INGEBORG V. RANGUL

ingeborg.rangul@fagbladet.no

Innenfor veggene på det mursteinsrøde nasjonalbiblioteket i London finnes det rundt 170 millioner skatter. Hvert år utvider Britisk Library samlingen med åtte kilometer nye bøker.

MINIUTGAVE: Modellen av British Library viser de enorme dimensjonene på bygget og hvor mye som faktisk ligger under bakken som knapt noen får se. Inne på torget står en figur av Dronning Elisabeth som har åpnet biblioteket og den svarte bilen på vei inn for å hente henne kan sees til venstre.

Mikko Makkonen

Hvis du trodde du skulle gå langs hyllemeter med støvete bøker og bla deg gjennom kunnskap har du gått feil. Det er ganske så fritt for bøker bortsett fra biblioteket i biblioteket midt i bygningen – et stort glasstårn med 65 000 bøker. Dette er The Kings Library, boksamlingen etter Kong George III som styrte fra 1760–1820.

BIBLIOTEK I BIBLIOTEKET: Sentralt i British Library i London står et boktårn, The King's Library, som inneholder kong Georg IIIs (1738-1820) boksamling. Den inneholder rundt 60 000 bøker og gjenstander, og er regnet som en av de viktigste samlingene fra opplysningstiden. 

Mikko Makkonen

Leser man en bok hver dag fra denne samlingen tar det 219 år å komme gjennom dem alle.

Siden bøkene ikke står linet opp i hyller etter tema og forfatter, må de bestilles. Da kommer de enten med bil fra lageret i Yorkshire eller via et sinnrikt transportbåndsystem fra hyllene under bakken.

Det vil si, slik var det inntil hackergruppen Rhysida tok kontroll. De krevde en løsesum på 20 bitcoin, den gang rundt 596 000 pund, rundt 8 millioner norske kroner, for å gjenopprette tjenester og returnere de stjålne dataene.

ALAN TURING INSTITUTTET: Instituttet rommer Storbritannias nasjonale institutt for datavitenskap og kunstig intelligens. Alan Turing var en britisk matematiker og datamaskinpioner, berømt for å ha knekt nazistenes krypterte meldinger. Her er en av Turing-maskinene, forløperen til programmerbare elektroniske datamaskiner.

Mikko Makkonen

Dataangrepet gjorde at noe så enkelt som en bokbestilling eller et lånekort, nærmest måtte løses på gamlemåten – penn og papir inne på kortsenteret.

Etter dataangrepet var det ingen oversikt over hvor de ulike bøkene og andre verk fysisk befant seg, og det var nærmest umulig å finne fram i den enorme samlingen. I tillegg forsvant et stort antall digitale dokument.

GRATIS Å KIKKE PÅ: John Ritblat Galleriet er den ene sjeldenheten etter den andre utstilt. Her en håndskrevet tekst til A Hard Days Night av The Beatles.

Mikko Makkonen

Betaler ikke løsepenger

Søker du opp British Library på nett, kommer du til en midlertidig hjemmeside med et begrenset innhold over hvilke tjenester som er tilgjengelige. Den administrerende direktøren, Sir Roly Keating, forklarer jevnlig på bibliotekets blogg framgangen de gjør.

Skjermdump British Library

Siden datainnbruddet har biblioteket valgt å prioritere læreverk som lærerne brukte mest og dokumenter som forskere har vært avhengige av.  

GRATIS Å KIKKE PÅ: John Ritblat Galleriet er den ene sjeldenheten etter den andre utstilt. Det er gratis å komme inn og kikke på blant annet Leonardo da Vincis verker.  

Mikko Makkonen

I dag har biblioteket klart å gjenopprette tilgangen til alle bibliotekets trykte samlinger som var tilgjengelige før cyberangrepet og rundt 1000 digitaliserte manuskripter er tilgjengelige på nettet.

I tillegg til den enorme ryddejobben, har det kostet biblioteket enorme summer. Financial Times anslår at angrepet vil koste biblioteket opptil 7 millioner pund (100 millioner kroner), noe direktøren ikke vil bekrefte.

Rhysida oppkalt etter en type tusenbein, antas å være en russisk gruppe. De er også ansvarlig for angrep på statlige institusjoner i Portugal, Chile og Kuwait, skriver The Guardian.

De skriver også at personopplysninger som ble stjålet har dukket opp på nettet til salgs for høystbydende og spekulerer på om J. K. Rowlings privatadresse er lekket.

På bloggen skriver direktøren at de ikke har foretatt noen betaling til de kriminelle aktørene som er ansvarlige for angrepet, og heller ikke engasjert seg med dem på noen måte.

KULESTE BKBENKEN: Bill Woodrow har designet den bokformede skulpturen som står i inngangspartiet i British Library. Den skal symbolisere boken som holder på informasjon som vi ikke kan unnslippe.

Mikko Makkonen

Fagforeningene bisto de ansatte

Biblioteket har klart å holde åpnet hele tiden med utstillinger og arrangement og åpne lesesaler.

Mikko Makkonen

Men i kulissene har det vært hektisk aktivitet etter at innbruddet ble identifisert som en større hendelse klokken 07:35 den 28. oktober 2023.

Da var det et medlem av teknologiteamet, som ikke fikk tilgang til bibliotekets nettverk. Undersøkelser viser at Rhysida antageligvis fikk tilgang minst tre dager før angrepet ble oppdaget.

Over 1600 er ansatt på British Library. Mange av dem kunne ikke gjøre den vanlige jobben sin, i tillegg til at de har vært redde for at detaljer og bilder av passene deres også havnet på nettet.

De ansatte har holdt kontakt med publikum via e-post, telefon eller personlig oppmøte.

Innad har de ansatte brukt WhatsApp(*1) og de har fått informasjon om eksterne uttalelser og blogginnlegg fra administrerende direktør før de gikk offentlig. Bibliotekets fagforeninger har håndtert de ansattes bekymringer og stått for informasjon og råd.

Ikke skjermet i Norge

Nettangrep i Norge har også blitt hyppigere og dyrere. En rapport fra Nasjonal sikkerhetsmyndighet fra i fjor viser at hackere boret seg inn i datasystemet som brukes av 12 departement i Norge i minst to og en halv måned, skriver Aftenposten.

Til Bok og Bibliotek sier Wilfred Østgulen, direktør for IKT på Nasjonalbiblioteket at ingen har noen garanti for ikke å oppleve noe lignende som British Library.

– Vi blir alle angrepet, hele tiden, så spørsmålet er mer om du er godt nok forberedt eller om du har «hull i gjerdet», sier han.

Østgulen forteller at de på Nasjonalbiblioteket jobber kontinuerlig med datasikkerhet, om det handler om teknisk tiltak eller opplæring av ansatte.

Han mener at å være forberedt på et eventuelt dataangrep handler blant annet om å ha klare planer for hvordan man skal møte det, slik at man raskt kan være oppe å stå igjen med tjenester og sikre at persondata ikke går tapt. Bibliotek, på lik linje med andre virksomheter, stadig vil utsettes for IT-kriminelle som leter etter sikkerhetshull i systemer. Og klarer angriperen å komme seg innafor, så ser de etter verdier som de kan stjele.

– Ta for eksempel dataangrepet på British Library: Det forteller også noe om hva angriperen er i stand til å gjøre, sier Østgulen.

*1 En kryptert meldingstjeneste.