olduğu gibi6:57İnternet Arşivi hack’i, kültür kurumlarının siber suçluların en son hedefi olduğunu gösteriyor
Brewster Kahle için bu ayın başlarında İnternet Arşivi’nin saldırıya uğradığını fark ettiğinde her şey durdu.
İnternet Arşivi, San Francisco merkezli geniş bir dijital baskı, ses ve video medyası koleksiyonudur. Bu arşivin bir kısmı, 800 milyardan fazla web sayfasının arşivlendiği bir veritabanı olan Wayback Machine’dir.
1996 yılında Kahle tarafından kuruldu. olduğu gibi Sunucu Neil Coxall, vizyonunun “insanlığın yayınlanmış tüm eserlerine erişebilmeniz için gelecek neslin kütüphanesini inşa etmek” olduğunu söyledi.
Bu ayın başlarında bilgisayar korsanları, şifreli şifreler ve e-posta adresleri de dahil olmak üzere sitedeki 31 milyondan fazla kullanıcı hesabından veri çaldı ve sızdırdı.
Daha fazla veri ihlalini önlemek için İnternet Arşivi ve Wayback Makinesi’nin bağlantısı kesildi. Sitenin tamamen çalışır duruma getirilmesi bir haftadan fazla sürdü.
Cal, “Çok üzücü” dedi. “Tekrar çalışır duruma gelmek harika ve artık siteye yeniden erişen milyonlarca insan var.”
Bilgisayar korsanları ayrıca İnternet Arşivi sponsorlarından e-posta gönderip yanıtlamalarına olanak tanıyan üçüncü taraf yardım masası sistemini de ele geçirdi.
British Columbia Üniversitesi’nde arşiv bilimi profesörü Victoria Lemieux’a göre bu saldırı endişe verici bir eğilimi yansıtıyor.
Lemieux, “Geçen yıl, genellikle kamu sektöründeki kütüphaneleri hedef alan siber saldırılarda kayda değer bir artış oldu” dedi.
A Calgary Halk Kütüphanesine siber saldırı 11 Ekim’de 22 şubesinin tamamı kapanmak zorunda kaldı. Nisan ayında bir bilgisayar korsanı Britanya Kolumbiyası’ndaki kütüphaneleri hedef aldı ve fidye ödenmediği takdirde kullanıcı verilerinin açığa çıkacağı konusunda uyardı. Ekim 2023’te bilgisayar korsanları hizmetleri kesintiye uğrattı ve çalışanların verilerini çaldı Toronto Halk Kütüphanesi’nden.
Bilgisayar korsanları, kütüphane üyelerinin kişisel bilgilerini gasp ve kimlik hırsızlığı gibi kötü amaçlarla çalabilir ve bunları karanlık ağda satabilir.
Dijital kültürel materyallere saldırı
Lemieux, bilgisayar korsanlarının aynı zamanda bir grup veya ulusun kültürel kimliğini oluşturan tarih, sanat, şiir ve bilimsel yazılar gibi kültürel kurumların materyallerini manipüle etme arzularıyla da motive edilebileceğini söylüyor.
“Jeopolitik iklimimizde, bu siber saldırıların bazılarının arkasında giderek artan sayıda devlet aktörümüz var ve onlar bunu kurumlarımızı aksatmak, güvensizlik yaratmak ve bazı durumlarda ülkenin kültürel mirasını yok etme hain hedefi için yapıyorlar.”
Lemieux, kültürel arşivin aynı zamanda gerçekleri kontrol etmek ve yanlış bilgilerle mücadele etmek için de iyi bir kaynak olduğunu söylüyor.
“[It’s] “Orijinal kaynaklara geri dönebilmek ve şunu söyleyebilmek gerçekten önemli: ‘Evet, bu kişinin tweet’lediği şey bu, ya da bu kişinin yazdığı ya da bu şekilde. oldu,” dedi Lemieux.”
İnternet Arşivi saldırısının ardındaki suçlu ve sebep bir sır olarak kalırken, Kahle’nin şüpheleri var.
Cal, “Bize saldıran bir hükümet kuruluşunun olduğunu düşünmüyoruz, çünkü daha iyi olabilirlerdi, ancak bunlar yetenekli bilgisayar korsanlarıydı” dedi.
“Şu anda Amerika Birleşik Devletleri’ndeki başkanlık seçimleriyle ilgili çok fazla gerilim var. İnsanlar gergin ve bilgiye erişim herkesin olmasını istediği bir şey değil.”
Lemieux, insanların o zamandan beri silinmiş olan sosyal medya gönderilerini arayabilme yeteneğinin “siyasi bir adayın yararına olabileceğini veya olmayabileceğini” söyleyerek bu görüşe katıldı.
Ancak kendisi, “Yalnızca saldırının adli analizi ve saldırının arkasında kimin olduğunun belirlenmesi bize saldırının arkasındaki nedenler hakkında spesifik bir fikir verecektir” dedi.
Kütüphane korsanlığı neden artıyor?
Lemieux, GLAM sektöründeki galeriler, kütüphaneler, arşivler ve müzeler gibi yerlerin karmaşık bilgisayar korsanlığı girişimlerine karşı daha savunmasız hale geldiğini söylüyor. Ancak bankalar gibi diğer sektörlerle karşılaştırıldığında güvenlik altyapıları o kadar güçlü değil.
“Bilgisayar korsanları, belediyelerin ve kültür kurumlarının altyapılarını modernize etmek için gereken paraya sahip olmadıklarını ve gelişmiş teknik kadroya sahip olmadıklarını keşfettiler” dedi.
“Oturan ördekler.”
Lemieux, Calgary ve Toronto’daki bilgisayar korsanlarının saldırısına uğrayan belediye kütüphanesi arşivlerinin şehir tarafından yönetildiğini, dolayısıyla kütüphanelerin “güvenlik açısından olup bitenler üzerinde fazla kontrole sahip olmadığını” ekledi.
Daha büyük kârlar peşinde olan siber suçlular, bir sonraki maaş günleri için giderek daha fazla kütüphane gibi kamu kurumlarına yöneliyor. CBC’den Helen Pike, siber güvenlik ihlalinin son kurbanı olan Calgary Halk Kütüphanesi hakkında bilgi veren uzmanlarla konuşuyor.
Bilgisayar korsanları sınırlı bir bütçeye sahip oldukları için alay ediliyorCali, yeni güvenlik önlemleri oluşturmak için çalıştığını söylüyor.
Kahle, “Aslında güvenlik duvarlarını güçlendirdik, kod denetimleri yaptık ve ayrıca veri depolarına kapıları kapatacak ek koruma da sağladık” dedi.
“Farklı bir dönem için tasarlandık. Geçtiğimiz 28 yılda insanlar sadece kütüphanelere saldırmadı.”
Koruma yöntemleri
Lemieux, bilgisayar korsanlarının sağlık sektörü de dahil olmak üzere diğer hedefleri tercih etmesi nedeniyle GLAM kuruluşlarının daha önce siber saldırılara karşı “daha yalıtılmış” olduğunu söylüyor.
“Ama artık yeni hedef onlar” dedi ve şöyle devam etti: “Bu kültür kurumlarındaki tüm çalışanlarımızı hazırlıklı olmak için eğitmemiz gerektiğini düşünüyorum.”
Siber güvenlik alanında daha fazla eğitim, öğretim ve farkındalığa ihtiyaç olduğunu vurguladı. O önerdi Kanada Siber Güvenlik Merkezi Siber saldırılara karşı nasıl savunma yapılacağına, raporlanacağına ve saldırılardan nasıl kurtululacağına ilişkin kaynaklar sağlar.
Lemieux ayrıca herkesi gelecekteki saldırılardan daha iyi korumak için kültürel sektörlerin deneyimlerini paylaşmalarını ve bilgilerini bir araya getirmelerini öneriyor.
Cal, “Güvenlik devam eden bir şeydir ve güvenliğimizi güçlendirdik” dedi.
“Mesajı yüksek sesle ve net bir şekilde duyduk ve elimizden geleni yapıyoruz.”
