2023年10月、British Libraryはサイバー攻撃を受け、ウェブサイトやオンラインサービスの大部分がダウンしました。この攻撃による復旧費用は700万ポンド(約8,900万ドル)に上り、予備予算の40%を占めました。攻撃の初期対応は計画的かつ慎重に実行されましたが、特権アカウントの認証情報の侵害が原因である可能性があります。攻撃者は600GBのファイルをコピーし、機密データを盗み出しました。この攻撃はRhysidaという犯罪グループによって行われたとされ、British LibraryはMFAの不足などセキュリティ上の問題を認めています。
サイバーセキュリティにおけるベストプラクティスとして、技術的な負債の評価、サイバーリスクの包括的な視点の維持、情報ガバナンスの重要性、防御の深層化アプローチの採用が挙げられます。これらのプラクティスは、サポート期間を超えたハードウェアやソフトウェアの使用によって生じるセキュリティ上の脆弱性を避け、リスクに対する理解を深め、重要な資産の保護を図り、攻撃者の進入を制限することを目的としています。
British Libraryの例は、他の知識機関や図書館、政府資金の組織にも同様のリスクが存在することを示しています。レガシーインフラストラクチャや限られたリソース、デジタル形式の知的財産の存在など、特定のリスクに対して適切な対策を講じる必要があります。ベストプラクティスを遵守することで、洗練された破壊的なサイバー攻撃からの保護を強化することが可能です。
【ニュース解説】
2023年10月、イギリスの国立図書館であるBritish Libraryが、深刻なサイバー攻撃を受けました。この攻撃により、図書館のウェブサイトや多くのオンラインサービスが停止し、デジタルカタログへのアクセスが遮断されました。復旧には約700万ポンド(約8,900万ドル)が必要とされ、これは図書館の予備予算の40%に相当する額です。攻撃の原因としては、特権アカウントの認証情報が侵害された可能性が指摘されています。攻撃者は600GBのファイルを盗み出し、機密データを不正に取得しました。この攻撃は、犯罪グループRhysidaによって実行されたとされています。
この事件から学べる重要な教訓は、技術的な負債の評価、サイバーリスクに対する包括的な理解、情報ガバナンスの強化、そして防御の深層化アプローチの採用など、サイバーセキュリティのベストプラクティスの重要性です。これらの対策は、セキュリティの脆弱性を最小限に抑え、攻撃者の侵入を防ぎ、重要な資産を保護するために不可欠です。
British Libraryのケースは、レガシーインフラストラクチャ、限られたリソース、そしてデジタル形式で存在する知的財産という共通のリスクを抱える他の知識機関や図書館、政府資金の組織にとって、警鐘を鳴らす出来事と言えます。適切なセキュリティ対策を講じることで、洗練されたサイバー攻撃から自らを守ることが可能になります。
この事件は、サイバーセキュリティが単に技術的な問題ではなく、組織全体のリスク管理と情報ガバナンスの問題であることを示しています。また、攻撃の予防だけでなく、攻撃が発生した際の迅速な対応と復旧の準備の重要性も浮き彫りにしています。組織は、サイバー攻撃のリスクを真剣に受け止め、適切な対策を講じることが求められています。
