В конце 2023 года Британская библиотека столкнулась с серьёзной кибератакой со стороны группировки Rhysida, которая привела к краже 600 ГБ данных и уничтожению множества серверов учреждения. Ранее библиотека заявляла , что полное восстановление её сервисов может завершиться лишь к концу 2024 года.
В новом отчёте библиотеки подчёркивается, что значительную часть затруднений в устранении последствий атаки вызвала устаревшая IT-инфраструктура, с которой связаны проблемы восстановления систем и отсутствие поддержки со стороны поставщиков.
Отчёт указывает на “исторически сложную сетевую топологию” как на один из факторов, позволивших атакующим получить широкий доступ к сетям и системам библиотеки. Указывается, что устаревшие системы зависели от менее безопасных процессов обработки данных, что привело к доступу злоумышленников к большему объёму данных.
В отчёте подчёркивается важность обновления инфраструктуры и приложений для снижения рисков безопасности. Библиотека отмечает, что приняла все возможные меры для ограничения атаки, но всё же понесла серьёзный ущерб.
Одной из причин использования устаревших систем были требования регулирования библиотечных сборов (Non-Print Works) от 2013 года, которые вынудили библиотеку направить значительную часть своего бюджета на обязательные услуги, оставив меньше средств на модернизацию IT-инфраструктуры.
В результате атаки были серьёзно нарушены практически все сервисы библиотеки, включая доступ к Wi-Fi и платёжным терминалам. Несмотря на то, что библиотека оставалась открытой в течение инцидента, многие её ключевые услуги по-прежнему ограничены.
Британская библиотека теперь уделяет больше внимания облачным технологиям и планирует в ближайшие 18 месяцев значительно увеличить их использование. При этом отчёт упоминает о перегруженности технической команды и о возможных проблемах с привлечением высококвалифицированных IT-специалистов из-за политики оплаты труда.
В целях модернизации IT-инфраструктуры библиотека пересмотрела бюджет, планируя активные обновления в течение следующих 18 месяцев. В отчёте также содержится ряд уроков, извлечённых из инцидента, которые будут учитываться в будущем для повышения уровня IT-безопасности и киберзащиты.