Cyberkriminalitet
Hverdagen etter cyberangrepet nærmer seg. På mandag blir hovedkatalogen til British Library igjen tilgjengelig etter å ha vært borte i nesten tre måneder.
Bibliotek under angrep
London / Oslo (Khrono): «You’re from Norway? I had a bloody miserable time there in the Eighties.»
Mannen bak skranken på British Library smilte knapt, men tonen var umiskjennelig «tongue-in-cheek». I kortsenteret på British Library tar køen sjelden slutt, men det er likevel tid til å slå av en prat.
Rundt i rommet er det ansikter fra hele verden. Her registrerer og ønsker det britiske nasjonalbiblioteket i London nye brukere velkommen, slik de alltid har gjort. Alle er velkomne, enten de er forskere, studenter, vanlige innbyggere — eller en og annen journalist på jakt etter en rolig arbeidsplass i storbyen.
Men det var i lykkeligere tider.
For i oktober 2023 ble biblioteket utsatt for et massivt cyberangrep. En kriminell gruppe tok kontroll over katalogen, databasene og websidene til British Library ved hjelp av et virus, og gjorde tjenestene utilgjengelige.
En utilgjengelig kunnskapsoase
Først denne uken, etter i realiteten å ha vært lammet i nesten tre måneder, meldte biblioteket at det nå planlegger å starte gjenåpningen av noen av tjenestene mandag 15. januar.
British Library er et av verdens største bibliotek. Samlingene inneholder mer enn 170 millioner bøker, manuskripter, aviser, lydopptak, og mye annet materiale.
Ved siden av den mest kjente lokasjonen i Euston Rd., St. Pancras i London, er det også en avdeling i Yorkshire. En del av dette materialet finnes kun i denne samlingen.
For forskere og andre brukere av biblioteket har konsekvensene av angrepet vært store.
Bibliotekkatalogen, som samler informasjon om materialet, beskriver hva det inneholder og hvor det er lokalisert, er nå borte. Det har gjort det svært krevende, om ikke umulig, å finne fram i samlingen. Bibliotekets filialer har holdt åpent for besøkende i perioden siden cyberangrepet, men materialet er så å si utilgjengelig.
Men et forskningsbibliotek består i dag av mye mer enn fysiske gjenstander. De siste tiårenes digitaliseringsarbeid har også blitt sterkt påvirket av angrepet.
Et stort antall dokumenter som har vært digitalt tilgjengelig, er nå også borte. Digitale databaser drevet av det britiske nasjonalbiblioteket ble også et mål i angrepet — og blant annet ETHOS-databasen, som inneholdt 600.000 doktorgradsavhandlinger, er utilgjengelig.
Mange forskere er nå i limbo med halvferdige avhandlinger og ingen eller begrenset adgang til forskningsmaterialet. Tiden vil vise når — eller om — det blir mulig å få tilgang igjen.
Cyberskurker med russiske forbindelser
Det er hovedkatalogen biblioteksjef Sir Roly Keating i en melding på bibliotekets nettsider skriver skal komme på nett igjen på mandag. Det er en kjærkommen nyhet for de bibliofile, men det er fortsatt en lang vei å gå før alle tjenester er tilbake på nett.
British Library er forsiktig med å antyde noe tidsestimat, men viser til at det i andre angrep har gått opp mot 12 måneder før ting er tilbake til normalen.
Angrepet skjedde 29. oktober, og det tok tid før offentligheten fikk full innsikt i hva som hadde skjedd. I november fortalte en talsperson fra biblioteket at angrepet var utført med et løsepengevirus. Det innebærer at hackere infiserer systemet med et virus som blokkerer data i systemet, og krever løsepenger for å gjøre dataene tilgjengelige igjen.
En hackergruppe som kaller seg Rhysida, som fram til i høst var et ukjent blad blant internettets kriminelle, tok på seg ansvaret for angrepet. Den britiske avisen The Guardian skriver at det finnes tegn på at gruppen har forbindelser til Russland eller andre stater i det tidligere sovjetsamveldet.
Amerikanske myndigheter beskriver gruppen som en «leie-hacker» — en gruppe man kan kjøpe hackingtjenester fra.
Persondata for salg
Mønsteret i angrepet ser ut til å ha vært dobbel utpressing. Først har British Library blitt stilt overfor et krav om løsepenger, noe de tilsynelatende ikke har villet betale. Deretter er materialet blitt forsøkt solgt på det mørke nettet.
British Library bekreftet i november at persondata for både brukere og ansatte ved biblioteket var stjålet i angrepet og deretter forsøkt solgt til høyeste bud. Rhysida-gruppen la ut bilder som skal vise noe av innholdet, blant annet ansattkontrakter og passinformasjon.
Biblioteket har tatt på seg en stor kostnad ved å bygge opp tjenestene sine på nytt etter angrepet.
Avisen Financial Times skriver at det vil koste mellom 80 og 90 millioner kroner (6 til 7 millioner pund) — opp mot ti ganger så mye som løsepengesummen på nesten 8 millioner kroner (600 000 pund). Rundt 40 prosent av bibliotekets egenkapital vil bli brukt til dette, skriver avisen.
En talsperson for biblioteket har senere avdramatisert dette, og sier at økonomien er stabil og at de ikke har bedt myndighetene om ekstraordinær støtte.
Et økonomisk spørsmål
Og spørsmålet rundt bibliotekets utgifter er muligens også et betent politisk spørsmål. Biblioteksektoren i Storbritannia — som andre offentlige institusjoner — er under press.
Nedskjæringer i økonomien har gjort at mange britiske biblioteker har måttet kutte kostnader og skjære ned på stillinger. Nick Poole, leder for den britiske bibliotekforeningen CILIP, kommer med en kraftsalve i en artikkel forbindelse med at han snart går av som leder:
I en tid preget av konflikt og desinformasjon, er dette å gå i feil retning, mener han. Bibliotekene er fundamentalt viktige i sterke demokratier, og han hevder at vi nå er i en situasjon hvor disse institusjonene er under angrep fra myndighetene.
Poole frykter
at man de neste månedene vil oppleve at selve ideen om biblioteket som et universelt,
gratis og tilgjengelig gode vil bli utfordret.
En ekstrautgift på 90 millioner kroner kommer da ganske ubeleilig.
I tillegg har spørsmål rundt økonomien også engasjert den britiske forfatterstanden. Angrepet lammet nemlig utbetalingene av det såkalte Public Lending Rights (PBL), en ordning for utbetaling av royalties fra utlån av bøker.
Dette er en kjærkommen inntekt for mange forfattere, men utbetalingen, som normalt kommer i februar hvert år, er fortsatt i det blå.
UiO: — Avhengige av digitale systemer
Bibliotekdirektør Randi Halveg Iversby ved Universitetet i Oslo har fulgt saken rundt British Library gjennom media.
— Det er fryktelig å lese om konsekvensene dette fikk for British Library, sier hun.
— Hva tenker du om at det har vært stengt så lenge?
— Det er klart det er fryktelig uheldig. Det fikk alvorlige konsekvenser på mange plan, både i forhold til tilgjengelighet og personopplysninger på avveie. En veldig alvorlig sak.
— Hvordan ville dette påvirket dere om det skjedde i Norge?
— I vår tid så er vi alle avhengige av digitale systemer, på alle samfunnsområder. Så når de går ned, så blir vi sårbare. De trykte samlingene vil være her, men vanskeligere å få tak i og finne fram i. Alle universitetsbibliotek har store digitale samlinger der tilgangen er avhengig av at systemene er oppe. Så det er klart at forskere, studenter og publikum for øvrig rammes dersom noe slikt skulle skje.
Hun sier it-sikkerhet er veldig høyt på agendaen ved universitetet, og at det er betryggende å være en del av et universitet som har så stort fokus på it-sikkerhet.