Kulturarv under hot

Cyberattacken mot British Library i oktober 2023 är ett skrämmande exempel på hur vårt digitala kulturarv är under konstant hot. Under natten till den 26 oktober upptäckte bibliotekets IT-säkerhetsteam misstänkt aktivitet på en Terminal Services-server, en server som blivit kritisk för att möjliggöra fjärråtkomst under COVID-19-pandemin. Trots att servern var skyddad av brandväggar och antivirusprogram, saknade den Multi-Factor Authentication (MFA), vilket gjorde den sårbar för obehörig åtkomst.

Angriparna, sannolikt med hjälp av phishing och brute-force-attacker, lyckades kompromettera inloggningsuppgifter och få tillgång till servern. Det initiala intrånget betraktades som en fientlig rekognoscering inför den större attacken som snart skulle följa. Inom kort rörde sig angriparna inom nätverket och infiltrerade fler system. De stals hela 600GB data, inklusive känsliga personuppgifter om bibliotekets användare och personal.

För att maximera sin vinning, auktionerade angriparna ut de stulna datamängderna på Dark Web när ingen lösensumma betalades. De använde också olika tekniker, som att kryptera och förstöra servrar för att förhindra systemåterhämtning och dölja sina spår. Förstörelsen av bibliotekets digitala samlingar, en viktig resurs för forskare och allmänheten, var omfattande. Återställningen av dessa samlingar blev en lång och komplicerad process, vilket ledde till betydande störningar i forskningstjänster och andra viktiga funktioner.

Attacken mot British Library visar tydligt hur sårbart vårt digitala kulturarv kan vara för cyberhot. Trots avancerade säkerhetsåtgärder kan brister som avsaknad av MFA utnyttjas av angripare, vilket resulterar i förödande konsekvenser för institutioner som förvaltar ovärderliga kulturella och historiska tillgångar.

Ökad tillgång, ökad risk

COVID-19-pandemin tvingade många organisationer att snabbt anpassa sig till en ny verklighet, vilket ledde till en accelererad digitalisering av arbetsprocesser och tjänster. Kulturarvsinstitutioner, som arkiv, bibliotek och museer, var inte undantagna från denna utveckling. För att säkerställa fortsatt tillgång till sina samlingar och tjänster för forskare och allmänheten, implementerade många bibliotek och arkiv nya digitala lösningar och fjärråtkomstsystem. British Librarys användning av Terminal Services-servern är ett tydligt exempel på hur tillgängligheten ökade drastiskt under pandemin.

Men med ökad digital tillgänglighet kommer också ökade risker. Den snabba digitaliseringen innebar att säkerhetsåtgärderna inte alltid hann med att anpassas till den nya digitala verkligheten. Angripare utnyttjade dessa brister genom metoder som spear-phishing, supply chain-attacker och zero-day-attacker. Dessa tekniker gjorde det möjligt för dem att identifiera och utnyttja svagheter i system som snabbt implementerats utan tillräcklig säkerhet.

Artikeln ”From Disruption to Ransomware: Lessons from Hackers” av Pratim Milton Datta och Thomas Acton belyser hur pandemin ledde till en ökning av hackning och ransomware-attacker, särskilt från internationella aktörer som Fancy Bear, Cozy Bear och som i British Library-exemplet Rhysida. Genom fallstudier visar artikeln hur behovet av att ompröva och omstrukturera ineffektiva processer och minska mänskliga fel är avgörande för att motverka dessa hot. Det är inte bara teknologin som måste förbättras, utan även utbildningen och medvetenheten hos personalen.

Pandemin avslöjade en skarp motsättning mellan tillgång och säkerhet. För att säkerställa att digitala kulturarvssamlingar är skyddade mot cyberhot krävs det att säkerhetsåtgärder integreras i alla aspekter av digitaliseringen. Multi-Factor Authentication (MFA), robusta säkerhetsprotokoll och kontinuerlig utbildning av personal är bara några av de nödvändiga åtgärderna för att minska riskerna och skydda dessa ovärderliga resurser.

Ökade konfliktnivåer, ökade hot

Den ökade frekvensen och intensiteten av globala konflikter har ytterligare komplicerat cybersäkerhetslandskapet, särskilt för kulturarvsinstitutioner. Med exempel som Rysslands anfallskrig mot Ukraina har vi sett en ökning av asymmetrisk krigföring där cyberattacker används som ett vapen mot både statliga och privata mål. Dessa attacker hotar inte bara nationella säkerhetssystem utan även kulturella och historiska tillgångar som digitala arkiv och andra typer av digitala förvaringsresurser.

Artikeln ”Digital Cultural Heritage in the Crossfire of Conflict” betonar hur digitala arkiv och repositorier kan utsättas för cyberkrigföring och sabotage. Historiska föregångare, såsom förstörelsen av kulturellt arv under andra världskriget, visar på de allvarliga risker som digitala kulturarv står inför i nutida konflikter. Den digitala världen erbjuder nya attackytor för aktörer som vill orsaka skada, och kulturarvsinstitutioner måste vara särskilt vaksamma.

I konfliktzoner, där digital infrastruktur ofta är bristfällig och cybersäkerhet inte prioriteras tillräckligt, är digitalt kulturarv särskilt sårbart. Cyberattacker kan utnyttja denna sårbarhet för att förstöra eller stjäla värdefull information. Dessutom kan sådana attacker ha långvariga effekter på de samhällen som förlitar sig på dessa digitala resurser för utbildning, forskning och kulturell identitet.

För att möta dessa ökade hot måste kulturarvsinstitutioner anta en holistisk strategi för cybersäkerhet. Detta inkluderar kontinuerlig övervakning och riskhantering, robusta säkerhetsprotokoll och internationellt samarbete. Genom att dela information, resurser och expertis är det möjligt att bygga ett globalt motståndskraftigt nätverk som skyddar vårt digitala kulturarv även under de mest utmanande förhållanden.

Det är tydligt att ökade konfliktnivåer inte bara påverkar den fysiska säkerheten utan även den digitala. Kulturarvsinstitutioner måste därför vara proaktiva i sitt cybersäkerhetsarbete för att säkerställa att de är förberedda på de hot som ökad konfliktnivå medför.

Är vi beredda?

När vi ser på de hot som vårt digitala kulturarv står inför, är det tydligt att vi måste agera snabbt och resolut för att skydda dessa ovärderliga tillgångar. Cyberattacken mot British Library och andra liknande incidenter visar att befintliga säkerhetsåtgärder inte alltid räcker till. För att effektivt kunna möta och motverka dessa hot behöver vi nya verktyg och strategier.