В конце 2023 года Британская библиотека столкнулась с серьезной кибератакой со стороны группировки Rhysida, что привело к краже 600 ГБ данных и уничтожению множества серверов учреждения. Ранее библиотека заявляла, что полное восстановление ее сервисов может завершиться лишь к концу 2024 года.
Новый отчет библиотеки подчеркивает, что значительную часть затруднений в устранении последствий атаки вызвала устаревшая IT-инфраструктура, с которой связаны проблемы восстановления систем и отсутствие поддержки со стороны поставщиков. Отчет указывает на «исторически сложную сетевую топологию» как на один из факторов, позволивших атакующим получить широкий доступ к сетям и системам библиотеки. Указывается, что устаревшие системы зависели от менее безопасных процессов обработки данных, что привело к доступу злоумышленников к большому объему данных.
В отчете подчеркивается важность обновления инфраструктуры и приложений для снижения рисков безопасности. Библиотека отмечает, что приняла все возможные меры для ограничения атаки, но все же понесла серьезный ущерб.
Одной из причин использования устаревших систем были требования регулирования библиотечных сборов (Non-Print Works) от 2013 года, которые вынудили библиотеку направить значительную часть своего бюджета на обязательные услуги, оставив меньше средств на модернизацию IT-инфраструктуры. В результате атаки были серьезно нарушены практически все сервисы библиотеки, включая доступ к Wi-Fi и платежным терминалам.
Несмотря на то, что библиотека оставалась открытой в течение инцидента, многие ее ключевые услуги по-прежнему ограничены. Британская библиотека теперь уделяет больше внимания облачным технологиям и планирует в ближайшие 18 месяцев значительно увеличить их использование. При этом отчет упоминает о перегруженности технической команды и о возможных проблемах с привлечением высококвалифицированных IT-специалистов из-за политики оплаты труда.
В целях модернизации IT-инфраструктуры библиотека пересмотрела свои будущие бюджеты. В отчете также содержится ряд уроков, извлеченных из инцидента, которые будут учитываться учреждением в будущем для повышения уровня IT-безопасности и киберзащиты.
Домашний Wi-Fi – ваша крепость или картонный домик? Узнайте, как построить неприступную стену