KB: Allvarligt hot mot bibliotekssektorn

29 jun 2021 • 2 min

Intrångsförsöken pågår ständigt, säger Kungliga bibliotekets säkerhetschef Anders Bessier. Men det är sällsynt med samordnat arbete kring sektorns it-säkerhet.

Axiells bibliotekssystem Micromarc slogs förra onsdagen ut av en så kallad ransomwareattack. Först under gårdagen kunde delar av systemet åter tas i bruk, uppgav Axiell på sin webb.

Arbetet kring datasäkerhet kan bli mer samordnat mellan olika delar av den svenska bibliotekssektorn, enligt Anders Bessier, säkerhetschef på Kungliga biblioteket (KB). Han påpekar dock att det redan finns samverkan i olika utvecklingsprojekt där även hänsyn tas till datasäkerheten.

– Vi har vissa samarbeten, jag har till exempel kontakt med några universitetsbibliotek, så obefintligt är det inte, men vi har inget formellt samarbete som jag är med i.

Anders Bessier beskriver attacker med ransomware som ett allvarligt hot, inte bara mot KB utan mot hela bibliotekssektorn. Intrångsförsöken pågår ständigt.

– Jag vet inte hur många tiotusentals mejl som stoppas av brandväggarna varje dag, det finns ett brus av cyberhot ute på det öppna internet.

– Vi försöker hela tiden se till att vi har bra logiskt skalskydd. En extern part har också gjort en säkerhetsanalys av våra brandväggar och inte hittat några allvarliga luckor. Vi har ganska bra skydd och har heller inte drabbats hittills.

Axiells operativa chef Maria Wasing har uppgett för Biblioteksbladet att attacken med utpressningsprogram mot bibliotekssystemet Micromarc har polisanmälts. Jan Olsson, kriminalkommissarie vid Nationellt it-brottscentrum, känner dock inte till intrånget eller någon sådan anmälan.

– Men jag har varit ledig och kan mycket väl ha missat den. Det sker ransomwareattacker varje dag mot svenska företag. Det är bara det att de väldigt ofta inte anmäler att det har blivit utsatta.

Vad är förklaringen till det?

– Det finns flera skäl: det stärker inte varumärket, aktievärdet sticker inte precis upp, för om man är utsatt kan man av ju av andra anses ha dålig säkerhet.

Jan Olsson, kriminalkommissarie vid polisens nationella it-brottscentrum. Foto: Polisen

Historiens första attack med utpressningskod ägde rum 1989 när infekterade disketter som påstods innehålla information om aids skickades till adressater i en postlista administrerad av Världshälsoorganisationen WHO. De som fick sina datorer infekterade och filer låsta, uppmanades att skicka pengar till en postbox i Panama för att dessa skulle låsas upp.

– Sedan har det utvecklats. 2015 övergick man från att angripa dig och mig med ransomware, till att gå på företag, säger Jan Olsson.

Enligt Olsson har fenomenet blivit särskilt påtagligt under pandemin. Företagen som drabbas har ofta hög omsättning och stort behov av tillgång till sina filer.

– Det företag du berättade om (Axiell, förf anm) låter som ett typiskt sådant företag, med många entiteter som är beroende av tillgång till systemet.

Läs mer ›› Bibliotekssystem utslaget av säkerhetsattack

Läs mer ›› Många bibliotek utsatta för inlåsta data och utpressning

0 kommentarer

Senaste nytt

Internationellt

Wlic i Dubai inställt

Biblioteksfederationen Ifla har fått hård kritik för beslutet att förlägga nästa års världskongress till Förenade Arabemiraten. Nu har landet dragit tillbaka sitt erbjudande att genomföra arrangemanget.

3 okt 2023 • < 1 min

Debatt

Hotet mot bibliotekens demokratiska uppdrag

En stark polarisering i samhället kastar en mörk skugga över bibliotekets verksamhet. Torbjörn Nilsson, stadsbibliotekarie i Malmö, pekar på tre lokala exempel och lyfter vilka förändringar han ser för biblioteket i ett allt hårdare samhällsklimat.

3 okt 2023 • 2 min

Nyheter

Den judiska kulturen tar plats på bokmässan

Ett av Bokmässans teman i år är judisk kultur. Bland annat visar Resursbiblioteket för jiddisch sitt nya minoritetskit. Tanken är att bibliotek ska kunna, på ett enkelt sätt synliggöra judisk kultur i biblioteksrummet.

29 sep 2023 • 3 min

Nyheter

Konstnärlig frihet ska garantera armlängds avstånd

Skolbiblioteken lyfts som särskilt viktiga i Mats Svegfors förslag om hur kommunerna ska bli mer delaktiga i kulturpolitiken. Och för att garantera armlängds avstånd ska kommunerna, för att kunna dela ut pengar, skriva under på att de respekterar den konstnärliga friheten.

27 sep 2023 • < 1 min

Krönika

AI-frågor till biblioteken

Vad händer med upphovsrätten när ett verk har skapats av artificiell intelligens? Ska AI-genererade verk omfattas av pliktlagstiftningen och aktivt samlas in av nationalbiblioteken? AI ställer biblioteken inför ett antal fundamentala och rent existentiella frågeställningar, skriver Lars Ilshammar.

25 sep 2023 • 2 min