KB lär av brittiska erfarenheter

Tio månader efter ransomwareattacken mot British Library är flera fysiska och digitala arkiv fortfarande stängda. ”Det finns ingen silver bullet som kan rädda och försvara oss”, säger KB:s it-chef om händelsen.

Snart har det gått ett år sedan lördagen den 28 oktober, då British Library i London utsattes för vad Storbritanniens nationella cybersäkerhetscenter beskrivit som ”ett av de värsta cyberbrotten i vårt lands historia”.

Bakom attacken låg den (av allt att döma) ryska hackergruppen Rhysida. De ägnar sig åt så kallad ransomware, det vill säga att installera skadlig kod i digitala system och kräva lösen för att göra datorer och nätverk brukbara igen.

I attacken mot British Library kopierades och flyttades en datamängd på 600 gigabyte, inklusive personliga uppgifter om bibliotekets användare och personal. När biblioteket vägrade betala lösensumman på 20 bitcoin (motsvarande 600 000 brittiska pund eller 8 miljoner kronor) lades materialet ut till försäljning på darknet, alltså de delar av internet där ingen och inget kan spåras.

Konsekvenserna av attacken blev förödande.  Tio månader senare är British Librarys hemsida fortfarande delvis ur funktion och flera arkiv, både fysiska och virtuella, är stängda. Ett febrilt arbete med att återställa miljontals filer har trappats upp ytterligare inför starten på höstterminen, för att inte skolor och universitet ska drabbas hårdare av haveriet än de redan gjort.

Så vad var hackarnas motiv? Ingen vet. Kanske skedde attacken på uppdrag av någon annan. Rhysida beskrivs som ett slags digitala legosoldater, redo att attackera vad som helst åt vem som helst.

Eller också fungerade attacken som ett skyltfönster. Att lyckas lamslå en institution som British Library, inte bara tillfälligt utan för ett antal år framåt, visar på en kapacitet som är förfärande.

”Risken för aggressiva och samhällsstörtande cyberattacker är större än någonsin, och nätverken bakom blir allt mer tekniskt skickliga och hänsynslösa”, skriver Roly Keating, chef för British Library, i sin blogg.

Han konstaterar samtidigt att bibliotek och andra institutioner med uppgift att samla och tillgängliggöra kunskap och kultur i digital form måste ta hotet på extra stort allvar.

Framför allt visar ransomwareattacken mot British Library hur vanskligt det är att förlita sig på en komplex digital infrastruktur som åldras snabbt. Effektivitet måste alltid vägas mot säkerhet.

I en rapport redogörs för händelseförloppet, vilka svagheter i systemen som möjliggjort attacken och vilka lärdomar som måste dras för framtiden.

För att inte bara återställa utan även säkra och förnya bibliotekets arkiv med dess närmare 170 miljoner verk, har British Library begärt 400 000 brittiska pund – runt 5,4 miljoner kronor – av regeringen.

”Vårt mål är att som ett världsledande bibliotek leverera digitala upplevelser i världsklass, som bygger på moderna, motståndskraftiga och säkra grunder”, skriver biblioteket i sin rapport.

I Sverige har Kungliga biblioteket äskat 46 extra miljoner under åren 2025 till 2027 för att ”etablera en ändamålsenlig krigsorganisation” och säkerställa att insamling och bevarande av kulturarvet kan fortsätta även i en tid av höjd beredskap, vilket Biblioteksbladet skrivit om tidigare.

– De pengar vi äskar ska täcka mycket. Det handlar både om teknikinvesteringar och kompetensförstärkning. Vi behöver öka vår beredskap i en på många håll mer hotfull omvärld. Det handlar om ökad kompetens och it-säkerhet, men även om säker och flexibel lagring och om återinvesteringar i vår tekniska plattform som måste göras 2026 och 2027, berättar Göran Lindgren som är it-chef på KB.

På KB har man följt utvecklingen på British Library noga.

– Vi har inte velat störa dem i en extremt jobbig situation, men vi har läst deras rapport och även träffat dem nu i somras för att kunna dra nytta av deras erfarenheter och lärdomar, säger Göran Lindgren.

British Librarys rapport beskriver en lång rad åtgärder som vidtagits eller ska vidtas. En sammanfattning låter sig svårligen göras, men Göran Lindgren konstaterar att det inte bara handlar om teknik, utan även om rutiner, processer och kunskap hos all personal om it-säkerhet och hur cyberattacker kan gå till.

Att cyberrelaterade brott är och kommer att vara en del av all krigföring är ett faktum vi tvingats vänja oss vid. Hur dessa brott kommer att se ut varken vill eller kan Göran Lindgren spekulera i.

– Tekniken förändras hela tiden, liksom metoderna att hota och attackera. Det finns ingen silver bullet som kan rädda och försvara oss. Den stora utmaningen är bredden av åtgärder som krävs. Nya sårbarheter upptäcks hela tiden.