in het najaar van 2023 werd de british library het slachtoffer van een cyberaanval die de hele bibliotheek lamlegde. maanden later is de dienstverlening nog steeds niet helemaal hersteld. velen zien hierin een waarschuwing voor de kwetsbaarheid van bibliotheekcollecties, maar eigenlijk vertelt de aanval ons meer over het belang van de infrastructuur die nodig is om deze collecties te beheren.
Fragiele bibliotheken: de cyberaanval op de British Library
Op zaterdag 28 oktober 2023 werd de British Library, de nationale bibliotheek van het Verenigd Koningrijk, het slachtoffer van een zogenaamde ransomware cyberattack. De criminele organisatie Rhysida, die eerder al soortgelijke aanvallen uitvoerde op de computersystemen van overheidsinstellingen in Portugal, Chili en Koeweit, slaagde erin een grote hoeveelheid data (waaronder persoonlijke gegevens van bibliotheekpersoneel en lezers) te ontvreemden. Het feit dat Rhysida allicht van Russische origine is en dat deze aanval volgde op soortgelijke aanvallen door andere criminele bendes op bibliotheken in Boston en Toronto zou kunnen doen vermoeden dat er een ideologisch opzet is, maar de primaire drijfveer blijkt toch financieel. Er wordt geen echt onderscheid gemaakt tussen slachtoffers: soms betreft het een overheidsdienst, een culturele instelling of een universiteit, maar het doelwit kan even goed een ziekenhuis of een commercieel bedrijf zijn (zoals Duvel Moortgat, dat in maart 2024 werd geviseerd).
In het geval van de British Library was het in ieder geval de intentie om de gestolen gegevens ten gelde te maken, hetzij door losgeld te eisen van de instelling, hetzij door deze data te verkopen via het dark web. Toen duidelijk werd dat de bibliotheek niet op chantage zou ingaan – in het Verenigd Koningrijk geldt een strikt beleid dat overheidsinstellingen in dergelijke gevallen nooit onderhandelen met de boosdoeners, laat staan losgeld betalen – werden de gestolen data ook daadwerkelijk gelekt. In de daaropvolgende dagen kwam de immense schade aan de technische infrastructuur van de British Library aan het licht. Omdat een cyberaanval doorgaans gepaard gaat met de vernietiging van servers en systemen om sporen uit te wissen en het gebruik van nog werkende digitale infrastructuur vanzelfsprekend heel streng gereguleerd moet gebeuren om zeker te zijn dat verdere schade en nieuwe aanvallen vermeden worden, werd zowat alles onbruikbaar. Alle computersystemen werden stilgelegd, mail- en telefoonverkeer werd opgeschort, opzoekingen in de catalogus waren niet langer mogelijk, digitale collecties bleven onbeschikbaar, fysieke items konden niet voor consultatie aangevraagd worden, nieuwe items konden niet aan de collectie toegevoegd worden, en ga zo maar voort. De enige diensten die nauwelijks hinder ondervonden waren de toegang tot de leeszalen en de culturele activiteiten van de bibliotheek – zowel tentoonstellingen als events konden zoals gepland doorgaan en waren, ironisch genoeg, de afgelopen maanden succesvoller dan verwacht.
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License