سبد اکانت پایگاه های اطلاعاتی 
سبد منابع اطلاعاتی 
حمله سایبری به کتابخانه بریتیش؛ وقتی حافظه دیجیتال یک ملت از کار افتاد.
در اکتبر ۲۰۲۳، کتابخانه بریتیش (British Library) — یکی از مهمترین نهادهای فرهنگی و پژوهشی جهان — هدف یک حمله سایبری گسترده از نوع باجافزاری قرار گرفت.
این حمله باعث شد بخش بزرگی از خدمات دیجیتال کتابخانه برای هفتهها و حتی ماهها از دسترس خارج شود و هزاران پژوهشگر در سراسر جهان با مشکل مواجه شوند.
شروع ماجرا
اختلال ابتدا ساده به نظر میرسید:
کاربران نمیتوانستند به کاتالوگ آنلاین دسترسی داشته باشند، سفارش منابع دیجیتال متوقف شد و حتی برخی خدمات حضوری نیز دچار مشکل شد.
بهمرور مشخص شد که این اختلال ناشی از یک نفوذ سازمانیافته و مخرب است، نه یک ایراد فنی معمولی.
عامل حمله چه کسی بود؟
چند روز بعد از اتفاق، گروه باجافزاری Rhysida مسئولیت این حمله را بر عهده گرفتمهاجمان با سوءاستفاده از ضعفهای امنیتی و نبود احراز هویت چندمرحلهای، به شبکه داخلی نفوذ کردند و برای مدتی بدون جلب توجه در سیستمها حضور داشتند. در این مرحله، آنها زیرساختها را شناسایی کرده و دادههای حساس را بهصورت هدفمند جمعآوری کردند.
در مرحله بعد، حمله وارد فاز اصلی شد: حدود ۶۰۰ گیگابایت داده از شبکه کتابخانه استخراج و همزمان بخشهایی از سرورها رمزگذاری و حتی تخریب شد. Rhysida که از الگوی «باجگیری دوگانه» استفاده میکند، با تهدید به انتشار دادههای سرقتشده، درخواست پرداخت ۲۰ بیتکوین ـ معادل حدود ۶۰۰ هزار پوند در آن زمان ـ را مطرح کرد. کتابخانه بریتیش از پرداخت باج خودداری کرد و در نتیجه، مهاجمان بخش بزرگی از اطلاعات سرقتشده، از جمله اسناد مرتبط با کارکنان، را در فضای آنلاین و دارکوب منتشر کردند یا برای فروش گذاشتند.
حمله Rhysida به کتابخانه بریتیش از چند جهت بیسابقه بود:
- مقیاس نهاد هدف (یکی از بزرگترین کتابخانههای ملی جهان)
- میزان اختلال عملیاتی (ماهها از کار افتادن سرویسهای هستهای)
- حجم دادههای سرقتشده (حدود ۶۰۰ گیگابایت)
- و هزینه و زمان بازیابی
به همین دلیل، بسیاری از کارشناسان امنیت سایبری آن را بزرگترین و مخربترین حمله سایبری مستقیم به یک کتابخانه عمومی/ملی میدانند.
روش نفوذ و ضعفهای امنیتی
بررسیهای رسمی نشان داد که مهاجمان احتمالاً از طریق دسترسی ریموت ناایمن (RDP) وارد شبکه شدهاند.
از جمله مشکلات شناساییشده:
- نبود احراز هویت چندمرحلهای (MFA) روی برخی سامانههای حساس
- زیرساخت پیچیده و ترکیبی از سیستمهای قدیمی و جدید
- نبود تفکیک مناسب دسترسیها در شبکه داخلی
این شرایط باعث شد مهاجمان بتوانند به بخشهای مختلف سیستم دسترسی پیدا کنند.
پیامدهای حمله
- اختلال در خدمات
- از کار افتادن کاتالوگ اصلی آنلاین
- توقف دسترسی به منابع دیجیتال و آرشیوها
- محدود شدن خدمات پژوهشی و سفارش منابع
- تأثیر بر کارکنان و کاربران
- انجام بسیاری از فرایندها بهصورت دستی
- فشار کاری شدید بر کارکنان
- افشای اطلاعات شخصی برخی کارکنان و کاربران در دارکوب
- خسارت مالی و عملیاتی
- نیاز به بازسازی کامل بخشهایی از زیرساخت
- هزینهای چند میلیون پوندی برای بازیابی سیستمها
- طولانی شدن روند بازگشت به شرایط عادی
واکنش کتابخانه بریتیش
کتابخانه بریتیش اعلام کرد که باج پرداخت نخواهد کرد و مطابق توصیههای امنیتی دولت بریتانیا عمل خواهد کرد.
در عوض، فرایند بازیابی و نوسازی سیستمها آغاز شد؛ فرایندی که زمانبر و پرهزینه بود اما بهعنوان تصمیمی اصولی مورد حمایت بسیاری از کارشناسان قرار گرفت.
حواشی و انتقادات
پس از انتشار گزارش نهایی، انتقادهای متعددی مطرح شد:
- چرا سیستمهای حیاتی بدون MFA فعال بودند؟
- چرا نوسازی زیرساختهای قدیمی زودتر انجام نشده بود؟
- آیا نهادهای فرهنگی آمادگی کافی برای تهدیدات سایبری دارند؟
این حمله بهعنوان یکی از جدیترین حملات سایبری به یک نهاد فرهنگی در بریتانیا توصیف شد.
گزارش کتابخانه بریتیش از واقعه و پیامدها و درسهای حملهی سایبری
تهدید حملات سایبری امروز بیش از هر زمان دیگری جدی شده و نهادهای فرهنگی مانند کتابخانهها بهطور خاص در معرض این خطر قرار دارند. کتابخانه بریتیش توضیح میدهد که اگرچه انگیزه حمله سایبری به این نهاد مالی بوده، اما در عمل این حمله دسترسی به دانش و فرهنگ را هدف قرار داده است. گزارش منتشرشده با هدف شفافسازی، شرح روند و پیامدهای حمله و بهاشتراکگذاری درسهای آموختهشده تهیه شده تا دیگر سازمانها نیز بتوانند از این تجربه استفاده کنند. این حادثه نشان داد وابستگی به زیرساختهای قدیمی، بازیابی خدمات را دشوار میکند و در عین حال، حفاظت از دادههای شخصی مسئولیتی جدی است که کتابخانه نسبت به آسیبدیدگان آن عمیقاً ابراز تأسف کرده است.
بعد از دوسال:
حدود دو سال پس از حمله سایبری اکتبر ۲۰۲۳، کتابخانه بریتیش همچنان در حال ترمیم پیامدهای این رخداد و بازیابی کامل خدمات خود است. اگرچه بخش زیادی از خدمات دیجیتال بهتدریج بازگشتهاند و نسخههای دیجیتالیشدهی بسیاری از کتابها و دستنوشتهها بهصورت آنلاین در دسترساند، اما برخی خدمات پژوهشی آنلاین هنوز فعال نشدهاند. در عین حال، فهرستهای چاپی و بخش بزرگی از مجموعههای فیزیکی، از جمله کتابها، روزنامهها، نقشهها و نسخههای خطی چاپی، در اتاقهای مطالعه قابل استفاده هستند و تیم کتابخانه برای راهنمایی پژوهشگران آماده پاسخگویی است. این حمله نشان داد که پیامدهای یک حادثه سایبری بزرگ تنها به روزها یا هفتههای پس از آن محدود نمیشود، بلکه میتواند برای سالها بر عملکرد، هزینهها و حتی سیاستهای امنیتی یک نهاد فرهنگی تأثیر بگذارد. این صفحه وضعیت فعلی دسترسی به منابع و خدمات را شرح میدهد
منابع
- Wikipedia – British Library cyberattack
- The Guardian – Rhysida ransomware attack on British Library
- British Library – Cyber Incident Review (March 2024)
- Infosecurity Magazine – MFA and third-party access issues
- The Independent – Impact on staff and data exposure
