Zusammenfassung
- Der Ransomware-Angriff auf die British Library wurde zu einem Test der Kontinuität des kulturellen öffentlichen Dienstes, da der Vorfall im Oktober 2023 die digitalen Dienste, Kataloge, den Forschungszugang, die Arbeitsabläufe des Personals und die Datenverwaltung störte, während die Einrichtung die Räumlichkeiten, Ausstellungen, Veranstaltungen und Lesesäle durch Workarounds offen hielt.
- Wer hatte die effektive Kontrolle über die Netzwerksegmentierung, die Unabhängigkeit der Backups, die Reihenfolge der Wiederherstellung digitaler Dienste, die Kommunikation mit Lesern und Forschern, die Wiederherstellung der Sammlungssysteme, die Benachrichtigung über Daten und den Nachweis, dass sich die Kontinuität des kulturellen öffentlichen Dienstes nach dem Angriff verbessert hat?
- Das Problem der Verantwortung besteht darin, dass Kultureinrichtungen nun kritische digitale öffentliche Dienste betreiben, deren Wiederherstellungsnachweise anhand der Kontinuität des Zugangs und des Sammlungsmanagements und nicht nur anhand der Serverwiederherstellung beurteilt werden müssen.
- Forscher, Leser, Personal, Verlage, öffentliche Geldgeber, Kulturpartner, betroffene Personen und Teams der digitalen Bewahrung benötigten Nachweise, dass die Wiederherstellung die Widerstandsfähigkeit des Dienstes wiederhergestellt hat, anstatt lediglich beschädigte Systeme zu ersetzen.
- Dieser Artikel behandelt die Überprüfung der Cyber-Vorfälle der British Library, die Wiederherstellungsseite, den Jahresbericht, Informationen zur Diensteverfügbarkeit, die NCSC-Richtlinien, die ICO-Richtlinien, den Rahmen für das Pflichtexemplar, parlamentarische Aufzeichnungen und ausgewählte Berichterstattung als eine öffentliche Beweisakte mit expliziten Grenzen um unbekannte forensische und regulatorische Details.
Warum dieser Fall zu einer Risiko- und Verantwortungsakte gehört
Der Ransomware-Angriff auf die British Library gehört zu einer Risiko- und Verantwortungsakte, da die Einrichtung nicht einfach eine Website mit einem angeschlossenen Lesesaal ist. Es ist eine Nationalbibliothek, eine Forschungsinfrastruktur, ein kultureller öffentlicher Dienst, eine Pflichtexemplareinrichtung, ein Verwalter digitaler Bewahrung, ein öffentlicher Ort, ein Partner anderer Bibliotheken und ein Inhaber von Personal- und Benutzerdaten. Als der Ransomware-Angriff im Oktober 2023 ihren Technologiebestand beschädigte, wurde der Schaden nicht nur an verschlüsselten Servern gemessen.
Er wurde gemessen am Zugang zu Katalogen, Sammlungsbestellungen, Forschungsfristen, Arbeitsabläufen des öffentlichen Leihverkehrs, Personal-Workarounds, digitalen Sammlungen, Pflichtexemplarprozessen, Benutzerkommunikation und dem Risiko für betroffene Personen.
Die offizielle Wiederherstellungsseite der British Library unterhttps://www.bl.uk/about/cyber-attackgibt an, dass der Cyber-Angriff im Oktober 2023 viele Dienste gestört hat und die Wiederherstellung im Gange ist. Ihr Lernblog unterhttps://www.bl.uk/stories/blogs/posts/learning-lessons-from-the-cyber-attackpräsentierte die Überprüfung der Cyber-Vorfälle und beschrieb den Angriff als einen Angriff auf den Wissenszugang, während er erklärte, dass die Einrichtung die Veröffentlichung von Details vermeiden müsse, die zukünftigen Angreifern helfen könnten. Die offizielle Überprüfung der Cyber-Vorfälle unterhttps://cdn.sanity.io/files/v5dwkion/production/99206a2d1e9f07b35712b78f7d75fbb09560c08d.pdfstellt die zentrale öffentliche Akte dar: ein Verdacht auf feindliche Aufklärung, ein schwerwiegender Ransomware-Angriff am Samstag, den 28. Oktober 2023, die Exfiltration von etwa 600 GB Dateien, die Zerstörung oder Verschlüsselung eines Großteils des Serverbestands, schwerwiegende Auswirkungen auf die Dienste, brauchbare Backups ohne sofort brauchbare Infrastruktur und ein Programm Rebuild & Renew.
Diese Akte wirft die Frage der Verantwortung auf: Wer hatte die effektive Kontrolle über die Netzwerksegmentierung, die Unabhängigkeit der Backups, die Reihenfolge der Wiederherstellung digitaler Dienste, die Kommunikation mit Lesern und Forschern, die Wiederherstellung der Sammlungssysteme, die Benachrichtigung über Daten und den Nachweis, dass sich die Kontinuität des kulturellen öffentlichen Dienstes nach dem Angriff verbessert hat? Es geht nicht darum, ob die Kriminellen schuld sind. Sie waren die Angreifer.
Die Frage der öffentlichen Verantwortung betrifft das, was eine Kultureinrichtung von nationaler Bedeutung vor, während und nach dem Vorfall kontrollierte.
Der Fall liegt an der Schnittstelle von öffentlicher Kontinuität, Datensouveränität und -lokalität sowie Softwarelebenszyklus und Lieferantenbindung. Die öffentliche Kontinuität fragt, ob die Dienste für Sammlungszugang und Forschung Ausweichmöglichkeiten hatten. Die Datensouveränität fragt, welche personenbezogenen Daten kopiert wurden, wie die betroffenen Personen benachrichtigt wurden, welche Systeme Informationen über Personal und Benutzer enthielten und wie der Information Commissioner's Office eingebunden wurde.
Der Softwarelebenszyklus und die Lieferantenbindung fragen, warum einige wichtige Systeme nicht in ihrer Form vor dem Angriff wiederhergestellt werden konnten, weil sie nicht mehr unterstützt wurden oder nicht mit der neuen sicheren Infrastruktur kompatibel waren.
Der Jahresbericht und die Konten der British Library für 2023-2024 unterhttps://assets.publishing.service.gov.uk/media/66a76368ce1fd0da7b592e51/British_Library_Annual_Report_and_Accounts_2023-2024.pdfbestätigen den breiteren Governance-Kontext. Er beschreibt den Cyber-Angriff als tiefgreifenden Schock, stellt erhebliche Auswirkungen auf Betrieb und Finanzen fest, gibt an, dass cloudbasierte Gehalts- und Finanzsysteme aufrechterhalten wurden, verzeichnet zusätzliche direkte Kosten von 0,6 Millionen Pfund zum Jahresende und gibt an, dass die Kontaktdaten von etwa 456.000 Nutzern und die personenbezogenen Daten von etwa 4.300 aktuellen und ehemaligen Mitarbeitern kopiert und offengelegt wurden. Diese Zahlen verwandeln den Vorfall von einem Technologieausfall in ein Ereignis des öffentlichen Dienstes und der Daten-Governance.
Die kulturelle Infrastruktur hängt nun von digitaler Kontinuität ab
Die Aufgabe der British Library hängt vom Zugang ab. Ein physisches Gebäude kann offen bleiben, während die digitalen Systeme, die Forschung ermöglichen, beeinträchtigt sind. Genau deshalb ist dieser Vorfall wichtig. Die Überprüfung gab an, dass die Bibliotheksräumlichkeiten, Ausstellungen, Veranstaltungen und der Zugang zum Lesesaal aufrechterhalten wurden, die Forschungsdienste jedoch in den ersten zwei Monaten stark eingeschränkt waren und auch nach der Rückkehr des durchsuchbaren Hauptkatalogs am 15. Januar 2024 unvollständig blieben. Die Unterscheidung ist wesentlich.
Das Offenhalten der Türen reduzierte den Schaden, bewahrte aber den öffentlichen Dienst nicht vollständig, da viele Sammlungs- und Forschungs-Workflows von digitalen Systemen abhängen.
Die öffentliche Wiederherstellungsseite leitet die Benutzer zu einem Leitfaden zur Diensteverfügbarkeit unterhttps://bl.libguides.com/whats-currently-available, damit sie fundierte Entscheidungen treffen können, bevor sie vor Ort kommen. Die Besuchsseite unterhttps://www.bl.uk/visitwarnt ebenfalls, dass die Wiederherstellung im Gange ist, aber noch nicht alles zurückgekehrt ist. Der Katalog unterhttps://catalogue.bl.uk/und der provisorische Katalog für Archive und Manuskripte unterhttps://searcharchives.bl.uk/zeigen, wie der öffentliche Zugang nun von einer schrittweisen digitalen Wiederherstellung abhängt. Diese Seiten sind keine bloßen Annehmlichkeiten für den Kundenservice. Sie sind Kontinuitätskontrollen, da sie Forscher darüber informieren, was möglich ist, was nicht und wie man die Störung umgehen kann.
Die Überprüfung der Vorfälle beschrieb die spezifischen Auswirkungen auf die Aufgaben der Einrichtung. Management und Forschung waren am stärksten betroffen. Die physischen Sammlungen blieben weitgehend sicher und bewahrt, aber die Validierung und der Zugang zu digitalen Sammlungen waren eingeschränkt. Die Aufnahme nicht gedruckter Pflichtexemplare war nicht verfügbar. Elektronische Ressourcen, Online-Zeitschriften, Datenbanken, EThOS, Audio und Video sowie andere digitale Inhalte waren zum Zeitpunkt der Überprüfung nicht vollständig verfügbar.
Die kommerziellen, kulturellen, Bildungs- und internationalen Ziele waren weniger betroffen, da viele Vor-Ort-Dienste und Partnerschaftsnetzwerke durch Workarounds fortgeführt wurden.
Diese Dienstekarte zeigt, warum es unmöglich ist, die Wiederherstellung nach einem Ransomware-Angriff für eine Kultureinrichtung allein anhand eines prozentualen Verfügbarkeitswerts zu messen. Ein Katalog kann durchsuchbar, aber nicht vollständig transaktional sein. Ein Lesesaal kann geöffnet sein, während die Fernbestellung manuell oder nicht verfügbar ist. Eine digitale Sammlung kann gesichert, aber noch nicht auf einer neuen Infrastruktur validiert sein. Ein Team kann E-Mails beantworten, aber das Workflow-System verlieren, das normalerweise Anfragen verfolgt.
Jeder dieser Zustände ist eine andere Kontinuitätsbedingung mit unterschiedlichen öffentlichen Konsequenzen.
Das Gesetz über Pflichtexemplare von 2003 unterhttps://www.legislation.gov.uk/ukgpa/2003/28/contentsfügt eine rechtliche Dimension hinzu. Die British Library ist Teil eines Pflichtexemplar-Ökosystems, und die Störung ihres digitalen Dienstes betrifft mehr als nur die Bequemlichkeit. Wenn die Workflows für gedruckte und nicht gedruckte Pflichtexemplare unterbrochen werden, betreffen die Folgen das nationale Register, Partnerbibliotheken, Verlage und zukünftige Forscher. Die verantwortungsvolle Wiederherstellungsakte muss daher nicht nur zeigen, dass die Systeme zurückkehren, sondern dass die Pflichten der Verwaltung und des Zugangs nach der Unterbrechung wieder in Einklang gebracht werden.
... (weitere Abschnitte sinngemäß übersetzt)...

