昨年10月、英国国立図書館（写真：大英図書館）がランサムウェア攻撃を受け、図書館のデジタル化システムが混乱した。システムは4月中旬までに完全に復旧する予定です。これにより、デジタル リソースのセキュリティに関して多くの疑問が生じます。

何世紀にもわたる何百万冊もの書籍、原稿、重要文書を所蔵する大英図書館がリシダ集団の攻撃を受け、世界中の学生や学者に影響が出たという事実は、英国でサイバー攻撃が急増している現在の状況では、異例なことではない。この事件の結果、図書館全体のさまざまなサービスが停止したが、その中には図書館のオンラインカタログへのアクセスも含まれていた。大英図書館のロリー・キーティング最高経営責任者は、オンラインカタログを「世界中の研究者にとって最も重要なデータセットの一つ」と表現した。

このグループは身代金目的でサービス利用者の詳細を含む600GBのデータを盗んだ。 The Record によると、Rhysida はデータの盗難やサーバーの暗号化に加え、システムの回復を阻止するためにサーバーを破壊し、大英図書館に最も深刻な被害を与えたという。専門家によると、サイバー攻撃はこれまで以上に強力かつ破壊的になっており、こうした攻撃を仕掛ける組織は技術的にさらに進歩し、技術システム全体を容赦なく破壊する準備を整えているという。

Computer Weekly によると、大英図書館は、完全に時代遅れか安全に実行できないため現在では修正不可能なレガシーアプリケーションに依存しているため、このような攻撃に対する脆弱性が悪化していることを認めた。多くのシステムをゼロから再構築する必要がありましたが、明るい面としては、大英図書館には、テクノロジーの使用方法と管理方法を変革し、セキュリティのベストプラクティスを採用して、適切なポリシーと手順を実装する絶好の機会がありました。

明るい面としては、大英図書館は、Rhysidaグループによるランサムウェア攻撃を受けた後、侵入の詳細、図書館の段階的な対応（犯罪者の身代金の支払いを拒否したことを含む）、そして他の組織が同様のサイバー攻撃に対する計画を立て、自衛するための支援として学んだ教訓を公開することで、透明性を保つことを選択しました。大英図書館が攻撃を受けたのとほぼ同時期に、カナダのトロント公共図書館（TPL）もマルウェア攻撃を受け、コンピュータシステムが停止し、100万冊の書籍が「行き詰まった」状態となり、今年2月に棚に戻された。世界で最も利用者数の多い都市型公共図書館である TPL の 100 の支店は、まだ復興の途上にあります。

インターネットと文書のデジタル化は、図書館業界と出版業界に新たな不滅をもたらしたように思われますが、危険は依然として存在します。図書館やアーカイブが直面する大きな脅威は、もはや火災や盗難だけではありません。

サイバー攻撃者は、現在、公共サービス、政府機関、企業などだけでなく、大規模な図書館も標的にしており、情報の編集や歴史の歪曲さえも引き起こす危険性があります。

ハッピーチ