De academische wereld waarschuwt kroonjuwelen te bewaken na een hack in de British Library

De academische wereld waarschuwt om ‘kroonjuwelen’ te bewaken na een hack van de British Library

Hoewel cyberaanvallen op banken, nutsbedrijven en mediaplatforms wellicht de meeste aandacht trekken, heeft het hacken van de British Library geleid tot waarschuwingen dat de academische wereld een gemakkelijk doelwit is geworden.

De collectie van de British Library is een van de grootste ter wereld en omvat ongeveer 170 miljoen items, waaronder boeken, tijdschriften, manuscripten, kranten, kaarten, partituren, postzegels, digitaal materiaal en geluidsopnamen.

Tot de meest waardevolle voorwerpen behoren het oudste bewaard gebleven exemplaar van het oud-Engelse epische gedicht “Beowulf” en de eerste verzamelde editie van de toneelstukken van William Shakespeare.

De organisatie zei eind oktober dat elektronische diensten, inclusief de cruciale catalogus, buiten werking waren vanwege een cyberaanval, waardoor het bijna onmogelijk werd om items te vinden.

Ook de 600.000 proefschriften, van levensbelang voor studenten en onderzoekers, gingen offline.

“We hebben het over een enorme digitale bibliotheek. We hebben het over tijdschriften die essentieel zijn voor het schrijven van artikelen”, vertelde Louise Marie Hurel, onderzoeker aan de London School of Economics en het cybersecurityprogramma van de denktank Royal United Services Institute, aan AFP. .

“Het gaat niet alleen om het uitlenen of uitlenen van boeken… Het is een nationaal juweel in termen van de kennis die het met zich meebrengt”, voegde Hurel eraan toe, die tijdens haar masteropleiding regelmatig in de bibliotheek studeerde.

De catalogus ging op 15 januari weer online, maar Azeem Aleem, directeur voor Noord-Europa bij cybertechnologiebedrijf Sygnia, zei dat de situatie ‘kritiek’ bleef, waarbij de bibliotheek zei dat het maanden zou kunnen duren om de diensten volledig te herstellen.

Aleem waarschuwde dat de academische wereld en de publieke sector een ‘goudmijn’ voor hackers aan het worden zijn, gezien hun relatief lakse beveiligingsprotocollen.

Hackersgroep Rhysida heeft de verantwoordelijkheid opgeëist voor de ransomware-aanval, waarbij bestanden op het systeem van de host versleuteld zijn en alleen tegen betaling ontgrendeld kunnen worden.

Paul Tumelty, Brits hoofd van de cyberbeveiligingsgroep Mandiant Consulting van Google Cloud, vertelde AFP dat de hackers waarschijnlijk “in eerste instantie voet aan de grond” zouden hebben gekregen via “phishing of misbruik van kwetsbaarheden”, waarbij een personeelslid een e-mailbijlage zou hebben geopend.

Hoewel de gegevens waartoe toegang wordt verkregen misschien niet zo gevoelig zijn als in andere sectoren, maakte de reputatie van de British Library het tot een belangrijk doelwit, aldus Aleem.

De bibliotheek weigerde het losgeld van 20 bitcoins ($850.000) te betalen en de groep nam wraak door ongeveer 500.000 bestanden met persoonlijke gegevens van personeel, lezers en bezoekers op het dark web vrij te geven.

kroonjuwelen

Het is mogelijk dat de instelling werd gewaarschuwd tegen het betalen van het losgeld, om cybercriminelen niet de macht te geven, voegde Aleem eraan toe. Maar het land wordt nu geconfronteerd met herstelkosten van ten minste £6,0 miljoen ($7,6 miljoen), ongeveer 40 procent van zijn financiële reserves.

Roly Keating, CEO van de British Library, schreef in een blog dat de academische filosofie van openheid hiertegen werd gebruikt.

“Onze diepe toewijding aan openheid, toegang en ontdekking betekent dat we de verbazingwekkende mogelijkheden die technologie mogelijk maakt volledig omarmen; terwijl we als beheerders van onze collecties ook voor een steeds grotere uitdaging staan ​​om ons digitale erfgoed te beschermen tegen aanvallen”, zei hij.

Hurel zei dat deze ‘kernwaarden’ niet in gevaar hoeven te worden gebracht, maar alleen beter beschermd moeten worden.

“Dit betekent dat je voorzichtiger moet zijn met de basispraktijken van back-up, en ervoor moet zorgen dat je wat meer investeert in cyberbeveiliging”, voegde ze eraan toe.

Ze drong er ook bij de regering op aan een campagne te lanceren om het bewustzijn te vergroten en de onderwijssector te classificeren als onderdeel van de kritieke infrastructuur van Groot-Brittannië.

Het gaat niet alleen om het voorkomen van inbreuken, maar ook om het verzachten van de gevolgen zodra deze zich hebben voorgedaan, aldus Aleem.

Hij voegde eraan toe dat Rhysida mogelijk onbelemmerde toegang heeft gehad tot het British Library-netwerk “gedurende één tot twee weken, zo niet langer”.

“Het probleem is dat zij (British Library) niet begrepen wat de kroonjuwelen waren en hoe ze ze moesten beschermen. Je moet de kroonjuwelen beschermen.”

Het herstelproces omvat het vinden en inzetten van back-ups van gegevens, het opbouwen van veerkracht en het nauwgezette werk van het traceren van de digitale voetafdruk van de aanvallers om te begrijpen hoe deze zich door het systeem verspreidt.

Hij drong er bij instellingen op aan de beveiliging te verbeteren door gesimuleerde hacks uit te voeren en ‘war rooms’ op te zetten die snel op aanvallen kunnen reageren.