World
L’hackeraggio della British Library mette in guardia il mondo accademico
Mentre gli attacchi informatici alle banche, ai servizi pubblici e alle piattaforme multimediali attirano l’attenzione, l’hacking della British Library ha messo in guardia sul fatto che il mondo accademico è diventato un bersaglio facile.
La collezione della British Library è una delle più vaste al mondo e comprende circa 170 milioni di oggetti tra cui libri, riviste, manoscritti, giornali, mappe, spartiti musicali, francobolli, materiali digitali e registrazioni sonore.
Tra i suoi oggetti più preziosi ci sono la prima copia sopravvissuta del poema epico inglese antico Beowulf e la prima edizione raccolta delle opere di William Shakespeare .
Alla fine di ottobre, l’organizzazione ha dichiarato che i servizi elettronici, compreso il suo fondamentale catalogo, erano fuori uso a causa di un attacco informatico , che rendeva quasi impossibile trovare gli oggetti.
Anche le sue 600.000 tesi di dottorato, vitali per studenti e ricercatori, sono andate offline.
“Stiamo parlando di un’enorme biblioteca digitale. Stiamo parlando di riviste che sono fondamentali per la stesura di documenti”, ha dichiarato all’AFP Louise Marie Hurel, ricercatrice presso la London School of Economics e il programma di cybersecurity del Royal United Services Institute.
“Non si tratta solo di prestare o prendere in prestito libri… È un gioiello nazionale in termini di conoscenza”, ha aggiunto Hurel, che ha studiato spesso in biblioteca durante il suo master.
Il catalogo è tornato online ieri, ma Azeem Aleem, amministratore delegato per il Nord Europa della società di tecnologie informatiche Sygnia, ha dichiarato che la situazione rimane “critica” e che la biblioteca potrebbe impiegare mesi per ripristinare completamente i servizi.
Aleem ha avvertito che il mondo accademico e il settore pubblico stanno diventando una “miniera d’oro” per gli hacker, dati i loro protocolli di sicurezza relativamente poco rigorosi.
Il gruppo di hacker Rhysida ha rivendicato la responsabilità dell’attacco ransomware, in cui i file sul sistema dell’host vengono crittografati e possono essere sbloccati solo pagando una somma.
Paul Tumelty, responsabile britannico del gruppo di cybersicurezza di Google Cloud Mandiant Consulting, ha dichiarato all’AFP che gli hacker avrebbero probabilmente ottenuto un “punto d’appoggio iniziale” attraverso il “phishing o lo sfruttamento delle vulnerabilità “, che potrebbe aver coinvolto un membro del personale nell’apertura di un allegato e-mail.
Anche se i dati a cui si è acceduto potrebbero non essere così sensibili come in altri settori, la reputazione della British Library ne ha fatto un obiettivo primario, ha detto Aleem.
La biblioteca si è rifiutata di pagare il riscatto di 20 bitcoin (850.000 dollari) e il gruppo si è vendicato rilasciando sul dark web circa 500.000 filecontenenti dati personali di personale, lettori e visitatori.
È possibile che l’istituto sia stato avvertito di non pagare il riscatto, per non dare potere ai criminali informatici, ha aggiunto Aleem.
Ma ora deve affrontare costi di recupero per almeno 6,0 milioni di sterline (7,6 milioni di dollari), circa il 40% delle sue riserve finanziarie.
L’amministratore delegato della British Library, Roly Keating, ha scritto in un blog che la filosofia di apertura del mondo accademico è stata usata contro di esso.
“Il nostro profondo impegno per l’apertura, l’accesso e la scoperta significa che abbracciamo pienamente le straordinarie possibilità offerte dalla tecnologia; al contempo, in qualità di custodi delle nostre collezioni, dobbiamo affrontare una sfida sempre maggiore per mantenere il nostro patrimonio digitale al sicuro dagli attacchi”, ha dichiarato.
Secondo Hurel, questi “valori fondamentali” non devono essere compromessi, ma solo protetti meglio.
“Questo significa essere più attenti alle pratiche di base di back-up, assicurarsi di investire un po’ di più nella cybersecurity”, ha aggiunto.
Ha inoltre esortato il governo a lanciare una campagna di sensibilizzazione e a classificare il settore dell’istruzione come parte delle infrastrutture critiche del Regno Unito.
Non si tratta solo di prevenire le violazioni, ma anche di mitigarne gli effetti una volta avvenute, ha detto Aleem.
Ha aggiunto che Rhysida potrebbe aver avuto libero accesso alla rete della British Library “per una o due settimane, se non di più”.
“Il problema è che loro (la British Library) non hanno capito cosa fossero i gioielli della corona e come proteggerli. Bisogna proteggere i gioielli della corona”.
Il processo di recupero comporterà il reperimento e l’implementazione di copie di sicurezza dei dati, la costruzione della resilienza e il lavoro minuzioso di tracciare l’impronta digitale degli aggressori per capire come si è diffusa nel sistema.
L’esperto ha esortato le istituzioni a rafforzare la sicurezza mettendo in scena simulazioni di hacking e creando “sale di guerra” in grado di rispondere rapidamente agli attacchi.