Спустя три месяца после кибератаки на систему Британской библиотеки в октябре 2023 года данные и веб-сайт до сих пор не восстановлены. В том же месяце то же самое произошло с системой Музея естественной истории в Берлине, и расследование все еще продолжается.
Статья из Природа подчеркнул, что случаи кибератак на учреждения знаний, включая музеи и университеты, не являются единичными случаями. Наоборот, в последние годы они растут, и, несмотря на то, что их легко предсказать, их трудно предотвратить.
Читать далее:
- Кибератаки увеличатся в 2023 году; увидеть основные ошибки кибербезопасности
- Как хакеры узнают пароли жертв?
- Каковы основные риски в Интернете в 2024 году? Хакеры отвечают
Кибератаки на университеты, музеи и библиотеки
Как напоминает сайт, 28 октября хакеры из группировки Rhysida взломали системы Британской библиотеки и сделали их недоступными для пользователей и сотрудников. Они потребовали денежный выкуп, который учреждение выплатить отказалось.
В следующем месяце хакерская группа перечислила полмиллиона конфиденциальных документов и файлов и объявила о их выставлении на аукцион в темной сети со ставками, начинающимися с 20 биткойнов (около 4,22 миллиона реалов).
В Музее естественной истории в Берлине проводится расследование и продолжаются личные посещения.
Случаи не единичны. Исследование показало, что в период с 1988 по 2022 год на университеты и другие информационные учреждения было совершено 58 кибератак, но в 2015 году их частота увеличилась. Информация была собрана из общедоступных источников, включая новостные репортажи и собственные веб-сайты пострадавших мест.
Фасад Британской библиотеки (Фото: pio3/Shutterstock)
Почему институты знаний?
- Исследование пришло к выводу, что данные, связанные с расследованием, являются целью кибератак.
- Статья напоминает, что предсказать эти атаки несложно. Например, студенты часто пытаются — и иногда успешно — взломать университетскую систему, чтобы изменить оценки.
- Более того, отчасти уязвимость возникает из-за того, что к этим системам ежедневно обращаются разные компьютеры учреждений, что затрудняет защиту.
- Не говоря уже о том, что сложно отслеживать пользователей, некоторые из которых имеют слабые пароли и не имеют двухфакторной аутентификации, которая так легко предотвратила бы вторжение. Как показало исследование IBM, только четыре из десяти организаций, включая образовательные, требуют от пользователей проверки методов аутентификации учетной записи.
(Источник: Trambler58/Shutterstock)
Расследования и кто платит за кибератаку
Еще один вопрос, поднятый в статье, — конфиденциальность расследований. Британская библиотека, например, только через месяц обнаружила, что системная ошибка была кибератакой.
Это связано с тем, что некоторые органы власти считают, что раскрытие информации о такого рода происшествиях может стать риском дальнейшего повышения уязвимости институтов. В статье утверждается обратное: сотрудничество между сообществом компьютерной безопасности и лицами, ответственными за расследование, может помочь предотвратить будущие атаки, справиться с ними и защититься от них.
А если хакеры потребуют выкуп, кто оплатит счет? Поскольку институты являются публичными, это еще один открытый вопрос.
В случае с Британской библиотекой выкуп не был выплачен. К некоторым файлам, которые ранее находились в сети, теперь можно снова получить доступ, но организации придется заплатить от 6 до 7 миллионов фунтов стерлингов (около 37–43 миллионов реалов), чтобы возместить весь ущерб.
Правительство Соединенного Королевства не заявило, поможет ли оно с расходами, что возмутило даже библиотекарей, поскольку учреждение является национальной библиотекой страны.
Число кибератак на государственные учреждения за последнее десятилетие увеличилось; понять, почему впервые появился на Olhar Digital.